Le nombre de possibilités avec un mot de passe de 50 caractères a été donné plus haut. Même avec du calcul hautement parallèle, le temps pour craquer en brute-force sera largement plus long que la vie du mec.
On considère souvent un "strong password" de contenir 12 caractères formés de lettres majuscules, minuscules, de chiffres et de caractères spéciaux. 12 étant la recommendation d'experts en sécurité basée sur les analyses des derniers GPU à calcul hautement parallèle disponible sur le marché (vu dans une news de votre site favori ces derniers jours, mais la flemme de vous retrouver le lien à l'instant).
En conclusion : en brute force la police anglaise peut se gratter pour les quelques millions d'années prochaines. Enfin si l'on compte que le gars est suffisemment bien renseigné pour avoir choisi un algorithme de cryptage qui prend en compte la totalité des bits du passwords de 50 caractères.
Il cédera, la police trouvera une note chez lui avec le password ou un indice sur le sujet de son moyen némotechnique pour s'en souvenir... ou son disque restera inviolé
Always code as if the guy maintaining your application is a violent psychopath!
Site personnel sur la saga Final Fantasy : http://www.final-fantasy.ch
dlfcodscqtlupacelaalcbetdjodvlgselpssaasdjeseubdobaltfspelrievefdloesabdvuvdpadleIl cédera, la police trouvera une note chez lui avec le password ou un indice sur le sujet de son moyen némotechnique pour s'en souvenir
82 caractères. Les premières lettres des mots d'un poème de Victor Hugo que je connais par coeur depuis le collège. Et tu trouveras chez moi ni indice ni même un bouquin de Victor Hugo.
En France c'est pareil, le fait de refuser de donner son mot de passe entraine une sanction, je retrouve plus laquelle par contre.
J'ai aussi mon disque dur de crypté. (Cryptage Filevault MacOS)
C'est cryptage 128bits avec un mot de passe peut sécurisé (7 - 8 caractères) et multi-utilisation , c'est pas pour me protéger de la police mais de la porte ou le vol de mon portable.
Par contre dans cette partition cryptée, j'ai aussi des volumes cryptés en 256 bits, avec un mot de passe d'une trentaine de caractères, qui n'est utilisé que pour ça.
Dans le cas d'une perquisition par la police, je choisirai de donner mon mot de passe en fonction de ce qu'ils cherchent.
Si ils cherchent quelque chose dont la sanction est supérieur à la sanction de ne pas donner son mot de passe et que j'ai vraiment ces données, je le donne pas.
Si je n'ai pas ce qu'ils cherchent, je donne le mot de passe. (en général, ils font pas chier pour des mp3 si ils cherchent des photo pédo-pornographiques ).
Si ils cherchent quelque chose dont la sanction est inférieur à la sanction de ne pas donner son mot de passe, et que j'ai vraiment ce genre de données, je donne mont mot de passe.
Bref c'est du cas par cas faut pas être con.
La loose étant de pas donner son mot de passe, de se prendre une peine pour ça et que les flics craquent la protection...
Edit Gastiflex : je trouve plus difficile de chercher les première lettre de chaque mots, je préfère mettre tous les mots collés, comme par exemple :
AuClairDeLaLuneM0nAmiPierr0t
En remplaçant seulement les o par des 0, et les e par des €, et les s par des $.
Yoshi
PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.
Mon dieu Gastiflex, tu as surement gardé ces lettre pour te souvenir des mots à réciter de ton poème non ?
Sinon, c'est forcement de la démence ^^
Il y a bien une époque ou je connaissais par cœur la clef CD d'un Starcraft mais ça reste bien moins long !
A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...
"tatatatatatatatataaa !! tata taaa !! tata taaa !! tatatata tataaa !! tata taaa !! tata taaa !!"
+1 pour le fait que ça change pas grand chose à ce nombre de caractère.
Surtout qu'il est pas obligé de donner ce genre d'infos à ceux qui veulent le craquer.
Mais je préfère largement ma technique qui consiste à accoler des mots plutôt que de lettre, ce qui permet de les écrire façon camelCase et de remplacer des lettre par des symboles.
Yoshi
PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.
FYI
On estime à moins de 10 jours le temps nécessaire pour cracker une clé RSA de 768 bits sur le Jaguar du Oak Ridge National Laboratory.
Attention au mot de passe par mots collé, avec ou sans majuscule, intercalées au début de mots ou pas. Les programmes de recherches par dictionnaires explorent ces possibilités. Cela laisse beaucoup de possibilité, mais moins qu'une recherche sous formes brute.
Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).
- Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
- Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
- Une discussion est terminée ? Alors le bouton est votre ami !
Yoshi
PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.
Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.
Il s'agit d'un programme développé par M$ destiné à crypter l'intégralité du système de fichiers NTFS (pas seulement les fichiers, toute la partition, ce qui rend la méthode d'un second disque inutilisable).
Le bootloader contient l'algorythme de décryptage, mais pas la clé.
La fameuse clé (1024, 2048 ou 4096 bits au choix si je me souviens bien) est stocké soit sur une TPM protégée par MdP (La méthode du reset ne s'applique pas, étant que la TPM est indépendante du BIOS et de la pile, et qu'il faut un autre MdP pour la réinitialiser), sois sur stockage externe (Clé USB, ...).
Vous avez aussi la possibilité de l'entrer manuellement au clavier, mais des restrictions de temps s'appliquent (plus vous faites d'erreurs, plus vous devez attendre, et ça augmente exponentiellement).
Ce système à été conçu pour être extremement "solide". Si la police britannique est confrontée à un système de ce type, je doute qu'il parviennent à cracker le MdP avant un bon moment...
Paul Zimmerman, directeur de recherche INRIA, dans un interview concernant le même crack réalisé en 2 ans sur des machines banales et mises à disposition en réseau par des volontaires… (de l'ordre de 2000 CPUs) (genre SETI@home, Einstein@Home, …)
"… au final il a fallu près de deux ans pour casser la clé de 768 bits. … nous avons estimé qu'il faudrait une semaine environ à l'ordinateur le plus puissant du monde (le Jaguar du Oak Ridge National Laboratory) pour ce même résultat".
une clé RSA de 768 bits : soit un nombre entier - produit de 2 facteurs premiers - de 232 chiffres en base 10.
crible algébrique de John Pollard
location du temps de calcul… voir le site du lab.
Je peux mettre des majuscules en début de vers, séparer les strophes par un caractère spécial...Oui, mais tu n'utilises que les lettres de l'alphabet, et en minuscule en plus. Maintenant, il faudrait que tu insères dans le tas des majuscules, des chiffres et des caractères spéciaux.
C'était juste pour montrer qu'il n'y avait pas besoin de trace écrite pour retenir un mot de passe de 50 caractères.
Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).
- Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
- Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
- Une discussion est terminée ? Alors le bouton est votre ami !
Rassurez moi, on parle bien de "cryptage", et non de mot de passe Windows, Linux, BIOS, ou quoi que ce soit.. Sinon... ca serait ridicule. Je doute que les flic anglais soient aussi stupides.
Je crois pas qu'un mot de passe BIOS accepte 50 caractères de toute manière.
Ceci dit, il y a un cas identique en Amérique du Sud, pour une tentative d'inculpation pour drogue. Mais il n'y a pas de loi permettant d'inculper la personne pour une simple raison de refus de mot de passe.
... Et le FBI l'a dans le cul
... C'est la qu'on voit que les cryptages sont vraiment puissants de nos jours. D'ailleurs, le FBI a proposé une loi (ridicule) obligeant les logiciels de transmission de données (skype, etc.) en fonctionnement aux US d'avoir un backdoor (permettant au FBI de décrypter en cas de doute).
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)
IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
A noter que l'encryptage presque complet de la machine, swap incluse, (kernel et initrd exlus, mais c'est pas trop gênant) et bien entendu disponible de facto depuis longtemps sur les principales distributions Linux, via l'encryption des PV.
C'est la raison principal qui m'a fait passer sur Linux : si on me vole mon portable, j'ai l'assurance qu'on les données sont illisibles pour 99.9 % des gens de la planète.
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)
IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager