je lis la page sur le chiffrement bitlocker de windows Vista:
http://netah25.developpez.com/windows/BitLocker/
dans lequel je lis:
<<
Le chiffrage de la partition syst=E8me sera AES 256 bit CBC (algorithme
<< =E9l=E9phant >>), cet algorithme de diffusion assure une meilleure
s=E9curit=E9. Un algorithme de diffusion va =E9clater les changements
r=E9sultants d'une modification de la source sur le disque, de ce fait
le changement d'un octet source entra=EEnera la modification de
plusieurs octets dans le disque crypt=E9, rendant ainsi plus complexe la
d=E9termination de la cl=E9 utilis=E9e.
>>
Quel est l'=E9talement, si je puis dire, du nombre d'octets chang=E9s?
Si j'ai un fichier situ=E9 en t=EAte de disque, dans les 10 premiers Mo,
par exemple.
Est il possible que la modification d'un octet de ce fichier modifie
des octets situ=E9s =E0 la
fin du disque dur, qui fait 120Go ?
Ou bien la modification d'un octet du fichier modifie plusieurs octets
d'un bloc
chiffr=E9 (de quelle taille?), situ=E9 grosso modo dans les dix premiers
Mo du disque?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Kiciak
wrote:
Le chiffrage de la partition système sera AES 256 bit CBC [...]
Un algorithme de diffusion va éclater les changements résultants d'une modification [...]
Quel est l'étalement, si je puis dire, du nombre d'octets changés?
Bonjour,
Si on s'en tient à l'algorithme AES lui-même, celui-ci travaille sur des blocs de 128 bits. Le mode CBC chaîne les blocs (on se sert du bloc chiffré n pour le chiffrement du bloc n+1). De fait, la modification d'un bit sur le disque impactera le bloc de 128 bits correspondant, ainsi que le suivant. Donc pour 1 bit modifié dans les données source, on devra modifier 256 bits sur le disque au minimum. (Je fais fi ici des considérations liées à la taille des clusters du disque).
Maintenant, s'il y a en plus un "algorithme de diffusion" chargé d'éclater les changements, on peut supposer que les changements seront plus importants, mais sans le détail de cet algorithme, impossible de répondre précisément.
octane@alinto.com wrote:
Le chiffrage de la partition système sera AES 256 bit CBC
[...]
Un algorithme de diffusion va éclater les changements
résultants d'une modification
[...]
Quel est l'étalement, si je puis dire, du nombre d'octets changés?
Bonjour,
Si on s'en tient à l'algorithme AES lui-même, celui-ci travaille sur des
blocs de 128 bits. Le mode CBC chaîne les blocs (on se sert du bloc
chiffré n pour le chiffrement du bloc n+1).
De fait, la modification d'un bit sur le disque impactera le bloc de 128
bits correspondant, ainsi que le suivant. Donc pour 1 bit modifié dans
les données source, on devra modifier 256 bits sur le disque au minimum.
(Je fais fi ici des considérations liées à la taille des clusters du
disque).
Maintenant, s'il y a en plus un "algorithme de diffusion" chargé
d'éclater les changements, on peut supposer que les changements seront
plus importants, mais sans le détail de cet algorithme, impossible de
répondre précisément.
Le chiffrage de la partition système sera AES 256 bit CBC [...]
Un algorithme de diffusion va éclater les changements résultants d'une modification [...]
Quel est l'étalement, si je puis dire, du nombre d'octets changés?
Bonjour,
Si on s'en tient à l'algorithme AES lui-même, celui-ci travaille sur des blocs de 128 bits. Le mode CBC chaîne les blocs (on se sert du bloc chiffré n pour le chiffrement du bloc n+1). De fait, la modification d'un bit sur le disque impactera le bloc de 128 bits correspondant, ainsi que le suivant. Donc pour 1 bit modifié dans les données source, on devra modifier 256 bits sur le disque au minimum. (Je fais fi ici des considérations liées à la taille des clusters du disque).
Maintenant, s'il y a en plus un "algorithme de diffusion" chargé d'éclater les changements, on peut supposer que les changements seront plus importants, mais sans le détail de cet algorithme, impossible de répondre précisément.
guillaume.sevestre
Si j'ai un fichier situé en tête de disque, dans les 10 premiers Mo, par exemple. Est il possible que la modification d'un octet de ce fichier modifie des octets situés à la fin du disque dur, qui fait 120Go ?
Ou bien la modification d'un octet du fichier modifie plusieurs octets d'un bloc chiffré (de quelle taille?), situé grosso modo dans les dix premiers Mo du disque?
Merci
Le diffuseur Elephant "mélange" au niveau de chaque bloc du disque (donc taille de l'ordre de 1024 bits ou + ) la sortie (et l'entrée) de l'algorithme AES en mode CBC sur 256 bits. donc l'echelle et les blocs du disque, un fichie de 10 Mo etant sur plusieurs bloc, les modifications reste "locales"
Si j'ai un fichier situé en tête de disque, dans les 10 premiers Mo,
par exemple.
Est il possible que la modification d'un octet de ce fichier modifie
des octets situés à la
fin du disque dur, qui fait 120Go ?
Ou bien la modification d'un octet du fichier modifie plusieurs octets
d'un bloc
chiffré (de quelle taille?), situé grosso modo dans les dix premiers
Mo du disque?
Merci
Le diffuseur Elephant "mélange" au niveau de chaque bloc du disque
(donc taille de l'ordre de 1024 bits ou + ) la sortie (et l'entrée)
de l'algorithme AES en mode CBC sur 256 bits.
donc l'echelle et les blocs du disque, un fichie de 10 Mo etant sur
plusieurs bloc, les modifications reste "locales"
Si j'ai un fichier situé en tête de disque, dans les 10 premiers Mo, par exemple. Est il possible que la modification d'un octet de ce fichier modifie des octets situés à la fin du disque dur, qui fait 120Go ?
Ou bien la modification d'un octet du fichier modifie plusieurs octets d'un bloc chiffré (de quelle taille?), situé grosso modo dans les dix premiers Mo du disque?
Merci
Le diffuseur Elephant "mélange" au niveau de chaque bloc du disque (donc taille de l'ordre de 1024 bits ou + ) la sortie (et l'entrée) de l'algorithme AES en mode CBC sur 256 bits. donc l'echelle et les blocs du disque, un fichie de 10 Mo etant sur plusieurs bloc, les modifications reste "locales"
