J'ai un disque dur WD (western) crypté via truecrypt à l'aide d'une clé.
Ayant égaré celle-ci, je suis plus qu'embeté car toutes des datas importante
sont en son sein.
Si quelqu'un connait cette application et sait soit comment réinitialiser la
cle, soit comment la supprimer du secteur/endroit qui va bien
Ou un tout autre moyen pourvu que je me tire de cette situation sans trop de
dégat.
Merci.
--
Kader HAJI
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et eventuellement avec un instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes disques. Il n'a pour seule info que des données chiffrées et ne sait pas ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur, le décryptage est facilité. En plus, je me laisse la possibilité d'ajouter un disque à mon RAID facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
je ne cherche pas la controverse, mais si "on" te pique des données encryptées, c'est en règle Gale que le "on" sait exactement ce qu'il fait, ou qu'un autre "on" a bien expliqué la chose au 1er "on". Honhon. (Abstraction faite de ceux qui le font juste pour nuire.)
Il sait ce qu'il cherche d'un point de vue métier/fonctionnel, bien sûr, mais il ne connaît pas la structure qui héberge les données recherchées. Autant ne pas le lui indiquer et lui compliquer la tâche. D'autre part, il ne sait pas forcément ce qu'il vole si le but originel est un vol de matériel. Les données trouvées sur le matériel sont en bonus. Enfin, il y a la mise au rebut, je préfère évidemment "shred"er les disques avant, mais si un disque dur part à la poubelle sans avoir été écrasé, je reste serein.
Ne va pas croire que je sois paranoïaque, j'ai choisi cette architecture car elle ne me coute pas plus cher qu'une autre (en sous, en temps de mise en oeuvre et en maintenance) tout en m'offrant une certaine sérénité.
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les boitier et souder un petit fil entre la phase et la carcasse ! ;-)
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Jean-Yves F. Barbier a écrit :
dans ce cas, pourquoi utiliser LVM ontop?
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et eventuellement avec un
instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes disques. Il n'a pour seule
info que des données chiffrées et ne sait pas ce qui à l'intérieur. S'il a une idée de ce qui se
trouve à l'intérieur, le décryptage est facilité.
En plus, je me laisse la possibilité d'ajouter un disque à mon RAID facilement, il me suffit de le
chiffrer et de l'ajouter. Sinon, je devrais l'ajouter et tenter de redimmensionner le volume RAID
chiffré.
je ne cherche pas la controverse, mais si "on" te pique des données encryptées,
c'est en règle Gale que le "on" sait exactement ce qu'il fait, ou qu'un
autre "on" a bien expliqué la chose au 1er "on". Honhon.
(Abstraction faite de ceux qui le font juste pour nuire.)
Il sait ce qu'il cherche d'un point de vue métier/fonctionnel, bien sûr, mais il ne connaît pas la
structure qui héberge les données recherchées. Autant ne pas le lui indiquer et lui compliquer la
tâche. D'autre part, il ne sait pas forcément ce qu'il vole si le but originel est un vol de
matériel. Les données trouvées sur le matériel sont en bonus. Enfin, il y a la mise au rebut, je
préfère évidemment "shred"er les disques avant, mais si un disque dur part à la poubelle sans avoir
été écrasé, je reste serein.
Ne va pas croire que je sois paranoïaque, j'ai choisi cette architecture car elle ne me coute pas
plus cher qu'une autre (en sous, en temps de mise en oeuvre et en maintenance) tout en m'offrant une
certaine sérénité.
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les boitier et souder un petit fil
entre la phase et la carcasse ! ;-)
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et eventuellement avec un instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes disques. Il n'a pour seule info que des données chiffrées et ne sait pas ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur, le décryptage est facilité. En plus, je me laisse la possibilité d'ajouter un disque à mon RAID facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
je ne cherche pas la controverse, mais si "on" te pique des données encryptées, c'est en règle Gale que le "on" sait exactement ce qu'il fait, ou qu'un autre "on" a bien expliqué la chose au 1er "on". Honhon. (Abstraction faite de ceux qui le font juste pour nuire.)
Il sait ce qu'il cherche d'un point de vue métier/fonctionnel, bien sûr, mais il ne connaît pas la structure qui héberge les données recherchées. Autant ne pas le lui indiquer et lui compliquer la tâche. D'autre part, il ne sait pas forcément ce qu'il vole si le but originel est un vol de matériel. Les données trouvées sur le matériel sont en bonus. Enfin, il y a la mise au rebut, je préfère évidemment "shred"er les disques avant, mais si un disque dur part à la poubelle sans avoir été écrasé, je reste serein.
Ne va pas croire que je sois paranoïaque, j'ai choisi cette architecture car elle ne me coute pas plus cher qu'une autre (en sous, en temps de mise en oeuvre et en maintenance) tout en m'offrant une certaine sérénité.
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les boitier et souder un petit fil entre la phase et la carcasse ! ;-)
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Edi Stojicevic a écrit :
Quelqu'un sait ce que vaut dm_crypt par rapport à Truecrypt ?
J'oubliais aussi que tu peux avoir plusieurs phrases de passe différentes pour déchiffrer un meme volume. Ainsi, tu en as une d'administration que tu gardes dans un coffre fort, et chaque utilisateur a la sienne (et n'a pas à partager un secret avec sa femme, le copain, la femme du copain ou l'amant de sa femme). La phrase d'administration te sert uniquement à l'installation et à la réinitialisation d'une phrase de passe perdue ou compromise.
Je ne sais pas si truecrypt permet cela, je viens de jeter un oeil à la doc (mais elle est longue) et je n'ai rien vu.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Edi Stojicevic a écrit :
Quelqu'un sait ce que vaut dm_crypt par rapport à Truecrypt ?
J'oubliais aussi que tu peux avoir plusieurs phrases de passe différentes pour déchiffrer un meme
volume. Ainsi, tu en as une d'administration que tu gardes dans un coffre fort, et chaque
utilisateur a la sienne (et n'a pas à partager un secret avec sa femme, le copain, la femme du
copain ou l'amant de sa femme). La phrase d'administration te sert uniquement à l'installation et à
la réinitialisation d'une phrase de passe perdue ou compromise.
Je ne sais pas si truecrypt permet cela, je viens de jeter un oeil à la doc (mais elle est longue)
et je n'ai rien vu.
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Quelqu'un sait ce que vaut dm_crypt par rapport à Truecrypt ?
J'oubliais aussi que tu peux avoir plusieurs phrases de passe différentes pour déchiffrer un meme volume. Ainsi, tu en as une d'administration que tu gardes dans un coffre fort, et chaque utilisateur a la sienne (et n'a pas à partager un secret avec sa femme, le copain, la femme du copain ou l'amant de sa femme). La phrase d'administration te sert uniquement à l'installation et à la réinitialisation d'une phrase de passe perdue ou compromise.
Je ne sais pas si truecrypt permet cela, je viens de jeter un oeil à la doc (mais elle est longue) et je n'ai rien vu.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Jean-Yves F. Barbier
François Cerbelle a écrit :
Jean-Yves F. Barbier a écrit :
dans ce cas, pourquoi utiliser LVM ontop?
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et eventuellement avec un instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes disques. Il n'a pour seule info que des données chiffrées et ne sait pas ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur, le décryptage est facilité. En plus, je me laisse la possibilité d'ajouter un disque à mon RAID facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
effectivement, c'est la solution de facilité :)
...
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les boitier et souder un petit fil entre la phase et la carcasse ! ;-)
moarf, cépakeskejvoulèdir; mais les stats montrant clairement que quand l'attaquant a le choix, il emporte maintenant toute la machine. Sans compter, en local, les risques liés aux dégats des eaux, incendies etc ni d'ailleurs, les risques fiscaux quand tu as perdu ton informatique (ça, ils adorent, les charognards: je ne connais pas une seule boîte ayant brûlée qui n'ait pas été contrôlée dans les 3 mois suivant un gros sinistre.)
-- Does he treat your breasts like unripe grapefruit? Who needs him? -- `J', "The Sensuous Woman"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
François Cerbelle a écrit :
Jean-Yves F. Barbier a écrit :
dans ce cas, pourquoi utiliser LVM ontop?
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et
eventuellement avec un instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes
disques. Il n'a pour seule info que des données chiffrées et ne sait pas
ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur,
le décryptage est facilité.
En plus, je me laisse la possibilité d'ajouter un disque à mon RAID
facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je
devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
effectivement, c'est la solution de facilité :)
...
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les
boitier et souder un petit fil entre la phase et la carcasse ! ;-)
moarf, cépakeskejvoulèdir; mais les stats montrant clairement que quand
l'attaquant a le choix, il emporte maintenant toute la machine.
Sans compter, en local, les risques liés aux dégats des eaux, incendies etc
ni d'ailleurs, les risques fiscaux quand tu as perdu ton informatique
(ça, ils adorent, les charognards: je ne connais pas une seule boîte ayant
brûlée qui n'ait pas été contrôlée dans les 3 mois suivant un gros sinistre.)
--
Does he treat your breasts like unripe grapefruit? Who needs him?
-- `J', "The Sensuous Woman"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Pour pouvoir redistribuer l'espace sécurisé entre les partitions et eventuellement avec un instantanné LVM.
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
Tout dépend du point de vue, je cache à l'attaquant la structure de mes disques. Il n'a pour seule info que des données chiffrées et ne sait pas ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur, le décryptage est facilité. En plus, je me laisse la possibilité d'ajouter un disque à mon RAID facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
effectivement, c'est la solution de facilité :)
...
Et comme la toute 1ère des sécurités informatique est physique...
Tu as raison, je vais couper la broche de mise à la terre sur les boitier et souder un petit fil entre la phase et la carcasse ! ;-)
moarf, cépakeskejvoulèdir; mais les stats montrant clairement que quand l'attaquant a le choix, il emporte maintenant toute la machine. Sans compter, en local, les risques liés aux dégats des eaux, incendies etc ni d'ailleurs, les risques fiscaux quand tu as perdu ton informatique (ça, ils adorent, les charognards: je ne connais pas une seule boîte ayant brûlée qui n'ait pas été contrôlée dans les 3 mois suivant un gros sinistre.)
-- Does he treat your breasts like unripe grapefruit? Who needs him? -- `J', "The Sensuous Woman"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
