disques virtuels cryptés

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés
? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

merci,

laurent

Bonjour,

Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.


--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG

De ses petits doigts agiles, WinTerMiNator à provoqué l'apparition de
l'histoire que voici
<news:2unhkfF2borj2U1@uni-berlin.de>

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés
? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

merci,

laurent

Bonjour,

Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.

"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané (il ne s'agit
pas de "brute force") des données chiffrées avec EFS. "

Tu peut filer le lien SVP ?

Merci


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

De ses petits doigts agiles, WinTerMiNator à provoqué l'apparition de
l'histoire que voici
<news:2unhkfF2borj2U1@uni-berlin.de>

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés
? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

merci,

laurent

Bonjour,

Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.

"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané (il ne s'agit
pas de "brute force") des données chiffrées avec EFS. "

Tu peut filer le lien SVP ?

Merci


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Dans le message news:2unhkfF2borj2U1@uni-berlin.de ,
WinTerMiNator <me@privacy.net> s'est ainsi exprimé:

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés
? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

[...]
Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.

Tu devrais réviser sérieusement ta page consacrée à EFS !!!
Car elle contient de sérieuses ERREURS, données PÉRIMÉES, voire
CONTRE-VÉRITÉS !

-----------------------------

"les versions "export" n'utilisent que des tailles de clés
faibles (40, 56 ou 70 bits) contre des clés de 168 bits
(3DES) pour les versions US "

FAUX !
Les versions de Windows offrent toutes (y compris les versions françaises)
les algorithmes suivants :
http://www.bellamyjc.org/fr/cryptogen.html
- DESX
une version améliorée de DES, qui utilise des clefs de 112 bits
disponible à partir de Windows 2000
- 3DES
168 bits
disponible à partir de Windows XP
- AES
256 bits
disponible à partir de Windows XP SP1
NB: "on" (Université française) a estimé le temps nécessaire
pour la casser à 150 milliards d'années (authentique!)

Le choix d'algorithme est défini ici :

HKLMSYSTEMCurrentControlSetControlLSAFipsAlgorithmPolicy
HKLMSoftwareMicrosoftWindows NTCurrentVersionEFSAlgorithmID


-----------------------------
"il ne permet pas de sauvegarder le contenu des répertoires
ou partitions chiffrées autrement qu'en clair (ou alors il faut
faire appel à d'autres outils de chiffrement), tout fichier copié
depuis un répertoire chiffré étant copié déchiffré,"

INCOMPLET !
Si la partition destination n'est pas de type NTFS, oui, c'est évident, vu
que EFS fait partie intégrante de NTFS 3.x !
Mais toute copie vers un autre support formaté en NTFS CONSERVE le
chiffrement.


-----------------------------
"il est opaque dans sa gestion des clés, et permet l'accès
aux données chiffrées à toute personne se loggant en
"Administrateur""

FAUX !
Seul un administrateur ayant été volontairement déclaré "Agent de
récupération" pourra accéder à des données chiffrées par un autre
utilisateur.
http://www.bellamyjc.org/fr/cryptoagent.html
Ou encore, sous XP, un administrateur ayant été AJOUTÉ volontairement par
l'utilisateur lui-même.
http://www.bellamyjc.org/fr/cryptopratique.html#ajout


-----------------------------
"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané
(il ne s'agit pas de "brute force") des données chiffrées avec EFS."
FAUX !

Il est IMPOSSIBLE (à moins, peut-être, de mettre en batterie une centaine de
Cray et les faire tourner pendant des siècles!) de casser le chiffrement
EFS.
Heureusement, d'ailleurs, car cela prouve la puissance et le niveau de
écurité élevé de EFS.

A partir du moment où on ne possède plus la clef (dans la SAM) ni le
certificat d'agent de récupération, le déchiffrement d'EFS est IMPOSSIBLE.

Je connais 2 outils (payants!) censés récupérer des fichiers chiffrés EFS
(sites russes)
http://www.crackpassword.com/products/prs/otherms/efs/
http://www.lostpassword.com/efs.htm

MAIS les 2 exigent la présence des clefs.



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Dans le message news:2unhkfF2borj2U1@uni-berlin.de ,
WinTerMiNator <me@privacy.net> s'est ainsi exprimé:

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés
? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

[...]
Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.

Tu devrais réviser sérieusement ta page consacrée à EFS !!!
Car elle contient de sérieuses ERREURS, données PÉRIMÉES, voire
CONTRE-VÉRITÉS !

-----------------------------

"les versions "export" n'utilisent que des tailles de clés
faibles (40, 56 ou 70 bits) contre des clés de 168 bits
(3DES) pour les versions US "

FAUX !
Les versions de Windows offrent toutes (y compris les versions françaises)
les algorithmes suivants :
http://www.bellamyjc.org/fr/cryptogen.html
- DESX
une version améliorée de DES, qui utilise des clefs de 112 bits
disponible à partir de Windows 2000
- 3DES
168 bits
disponible à partir de Windows XP
- AES
256 bits
disponible à partir de Windows XP SP1
NB: "on" (Université française) a estimé le temps nécessaire
pour la casser à 150 milliards d'années (authentique!)

Le choix d'algorithme est défini ici :

HKLMSYSTEMCurrentControlSetControlLSAFipsAlgorithmPolicy
HKLMSoftwareMicrosoftWindows NTCurrentVersionEFSAlgorithmID


-----------------------------
"il ne permet pas de sauvegarder le contenu des répertoires
ou partitions chiffrées autrement qu'en clair (ou alors il faut
faire appel à d'autres outils de chiffrement), tout fichier copié
depuis un répertoire chiffré étant copié déchiffré,"

INCOMPLET !
Si la partition destination n'est pas de type NTFS, oui, c'est évident, vu
que EFS fait partie intégrante de NTFS 3.x !
Mais toute copie vers un autre support formaté en NTFS CONSERVE le
chiffrement.


-----------------------------
"il est opaque dans sa gestion des clés, et permet l'accès
aux données chiffrées à toute personne se loggant en
"Administrateur""

FAUX !
Seul un administrateur ayant été volontairement déclaré "Agent de
récupération" pourra accéder à des données chiffrées par un autre
utilisateur.
http://www.bellamyjc.org/fr/cryptoagent.html
Ou encore, sous XP, un administrateur ayant été AJOUTÉ volontairement par
l'utilisateur lui-même.
http://www.bellamyjc.org/fr/cryptopratique.html#ajout


-----------------------------
"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané
(il ne s'agit pas de "brute force") des données chiffrées avec EFS."
FAUX !

Il est IMPOSSIBLE (à moins, peut-être, de mettre en batterie une centaine de
Cray et les faire tourner pendant des siècles!) de casser le chiffrement
EFS.
Heureusement, d'ailleurs, car cela prouve la puissance et le niveau de
écurité élevé de EFS.

A partir du moment où on ne possède plus la clef (dans la SAM) ni le
certificat d'agent de récupération, le déchiffrement d'EFS est IMPOSSIBLE.

Je connais 2 outils (payants!) censés récupérer des fichiers chiffrés EFS
(sites russes)
http://www.crackpassword.com/products/prs/otherms/efs/
http://www.lostpassword.com/efs.htm

MAIS les 2 exigent la présence des clefs.



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Ascadix wrote:

De ses petits doigts agiles, WinTerMiNator à provoqué l'apparition de
l'histoire que voici
<news:2unhkfF2borj2U1@uni-berlin.de>

laurent[pas-spam]" <"laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels
cryptés ? Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk"
mais il ne fonctionne malheureusement que sous sous Windows 95 et
98. merci,

laurent

Bonjour,

Voir ma page http://www.chez.com/winterminator/DiskPG/otfe.html
qui présente les otfe existants pour Windows.

"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané (il ne
s'agit pas de "brute force") des données chiffrées avec EFS. "

Tu peut filer le lien SVP ?

Merci

Un soft se vantait de faire ça, c'était avant XP SP1 et les derniers
services packs de Nt4 ou 2000.

Quand on parle d'EFS, on devrait mentionner la version de Windows à laquelle
on fait référence...


--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG

Bonsoir,

Jean-Claude BELLAMY wrote:

Tu devrais réviser sérieusement ta page consacrée à EFS !!!
Car elle contient de sérieuses ERREURS, données PÉRIMÉES, voire
CONTRE-VÉRITÉS !

-----------------------------

"les versions "export" n'utilisent que des tailles de clés
faibles (40, 56 ou 70 bits) contre des clés de 168 bits
(3DES) pour les versions US "

Ce n'est peut-être plus vrai, mais ça l'a été, EFS n'a pas arrêté d'évoluer,
des premières versions pour 2000 aux dernières versions pour XP.

FAUX !
Les versions de Windows offrent toutes (y compris les versions
françaises) les algorithmes suivants :
http://www.bellamyjc.org/fr/cryptogen.html
- DESX
une version améliorée de DES, qui utilise des clefs de 112 bits
disponible à partir de Windows 2000
- 3DES
168 bits
disponible à partir de Windows XP
- AES
256 bits
disponible à partir de Windows XP SP1
NB: "on" (Université française) a estimé le temps nécessaire
pour la casser à 150 milliards d'années (authentique!)

Le choix d'algorithme est défini ici :

HKLMSYSTEMCurrentControlSetControlLSAFipsAlgorithmPolicy
HKLMSoftwareMicrosoftWindows NTCurrentVersionEFSAlgorithmID

OK, je prends note.

-----------------------------
"il ne permet pas de sauvegarder le contenu des répertoires
ou partitions chiffrées autrement qu'en clair (ou alors il faut
faire appel à d'autres outils de chiffrement), tout fichier copié
depuis un répertoire chiffré étant copié déchiffré,"

INCOMPLET !
Si la partition destination n'est pas de type NTFS, oui, c'est
évident, vu que EFS fait partie intégrante de NTFS 3.x !
Mais toute copie vers un autre support formaté en NTFS CONSERVE le
chiffrement.

Je parlais de "sauvegarder", ceci inclut des CD-ROM, par exemple, ou des
transferts par réseau. Dans ces cas-là, le répertoire qui était chiffré (ou
un des fichiers qui y était inclus) ne l'est plus, ce qui peut surprendre un
utilisateur croyant naïvement que le chiffrement est toujours actif...

-----------------------------
"il est opaque dans sa gestion des clés, et permet l'accès
aux données chiffrées à toute personne se loggant en
"Administrateur""

FAUX !
Seul un administrateur ayant été volontairement déclaré "Agent de
récupération" pourra accéder à des données chiffrées par un autre
utilisateur.
http://www.bellamyjc.org/fr/cryptoagent.html
Ou encore, sous XP, un administrateur ayant été AJOUTÉ
volontairement par l'utilisateur lui-même.
http://www.bellamyjc.org/fr/cryptopratique.html#ajout

Vrai avec les anciennes versions d'EFS, pas avec les plus récentes; on
pouvait autrefois, en utilisant d'ailleurs la procédure décrite sur ton site
pour se logger en administrateur, accéder aux répertoires chiffrés par EFS.
Aujourd'hui ce n'est plus possible: on se logge en tant qu'administrateur,
mais on n'a plus accès à EFS.

Et c'est toujours vrai pour l'opacité dans la gestion des clés: tu sais
peut-être où est rangé "le trousseau de clés" et qu'est-ce qu'il faut penser
à récupérer lorsqu'on change de PC et qu'on fait une image de sa partition
de données contenant des containers chiffrés EFS, mais ce n'est pas le cas
de tout le monde et ce n'est pas très clairement ou très évidemment indiqué
dans le help de Windows.

Ce qui amène des situations pas toujours très amusantes, où un utilisateur a
chiffré "en douce" sans en parler à son admin, il change de PC, il ne sait
pas quoi transférer pour continuer à déchiffrer ses fichiers.

Quand on s'en rend compte, le disque dur de l'ancien PC a été nettoyé de
manière irrécupérable (Eraser, DBAN...) avant de rendre le vieux PC au
loueur, et plus personne ne peut rien faire pour ses données.

-----------------------------
"enfin, il est réputé cassé, on trouve sur internet des sociétés
commerciales proposant un outil de déchiffrement instantané
(il ne s'agit pas de "brute force") des données chiffrées avec
EFS." FAUX !

La proposition "on trouve sur internet des sociétés commerciales proposant
un outil de déchiffrement instantané (il ne s'agit pas de "brute force") des
données chiffrées avec EFS" est exacte.

Il est IMPOSSIBLE (à moins, peut-être, de mettre en batterie une
centaine de Cray et les faire tourner pendant des siècles!) de casser
le chiffrement EFS.
Heureusement, d'ailleurs, car cela prouve la puissance et le niveau de
écurité élevé de EFS.

La clé d'EFS est basée sur le mot de passe d'utilisateur; dans mon
entreprise, on a beaucoup de mal à imposer aux utilisateurs un changement
périodique de mot de passe, avec au moins 8 lettres, mélange de chiffres et
de lettres etc. La plupart des utilisateurs ont des mots de passe
ultra-simples (leur nom ou leur prénom, avec le numéro du mois en incrément,
pour contourner la barrière s'assurant que leur mot de passe change. Une
simple attaque par dictionnaire, avec Lophtcrack, trouve environ 80% des
mots de passe d'utilisateur d'un parc de plusieurs milliers de machines en
quelques heures. Et donne donc l'accès à EFS (mais c'est vrai, c'est pas la
faute d'EFS).

A partir du moment où on ne possède plus la clef (dans la SAM) ni le
certificat d'agent de récupération, le déchiffrement d'EFS est
IMPOSSIBLE.
Je connais 2 outils (payants!) censés récupérer des fichiers chiffrés
EFS (sites russes)
http://www.crackpassword.com/products/prs/otherms/efs/
http://www.lostpassword.com/efs.htm

MAIS les 2 exigent la présence des clefs.

Tu fais toi-même les questions et les réponses: plusieurs outils, sous
Windows ou Linux, permettent de se connecter sur un poste sans y avoir de
compte et de récupérer le contenu de la SAM.

Par exemple, CD-ROM de boot de Barts'PE, exécutant Windows XP depuis le
CD-ROM, avec plugin Registry Hive et on récupère le contenu de la SAM [comme
de toute la Bdr] du DD. Ensuite, un outil russe ou autre...

Enfin, EFS étant un logiciel de type "Undisclosed Source", aucun examen de
code permet d'affirmer que l'implémentation de 3DES / AES est correcte et
sans backdoor. Lui attribuer les qualités de ces algorithmes de chiffrement,
sans avoir la possibilité de vérifier sa conformité, est un abus. (pas
seulement de langage, mais de logique).

Mais allez convaincre un MVP qu'on ne peut faire confiance à la crypto de
Microsoft... ;-)

Salutations,


--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG

laurent[pas-spam] wrote:

Bonjour,

Connaissez vous un soft capable de gérer des disques virtuels cryptés ?
Le seul soft gratuit que j'ai trouvé, c'est "Scramdisk" mais il ne
fonctionne malheureusement que sous sous Windows 95 et 98.

merci,

laurent

Salut,

Jetico Bestcrypt, qui fonctionne par système de containers de taille
fixe, crypto AES, Blowfish, Rinjdael, Twofish, DES (!)... Aucune perte
de données en 5ans d'utilisation malgré BSOD violent et reboot sauvages.
Possibilité de cryper des clefs usb, disquettes, vu ce que sont des
containers, on peut également se l'envoyer par mail au cas où.
Possibilité de wipe les fichiers avec le mode parano 'Peter Gutmann'.
Crypto de la swap à la volée sans perte de vitesse constatée... Un bon
gros soft.

Sinon DiveCrypt, mais deux pertes de données en l'espace de 6 mois.

--
Guillaume Gielly