Discussion :

[Invité]

Je ne connais pas le système de cybercriminalité en angleterre, mais je trouve surprenant qu'on essaie d'accéder à l'ordinateur d'une personne sans preuves.

Aux USA c'est (ce fut?) pire, ils prennent les portables

[Lordsephiroth]

Le nombre de possibilités avec un mot de passe de 50 caractères a été donné plus haut. Même avec du calcul hautement parallèle, le temps pour craquer en brute-force sera largement plus long que la vie du mec.

On considère souvent un "strong password" de contenir 12 caractères formés de lettres majuscules, minuscules, de chiffres et de caractères spéciaux. 12 étant la recommendation d'experts en sécurité basée sur les analyses des derniers GPU à calcul hautement parallèle disponible sur le marché (vu dans une news de votre site favori ces derniers jours, mais la flemme de vous retrouver le lien à l'instant).

En conclusion : en brute force la police anglaise peut se gratter pour les quelques millions d'années prochaines. Enfin si l'on compte que le gars est suffisemment bien renseigné pour avoir choisi un algorithme de cryptage qui prend en compte la totalité des bits du passwords de 50 caractères.

Il cédera, la police trouvera une note chez lui avec le password ou un indice sur le sujet de son moyen némotechnique pour s'en souvenir... ou son disque restera inviolé

[Invité]

Il cédera, la police trouvera une note chez lui avec le password ou un indice sur le sujet de son moyen némotechnique pour s'en souvenir

dlfcodscqtlupacelaalcbetdjodvlgselpssaasdjeseubdobaltfspelrievefdloesabdvuvdpadle

82 caractères. Les premières lettres des mots d'un poème de Victor Hugo que je connais par coeur depuis le collège. Et tu trouveras chez moi ni indice ni même un bouquin de Victor Hugo.

[GanYoshi]

En France c'est pareil, le fait de refuser de donner son mot de passe entraine une sanction, je retrouve plus laquelle par contre.

J'ai aussi mon disque dur de crypté. (Cryptage Filevault MacOS)
C'est cryptage 128bits avec un mot de passe peut sécurisé (7 - 8 caractères) et multi-utilisation , c'est pas pour me protéger de la police mais de la porte ou le vol de mon portable.

Par contre dans cette partition cryptée, j'ai aussi des volumes cryptés en 256 bits, avec un mot de passe d'une trentaine de caractères, qui n'est utilisé que pour ça.

Dans le cas d'une perquisition par la police, je choisirai de donner mon mot de passe en fonction de ce qu'ils cherchent.

Si ils cherchent quelque chose dont la sanction est supérieur à la sanction de ne pas donner son mot de passe et que j'ai vraiment ces données, je le donne pas.
Si je n'ai pas ce qu'ils cherchent, je donne le mot de passe. (en général, ils font pas chier pour des mp3 si ils cherchent des photo pédo-pornographiques ).

Si ils cherchent quelque chose dont la sanction est inférieur à la sanction de ne pas donner son mot de passe, et que j'ai vraiment ce genre de données, je donne mont mot de passe.

Bref c'est du cas par cas faut pas être con.

La loose étant de pas donner son mot de passe, de se prendre une peine pour ça et que les flics craquent la protection...

Edit Gastiflex : je trouve plus difficile de chercher les première lettre de chaque mots, je préfère mettre tous les mots collés, comme par exemple :

AuClairDeLaLuneM0nAmiPierr0t

En remplaçant seulement les o par des 0, et les e par des €, et les s par des $.

[zouuc]

Mon dieu Gastiflex, tu as surement gardé ces lettre pour te souvenir des mots à réciter de ton poème non ?

Sinon, c'est forcement de la démence ^^

Il y a bien une époque ou je connaissais par cœur la clef CD d'un Starcraft mais ça reste bien moins long !

[bleuerouge]

A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...

[GanYoshi]

A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...

Tu crois pas que c'est ce qu'il fait ?

Je pense pas que ça soit le genre d'excuse qui marche...

[Barsy]

dlfcodscqtlupacelaalcbetdjodvlgselpssaasdjeseubdobaltfspelrievefdloesabdvuvdpadle

82 caractères. Les premières lettres des mots d'un poème de Victor Hugo que je connais par coeur depuis le collège. Et tu trouveras chez moi ni indice ni même un bouquin de Victor Hugo.

Oui, mais tu n'utilises que les lettres de l'alphabet, et en minuscule en plus. Maintenant, il faudrait que tu insères dans le tas des majuscules, des chiffres et des caractères spéciaux.

[pmithrandir]

Oui, mais tu n'utilises que les lettres de l'alphabet, et en minuscule en plus. Maintenant, il faudrait que tu insères dans le tas des majuscules, des chiffres et des caractères spéciaux.

Avec autant de caractères, je ne suis pas sur que ca change grand chose.

128^50 ou 26^50 ca reste trop long a décrypter actuellement.

[GanYoshi]

Avec autant de caractères, je ne suis pas sur que ca change grand chose.

128^50 ou 26^50 ca reste trop long a décrypter actuellement.

+1 pour le fait que ça change pas grand chose à ce nombre de caractère.

Surtout qu'il est pas obligé de donner ce genre d'infos à ceux qui veulent le craquer.
Mais je préfère largement ma technique qui consiste à accoler des mots plutôt que de lettre, ce qui permet de les écrire façon camelCase et de remplacer des lettre par des symboles.

[JeitEmgie]

FYI

On estime à moins de 10 jours le temps nécessaire pour cracker une clé RSA de 768 bits sur le Jaguar du Oak Ridge National Laboratory.

[Michel Rotta]

Attention au mot de passe par mots collé, avec ou sans majuscule, intercalées au début de mots ou pas. Les programmes de recherches par dictionnaires explorent ces possibilités. Cela laisse beaucoup de possibilité, mais moins qu'une recherche sous formes brute.

[Invité]

Avec autant de caractères, je ne suis pas sur que ca change grand chose.

128^50 ou 26^50 ca reste trop long a décrypter actuellement.

Et si ils essaient de cracker pendant 10 ans (si le matériel tient) avec de nouveau algorithme ?
De toute façon ils sont bien obligé de tester les $, €... et ça ralenti même si le mot de passe est en alphabet minuscule. Et puis c'est peut-être un autre alphabet ?

[GanYoshi]

FYI

On estime à moins de 10 jours le temps nécessaire pour cracker une clé RSA de 768 bits sur le Jaguar du Oak Ridge National Laboratory.

1) source ?
2) longueur de la clé ?
3) Complexité de la clé ?
4) Méthode de craquage de la clé (Brutforce ou autre ?)
5) disponibilité de cet appareil par la police ?

[GCSX_]

Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.
Il s'agit d'un programme développé par M$ destiné à crypter l'intégralité du système de fichiers NTFS (pas seulement les fichiers, toute la partition, ce qui rend la méthode d'un second disque inutilisable).

Le bootloader contient l'algorythme de décryptage, mais pas la clé.

La fameuse clé (1024, 2048 ou 4096 bits au choix si je me souviens bien) est stocké soit sur une TPM protégée par MdP (La méthode du reset ne s'applique pas, étant que la TPM est indépendante du BIOS et de la pile, et qu'il faut un autre MdP pour la réinitialiser), sois sur stockage externe (Clé USB, ...).
Vous avez aussi la possibilité de l'entrer manuellement au clavier, mais des restrictions de temps s'appliquent (plus vous faites d'erreurs, plus vous devez attendre, et ça augmente exponentiellement).

Ce système à été conçu pour être extremement "solide". Si la police britannique est confrontée à un système de ce type, je doute qu'il parviennent à cracker le MdP avant un bon moment...

[JeitEmgie]

1) source ?

Paul Zimmerman, directeur de recherche INRIA, dans un interview concernant le même crack réalisé en 2 ans sur des machines banales et mises à disposition en réseau par des volontaires… (de l'ordre de 2000 CPUs) (genre SETI@home, Einstein@Home, …)

"… au final il a fallu près de deux ans pour casser la clé de 768 bits. … nous avons estimé qu'il faudrait une semaine environ à l'ordinateur le plus puissant du monde (le Jaguar du Oak Ridge National Laboratory) pour ce même résultat".

2) longueur de la clé ?
3) Complexité de la clé ?

une clé RSA de 768 bits : soit un nombre entier - produit de 2 facteurs premiers - de 232 chiffres en base 10.

4) Méthode de craquage de la clé (Brutforce ou autre ?)

crible algébrique de John Pollard

5) disponibilité de cet appareil par la police ?

location du temps de calcul… voir le site du lab.

[Invité]

Oui, mais tu n'utilises que les lettres de l'alphabet, et en minuscule en plus. Maintenant, il faudrait que tu insères dans le tas des majuscules, des chiffres et des caractères spéciaux.

Je peux mettre des majuscules en début de vers, séparer les strophes par un caractère spécial...
C'était juste pour montrer qu'il n'y avait pas besoin de trace écrite pour retenir un mot de passe de 50 caractères.

[Michel Rotta]

crible algébrique de John Pollard

Avec de l'alphanumérique, c'est Euclide qui va se retourner dans sa tombe.

[SYL666]

Rassurez moi, on parle bien de "cryptage", et non de mot de passe Windows, Linux, BIOS, ou quoi que ce soit.. Sinon... ca serait ridicule. Je doute que les flic anglais soient aussi stupides.

Je crois pas qu'un mot de passe BIOS accepte 50 caractères de toute manière.

Ceci dit, il y a un cas identique en Amérique du Sud, pour une tentative d'inculpation pour drogue. Mais il n'y a pas de loi permettant d'inculper la personne pour une simple raison de refus de mot de passe.
... Et le FBI l'a dans le cul

... C'est la qu'on voit que les cryptages sont vraiment puissants de nos jours. D'ailleurs, le FBI a proposé une loi (ridicule) obligeant les logiciels de transmission de données (skype, etc.) en fonctionnement aux US d'avoir un backdoor (permettant au FBI de décrypter en cas de doute).

[SYL666]

Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.

A noter que l'encryptage presque complet de la machine, swap incluse, (kernel et initrd exlus, mais c'est pas trop gênant) et bien entendu disponible de facto depuis longtemps sur les principales distributions Linux, via l'encryption des PV.

C'est la raison principal qui m'a fait passer sur Linux : si on me vole mon portable, j'ai l'assurance qu'on les données sont illisibles pour 99.9 % des gens de la planète.