trucecrypt ,déception sur la sécurité

[sivaller]

Bonjour,

Perso , j'utilise truecrypt pour sécuriser mes fichiers.

J'ai remarqué depuis hier,
quand je change le mot de passe d'un fichier image disque truecrypt,
le programme truecrypt change les 512 premier octets et quelques kilo octets à la fin du fichier image disque.
C'est d'aprés les comparaison de deux fichiers image disques , l'un avec un mot de passe "m1" et l'autre qui est le même mais avec le nouveau mot de passe "m2" et avec un keyfile

Donc d'aprés moi , un pirate peux facilement cracker un fichier truecrypt , il lui suffit juste de ces 512 premier octets et les dernier kilo octets du fichier image disque.(force brut)

Mon souhait , faire en sorte que le mot de passe soit dans tous le fichier image disque crypté.

J'ai même essayer l'option advanced , pareille.

[Elboras]

Tu pensais qu'a chaque mot de passe la solution allait déchiffrer et rechiffrer tout ton disque, même s'il fait 2To ?

Ceci est un comportement classique, tu confond mot de passe et clé de chiffrement.

[systip]

Hello,

En effet, comme spécifié par Elboras, c'est le fichier "header" de truecrypt qui contient la clé de chiffrement des données. Ce "header" est lui chiffré avec une clé dérivée du mot de passe saisi par l'utilisateur. Pour changer la clé principale utilisée pour chiffrer les données, il est effectivement nécessaire de générer un nouveau fichier truecrypt et de déplacer les fichiers à la main.

Truecrypt utilise également des techniques visant à accroître le temps nécessaire pour réaliser une attaque par force brute. cf : "1000 iterations (or 2000 iterations when HMAC-RIPEMD-160 is used as the underlying hash function) of the key derivation function have to be performed to derive a header key, which increases the time necessary to perform an exhaustive search for passwords (i.e., brute force attack) [7]."

Le mot de passe (ou autre élément d'authentification) reste la "clé de voûte" du mécanisme. Il est donc conseillé d'utiliser un mot de passe complexe et même, pour des données sensibles, de le compléter avec un dispositif externe configuré en "génération de mot de passe statique" (tel que http://www.yubico.com/yubikey).

source (en anglais) : http://www.truecrypt.org/docs/

"Changing Passwords and Keyfiles

Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key (not to be confused with the password) with which the volume is encrypted. If an adversary is allowed to make a copy of your volume before you change the volume password and/or keyfile(s), he may be able to use his copy or fragment (the old header) of the TrueCrypt volume to mount your volume using a compromised password and/or compromised keyfiles that were necessary to mount the volume before you changed the volume password and/or keyfile(s).

If you are not sure whether an adversary knows your password (or has your keyfiles) and whether he has a copy of your volume when you need to change its password and/or keyfiles, it is strongly recommended that you create a new TrueCrypt volume and move files from the old volume to the new volume (the new volume will have a different master key).

Also note that if an adversary knows your password (or has your keyfiles) and has access to your volume, he may be able to retrieve and keep its master key. If he does, he may be able to decrypt your volume even after you change its password and/or keyfile(s) (because the master key does not change when you change the volume password and/or keyfiles). In such a case, create a new TrueCrypt volume and move all files from the old volume to this new one.

The following sections of this chapter contain additional information pertaining to possible security issues connected with changing passwords and/or keyfiles:..."