Discussion :

[damien7307]

Bonjour,

je me demandais si le fait d'activer le HDD Master Password (je ne sais pas comment le traduire correctement en français) pourrait être une bonne chose. Je m'explique :

(il s'agit d'un ordinateur portable)

Le plus :
* Si l'ordinateur est volé, et que celui-ci est éteint, personne ne peut à priori utiliser le disque.

Les moins :
* Le password n'est d'aucune utilité si l'ordinateur est allumé ou en veille (le password n'est pas redemandé à la sortie de la veille)
* Si un problème survient sur l'ordinateur, est-il possible de récupérer les données du disque depuis un autre ordinateur ?

Que me conseillez-vous ? Quelle est votre expérience par rapport aux HDD master password ?

Note :
- J'utilise truecrypt pour chiffrer mes documents (partition document chiffrée entièrement)
- Accessoirement, un "power-on password" est-il efficace ?

[gangsoleil]

je me demandais si le fait d'activer le HDD Master Password (je ne sais pas comment le traduire correctement en français) pourrait être une bonne chose. [...]

Note :
- J'utilise truecrypt pour chiffrer mes documents (partition document chiffrée entièrement)

Donc en fait, tu es en train de te demander s'il est interessant de demander un mot de passe disque, alors que celui-ci est chiffre ? Non.

Par contre, tu devrais verouiller ta session, avec demande de mot de passe a la sortie de veille. Ainsi, l'utilisation de truecrypt sert a quelque chose.

[damien7307]

Non, en fait juste la partition documents est chiffrée, pas la partition système.
De plus, j'ai bien un mot de passe sur ma session. Je voulais dire que le HDD password n'est pas demandé à la sortie de la veille.

Merci pour votre réponse

[jmnicolas]

Attention, si une partition TrueCrypt est montée, il est possible de lire sa clé de cryptage en mémoire / swap / cache d'hibernation etc.
Même si ta session est protégée par mot de passe, n'importe quel attaquant digne de ce nom peut passer outre.

Si les données sont vraiment sensibles, ça veut dire qu'il faut démonter la partition à chaque fois que tu n'es pas présent devant l'ordinateur (mais t'es pas à l'abri d'un keylogger).

Vu que tu utilises déjà TrueCrypt pourquoi ne pas crypter tout le disque avec cette solution ? Ça sera beaucoup plus fiable que ton "HDD Master Password" qui est sans doute un truc propriétaire avec des backdoors "voulues" pour les services gouvernementaux et des backdoors involontaires (bugs).

TrueCrypt a le mérite d'être Open Source et il n'y a aucune méthode connue pour décrypter un volume non monté : même le FBI s'y casse les dents.

Après tout dépend du niveau de sécurité que tu cherches et des attaquants potentiels : mais si tu te fais voler ton ordinateur et qu'il est allumé tu es vulnérable face à des mecs style espionnage industriel.

Un voleur de base se contentera de réinstaller Windows s'il n'a pas accès au système parce qu'il est crypté.

[metalamania]

Bonjour,

TrueCrypt a le mérite d'être Open Source et il n'y a aucune méthode connue pour décrypter un volume non monté : même le FBI s'y casse les dents.

Oui mais...

Voici un sujet traité lors du HES2012:

http://www.google.com/url?sa=t&rct=j...IGxmjQ&cad=rja

Tout est dit dans le slide 24 . Par conséquent, même si c'est chaud, ce n'est pas impossible

[jmnicolas]

Bonjour,
Oui mais...
Voici un sujet traité lors du HES2012:
Tout est dit dans le slide 24 . Par conséquent, même si c'est chaud, ce n'est pas impossible

Ouais enfin en admettant que ce soit vrai, ça n'apporte rien de mieux qu'un bon vieux keylogger hardware si tu as crypté ton disque avec TrueCrypt ...
(mais c'est vrai que ça fait peur ce truc ...)

Et si t'as affaire à des attaquants de ce niveau, il faut retourner au tout papier dans un coffre fort à combinaison mécanique gardé par des dobermans affamés (et en fait tu mets rien dans le coffre fort, l'info est dans un vieux papier froissé dans la corbeille ).