truecrypt et securité

JL

19/04/2009 à 01:47

JCB D'ARMENTIERE a écrit :

Je viens de constater un truc que j'aime pas trop. Lorsque je monte un
fichier truecrypt, il se place dans /media/nomdufichier. Là n'est pas
le probleme.
Le probleme c'est que le fichier existe aussi dans
/tmp/.truecrypt_aux_mnt1

En ouvrant ce fichier on peut constater que c'est un volume FAT et que
tout y est en clair (j'ai fais le teste avec un fichier texte et des
donnee dedant.

Certe ce fichier temporaire disparait mais qu'en est il en cas de
plantage de truecrypt avant qu'il n'ai eu le temps de le supprimer ?

N'y a t il pas une option que que le fichier soit editer directement
dans passer pas un temp ?

Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
des médias amovibles".

Extrait de la FAQ :
Q: What will change when I enable the option 'Mount volumes as removable
media'?
A: You can enable this option, for example, to prevent Windows from
automatically creating the 'Recycled' and/or the 'System Volume
Information' folders on TrueCrypt volumes (in Windows, these folders are
used by the Recycle Bin and System Restore facilities). However, there
are some disadvantages. For example, when you enable this option, the
'Computer' (or 'My Computer') list will not show free space on the
volume (note that this is a Windows limitation, not a bug in TrueCrypt).

Gump

19/04/2009 à 10:41

|
| Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
| des médias amovibles".
|
| Extrait de la FAQ :
| Q: What will change when I enable the option 'Mount volumes as removable
| media'?
| A: You can enable this option, for example, to prevent Windows from
| automatically creating the 'Recycled' and/or the 'System Volume
| Information' folders on TrueCrypt volumes (in Windows, these folders are
| used by the Recycle Bin and System Restore facilities). However, there
| are some disadvantages. For example, when you enable this option, the
| 'Computer' (or 'My Computer') list will not show free space on the
| volume (note that this is a Windows limitation, not a bug in TrueCrypt).
|

Bonjour,

je ne vois pas bien en quoi cela concerne le pb soulevé par le PO.
D'autre part, il y a là qque chose qui cloche : Truecrypt ne doit jamais, au grand
jamais, inscrire des données en clair sur le DD ! Même si elles sont effacées
après, car on pourrait toujours les récupérer ! Tout doit être déchiffré en RAM
seulement. Il faudrait donc voir si ce fichier /tmp/.truecrypt_aux_mnt1 est
vraiment à l'état déchiffré ( ça m'étonnerait, tout de même ) ou si, plutôt, il est
chiffré et que Truecrypt le déchiffre à la volée, comme /media/nomdufichier.
Ne serait-ce pas un lien symbolique de /tmp vers /media ??
Quelle est la taille du fichier-container ? S'il fait par exemple 30 Go, ça
m'étonnerait que Truecrypt en fasse une copie vers /tmp...
Si le PO pouvait nous tenir au courant de ce qu'il a trouvé, ce serait bien.

Gump

JCB D'ARMENTIERE

19/04/2009 à 10:44

On Sun, 19 Apr 2009 01:47:57 +0200, JL
wrote:

JCB D'ARMENTIERE a écrit :
Je viens de constater un truc que j'aime pas trop. Lorsque je monte un
fichier truecrypt, il se place dans /media/nomdufichier. Là n'est pas
le probleme.
Le probleme c'est que le fichier existe aussi dans
/tmp/.truecrypt_aux_mnt1

En ouvrant ce fichier on peut constater que c'est un volume FAT et que
tout y est en clair (j'ai fais le teste avec un fichier texte et des
donnee dedant.

Certe ce fichier temporaire disparait mais qu'en est il en cas de
plantage de truecrypt avant qu'il n'ai eu le temps de le supprimer ?

N'y a t il pas une option que que le fichier soit editer directement
dans passer pas un temp ?

Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
des médias amovibles".

Merci, c'est vrai que j'ai pas la version en francais.

Extrait de la FAQ :
Q: What will change when I enable the option 'Mount volumes as removable
media'?
A: You can enable this option, for example, to prevent Windows from
automatically creating the 'Recycled' and/or the 'System Volume
Information' folders on TrueCrypt volumes (in Windows, these folders are
used by the Recycle Bin and System Restore facilities). However, there
are some disadvantages. For example, when you enable this option, the
'Computer' (or 'My Computer') list will not show free space on the
volume (note that this is a Windows limitation, not a bug in TrueCrypt).

Je vais essyer, mais ton extrait de FAQ s'adresse surtout a
windows....
;o))

JCB D'ARMENTIERE

19/04/2009 à 11:02

On Sun, 19 Apr 2009 10:41:34 +0200, "Gump" wrote:

|
| Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
| des médias amovibles".
|
| Extrait de la FAQ :
| Q: What will change when I enable the option 'Mount volumes as removable
| media'?
| A: You can enable this option, for example, to prevent Windows from
| automatically creating the 'Recycled' and/or the 'System Volume
| Information' folders on TrueCrypt volumes (in Windows, these folders are
| used by the Recycle Bin and System Restore facilities). However, there
| are some disadvantages. For example, when you enable this option, the
| 'Computer' (or 'My Computer') list will not show free space on the
| volume (note that this is a Windows limitation, not a bug in TrueCrypt).
|

Bonjour,

je ne vois pas bien en quoi cela concerne le pb soulevé par le PO.

De toute facon cette option n'existe pas dans ma version 6.1a

D'autre part, il y a là qque chose qui cloche : Truecrypt ne doit jamais, au grand
jamais, inscrire des données en clair sur le DD ! Même si elles sont effacées
après, car on pourrait toujours les récupérer ! Tout doit être déchiffré en RAM
seulement.

On est d'accord

Il faudrait donc voir si ce fichier /tmp/.truecrypt_aux_mnt1 est
vraiment à l'état déchiffré ( ça m'étonnerait, tout de même )

C'est a l'état déchiffré.
Le fichier est une image de disque :
" MSDOS5.0

ï¿½ï¿½

)ï¿½ï¿½pNO NAME FAT16"
et on y voit clairement l'arborescence de la FAT avec mes mot clé de traçage.

ou si, plutôt, il est
chiffré et que Truecrypt le déchiffre à la volée, comme /media/nomdufichier.
Ne serait-ce pas un lien symbolique de /tmp vers /media ??

Il est dans fstab :

truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
/dev/mapper/truecrypt1 on /media/truecrypt1 type vfat (rw,uid00,gid00,umask7)

Le probleme est la persistance du tmp si trucrypt deconne surtout sur des machine qui reboot rarement.
Apparement /tmp est vidé a chaque redemarrage de la machine (ubuntu 8.04), me trompe-je ?

Quelle est la taille du fichier-container ? S'il fait par exemple 30 Go, ça
m'étonnerait que Truecrypt en fasse une copie vers /tmp...

100Mo

Si le PO pouvait nous tenir au courant de ce qu'il a trouvé, ce serait bien.

Si vous avez besoin d'autre info...

On Sun, 19 Apr 2009 10:41:34 +0200, "Gump" <gump@free.fr> wrote:

|
| Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
| des médias amovibles".
|
| Extrait de la FAQ :
| Q: What will change when I enable the option 'Mount volumes as removable
| media'?
| A: You can enable this option, for example, to prevent Windows from
| automatically creating the 'Recycled' and/or the 'System Volume
| Information' folders on TrueCrypt volumes (in Windows, these folders are
| used by the Recycle Bin and System Restore facilities). However, there
| are some disadvantages. For example, when you enable this option, the
| 'Computer' (or 'My Computer') list will not show free space on the
| volume (note that this is a Windows limitation, not a bug in TrueCrypt).
|

Bonjour,

je ne vois pas bien en quoi cela concerne le pb soulevé par le PO.

De toute facon cette option n'existe pas dans ma version 6.1a

D'autre part, il y a là qque chose qui cloche : Truecrypt ne doit jamais, au grand
jamais, inscrire des données en clair sur le DD ! Même si elles sont effacées
après, car on pourrait toujours les récupérer ! Tout doit être déchiffré en RAM
seulement.

On est d'accord

Il faudrait donc voir si ce fichier /tmp/.truecrypt_aux_mnt1 est
vraiment à l'état déchiffré ( ça m'étonnerait, tout de même )

C'est a l'état déchiffré.
Le fichier est une image de disque :
" MSDOS5.0

ï¿½ï¿½

)ï¿½ï¿½pNO NAME FAT16"
et on y voit clairement l'arborescence de la FAT avec mes mot clé de traçage.

ou si, plutôt, il est
chiffré et que Truecrypt le déchiffre à la volée, comme /media/nomdufichier.
Ne serait-ce pas un lien symbolique de /tmp vers /media ??

Il est dans fstab :

truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
/dev/mapper/truecrypt1 on /media/truecrypt1 type vfat (rw,uid00,gid00,umask7)

Le probleme est la persistance du tmp si trucrypt deconne surtout sur des machine qui reboot rarement.
Apparement /tmp est vidé a chaque redemarrage de la machine (ubuntu 8.04), me trompe-je ?

Quelle est la taille du fichier-container ? S'il fait par exemple 30 Go, ça
m'étonnerait que Truecrypt en fasse une copie vers /tmp...

100Mo

Si le PO pouvait nous tenir au courant de ce qu'il a trouvé, ce serait bien.

Si vous avez besoin d'autre info...

Vous avez filtré cet utilisateur ! Consultez son message

On Sun, 19 Apr 2009 10:41:34 +0200, "Gump" wrote:

|
| Dans Paramètres, Préférences, cochez la case "Monter les volumes comme
| des médias amovibles".
|
| Extrait de la FAQ :
| Q: What will change when I enable the option 'Mount volumes as removable
| media'?
| A: You can enable this option, for example, to prevent Windows from
| automatically creating the 'Recycled' and/or the 'System Volume
| Information' folders on TrueCrypt volumes (in Windows, these folders are
| used by the Recycle Bin and System Restore facilities). However, there
| are some disadvantages. For example, when you enable this option, the
| 'Computer' (or 'My Computer') list will not show free space on the
| volume (note that this is a Windows limitation, not a bug in TrueCrypt).
|

Bonjour,

je ne vois pas bien en quoi cela concerne le pb soulevé par le PO.

De toute facon cette option n'existe pas dans ma version 6.1a

D'autre part, il y a là qque chose qui cloche : Truecrypt ne doit jamais, au grand
jamais, inscrire des données en clair sur le DD ! Même si elles sont effacées
après, car on pourrait toujours les récupérer ! Tout doit être déchiffré en RAM
seulement.

On est d'accord

Il faudrait donc voir si ce fichier /tmp/.truecrypt_aux_mnt1 est
vraiment à l'état déchiffré ( ça m'étonnerait, tout de même )

C'est a l'état déchiffré.
Le fichier est une image de disque :
" MSDOS5.0

ï¿½ï¿½

)ï¿½ï¿½pNO NAME FAT16"
et on y voit clairement l'arborescence de la FAT avec mes mot clé de traçage.

ou si, plutôt, il est
chiffré et que Truecrypt le déchiffre à la volée, comme /media/nomdufichier.
Ne serait-ce pas un lien symbolique de /tmp vers /media ??

Il est dans fstab :

truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
/dev/mapper/truecrypt1 on /media/truecrypt1 type vfat (rw,uid00,gid00,umask7)

Le probleme est la persistance du tmp si trucrypt deconne surtout sur des machine qui reboot rarement.
Apparement /tmp est vidé a chaque redemarrage de la machine (ubuntu 8.04), me trompe-je ?

Quelle est la taille du fichier-container ? S'il fait par exemple 30 Go, ça
m'étonnerait que Truecrypt en fasse une copie vers /tmp...

100Mo

Si le PO pouvait nous tenir au courant de ce qu'il a trouvé, ce serait bien.

Si vous avez besoin d'autre info...

Gump

19/04/2009 à 11:07

Bonjour,

peux-tu lire ma réponse de 10:41 ? ( si pas encore fait )
D'autre part, pourrais-tu préciser quelle distribution ( et version ) tu
utilises ?
Merci
Gump

Gump

19/04/2009 à 11:19

|
| >Il faudrait donc voir si ce fichier /tmp/.truecrypt_aux_mnt1 est
| >vraiment à l'état déchiffré ( ça m'étonnerait, tout de même )
|
| C'est a l'état déchiffré.
| Le fichier est une image de disque :
| " MSDOS5.0
|
|
|
| ï¿½ï¿½
|
|
| )ï¿½ï¿½pNO NAME FAT16"
| et on y voit clairement l'arborescence de la FAT avec mes mot clé de traçage.
|

Cela ne veut pas dire forcément qu'il est à l'état déchiffré : dans /media/nomdufichier, tu vois
aussi l'arborescence et pourtant il est bien chiffré ! En fait tu peux parcourir ce
/tmp/.truecrypt_aux_mnt1 parce que Truecrypt est actif, et cela n'est pas inquiétant
si c'est ça. Sinon c'est effectivement très inquiétant !!!
Ce qui m'intrigue, c'est ton /tmp/.truecrypt_aux_mnt1 ... Je n'avais jamais remarqué
ça jusqu'ici, je vais donc faire des tests chez moi et je vous tiendrai au courant. J'ai
moi aussi une Ubuntu 8.04.

Gump

Nicolas George

19/04/2009 à 11:33

JCB D'ARMENTIERE wrote in message
:

truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)

Essaie de tuer brutalement truecrypt (kill -9) puis de regarder le contenu
du fichier après ça. Je soupçonne qu'il n'aura plus grand chose à voir.

Fabien LE LEZ

19/04/2009 à 14:16

On Sun, 19 Apr 2009 10:44:41 +0200, JCB D'ARMENTIERE
:

Je vais essyer, mais ton extrait de FAQ s'adresse surtout a
windows....

Ben oui, Truecrypt est prévu pour Windows. Il a été porté un peu
salement sous Linux, et le résultat ne m'a pas emballé :(

JCB D'ARMENTIERE

19/04/2009 à 15:20

On 19 Apr 2009 09:33:35 GMT, Nicolas George <nicolas$ wrote:

JCB D'ARMENTIERE wrote in message
:
truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)

Essaie de tuer brutalement truecrypt (kill -9) puis de regarder le contenu
du fichier après ça. Je soupçonne qu'il n'aura plus grand chose à voir.

Effectivement, j'avais fais cette manip juste apres mon dernier post.

JCB D'ARMENTIERE

19/04/2009 à 15:21

On Sun, 19 Apr 2009 11:07:42 +0200, "Gump" wrote:

Bonjour,

peux-tu lire ma réponse de 10:41 ? ( si pas encore fait )
D'autre part, pourrais-tu préciser quelle distribution ( et version ) tu
utilises ?
Merci
Gump

Repondu a 11h02 ;o))

truecrypt et securité

10 réponses

Veuillez sélectionner un problème