Je suis r=E9cemment tomb=E9 sur un produit int=E9ressant: une cl=E9 USB 1Go
s=E9curis=E9e en AES 256. Jusque l=E0, rien de fabuleux, sauf que ce petit
joujou ne n=E9cessite pas de droits administrateur pour =EAtre mont=E9e sur
une machine Windows. Ce qui correspond =E0 la condition sine qua non de
l'utilisation de ce genre d'outil en milieu professionnel.
J'ai donc command=E9 l'engin (env 15euros) et voudrais faire une revue
de son niveau de s=E9curit=E9. J'ai pens=E9 analyser des dumps de la cl=E9 =
=E0
vide et avec un fichier rempli de z=E9ro (ou de uns) mais je me heurte =E0
une interrogation: quelles m=E9triques choisir ? Et comment les
repr=E9senter ?
Je me pose ici en amateur curieux (un poil =E9clair=E9, mais pas trop) et
ouvert =E0 tout conseil/proposition.
Si vous avez des pointeurs vers des articles de ce type, je suis
=E9galement preneur.
Et s'il y en a que ca int=E9resse, je peux r=E9aliser des dumps
particulier et les mettre a disposition.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Al
c'est quoi concrètement ces clés AES ?
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du code sur PC?
autre chose ?
Julien Vehent a écrit :
Bonjour à tous,
Je suis récemment tombé sur un produit intéressant: une clé USB 1Go sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce petit joujou ne nécessite pas de droits administrateur pour être montée sur une machine Windows. Ce qui correspond à la condition sine qua non de l'utilisation de ce genre d'outil en milieu professionnel.
J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue de son niveau de sécurité. J'ai pensé analyser des dumps de la clé à vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à une interrogation: quelles métriques choisir ? Et comment les représenter ?
Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et ouvert à tout conseil/proposition. Si vous avez des pointeurs vers des articles de ce type, je suis également preneur.
Et s'il y en a que ca intéresse, je peux réaliser des dumps particulier et les mettre a disposition.
Bonne journée, Julien
c'est quoi concrètement ces clés AES ?
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la
clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du
code sur PC?
autre chose ?
Julien Vehent a écrit :
Bonjour à tous,
Je suis récemment tombé sur un produit intéressant: une clé USB 1Go
sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce petit
joujou ne nécessite pas de droits administrateur pour être montée sur
une machine Windows. Ce qui correspond à la condition sine qua non de
l'utilisation de ce genre d'outil en milieu professionnel.
J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue
de son niveau de sécurité. J'ai pensé analyser des dumps de la clé à
vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à
une interrogation: quelles métriques choisir ? Et comment les
représenter ?
Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et
ouvert à tout conseil/proposition.
Si vous avez des pointeurs vers des articles de ce type, je suis
également preneur.
Et s'il y en a que ca intéresse, je peux réaliser des dumps
particulier et les mettre a disposition.
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du code sur PC?
autre chose ?
Julien Vehent a écrit :
Bonjour à tous,
Je suis récemment tombé sur un produit intéressant: une clé USB 1Go sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce petit joujou ne nécessite pas de droits administrateur pour être montée sur une machine Windows. Ce qui correspond à la condition sine qua non de l'utilisation de ce genre d'outil en milieu professionnel.
J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue de son niveau de sécurité. J'ai pensé analyser des dumps de la clé à vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à une interrogation: quelles métriques choisir ? Et comment les représenter ?
Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et ouvert à tout conseil/proposition. Si vous avez des pointeurs vers des articles de ce type, je suis également preneur.
Et s'il y en a que ca intéresse, je peux réaliser des dumps particulier et les mettre a disposition.
Bonne journée, Julien
Julien Vehent
Celle-ci est logicielle. Le soft semble donner l'accès à une partition qui est montée comme un cdrom. Pas de microprocesseur crypto en interne (suréaliste pour 15euros).
Le montage sous Linux est étrange, la clé ne semble pas correctement détectée, mais arrive quand même a se monter (pour la partie non chiffrée contenant le soft de sécurité). Par contre, impossible de faire un dump global avec dd.... étrange.
On 20 avr, 15:12, Al wrote:
c'est quoi concrètement ces clés AES ?
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du code sur PC?
autre chose ?
Julien Vehent a écrit :
> Bonjour à tous,
> Je suis récemment tombé sur un produit intéressant: une clé USB 1Go > sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce pe tit > joujou ne nécessite pas de droits administrateur pour être montée sur > une machine Windows. Ce qui correspond à la condition sine qua non de > l'utilisation de ce genre d'outil en milieu professionnel.
> J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue > de son niveau de sécurité. J'ai pensé analyser des dumps de la cl é à > vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à > une interrogation: quelles métriques choisir ? Et comment les > représenter ?
> Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et > ouvert à tout conseil/proposition. > Si vous avez des pointeurs vers des articles de ce type, je suis > également preneur.
> Et s'il y en a que ca intéresse, je peux réaliser des dumps > particulier et les mettre a disposition.
> Bonne journée, > Julien
Celle-ci est logicielle. Le soft semble donner l'accès à une partition
qui est montée comme un cdrom.
Pas de microprocesseur crypto en interne (suréaliste pour 15euros).
Le montage sous Linux est étrange, la clé ne semble pas correctement
détectée, mais arrive quand même a se monter (pour la partie non
chiffrée contenant le soft de sécurité).
Par contre, impossible de faire un dump global avec dd.... étrange.
On 20 avr, 15:12, Al <a...@nospam.fr> wrote:
c'est quoi concrètement ces clés AES ?
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la
clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du
code sur PC?
autre chose ?
Julien Vehent a écrit :
> Bonjour à tous,
> Je suis récemment tombé sur un produit intéressant: une clé USB 1Go
> sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce pe tit
> joujou ne nécessite pas de droits administrateur pour être montée sur
> une machine Windows. Ce qui correspond à la condition sine qua non de
> l'utilisation de ce genre d'outil en milieu professionnel.
> J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue
> de son niveau de sécurité. J'ai pensé analyser des dumps de la cl é à
> vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à
> une interrogation: quelles métriques choisir ? Et comment les
> représenter ?
> Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et
> ouvert à tout conseil/proposition.
> Si vous avez des pointeurs vers des articles de ce type, je suis
> également preneur.
> Et s'il y en a que ca intéresse, je peux réaliser des dumps
> particulier et les mettre a disposition.
Celle-ci est logicielle. Le soft semble donner l'accès à une partition qui est montée comme un cdrom. Pas de microprocesseur crypto en interne (suréaliste pour 15euros).
Le montage sous Linux est étrange, la clé ne semble pas correctement détectée, mais arrive quand même a se monter (pour la partie non chiffrée contenant le soft de sécurité). Par contre, impossible de faire un dump global avec dd.... étrange.
On 20 avr, 15:12, Al wrote:
c'est quoi concrètement ces clés AES ?
une clé avec un microprocesseur, et un clavier/biometrie pour saisir la clé AES.
une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du code sur PC?
autre chose ?
Julien Vehent a écrit :
> Bonjour à tous,
> Je suis récemment tombé sur un produit intéressant: une clé USB 1Go > sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce pe tit > joujou ne nécessite pas de droits administrateur pour être montée sur > une machine Windows. Ce qui correspond à la condition sine qua non de > l'utilisation de ce genre d'outil en milieu professionnel.
> J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue > de son niveau de sécurité. J'ai pensé analyser des dumps de la cl é à > vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à > une interrogation: quelles métriques choisir ? Et comment les > représenter ?
> Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et > ouvert à tout conseil/proposition. > Si vous avez des pointeurs vers des articles de ce type, je suis > également preneur.
> Et s'il y en a que ca intéresse, je peux réaliser des dumps > particulier et les mettre a disposition.
