IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éprouvé
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Par défaut Refusant de fournir son mot de passe, il écope de 16 semaines de prison ferme : on ne badine pas avec la loi !
    Refusant de fournir son mot de passe, il écope de 16 semaines de prison ferme : on ne badine pas avec la loi au Royaume-Uni

    Oliver Drage, 19 ans, citoyen de Sa Majesté, a été arrêté en mai 2009 au cours d'une enquête portant sur des abus sexuels sur mineur. Les faits n'étant que présumés (aucune preuve de l'implication de l'homme), les autorités britanniques n'ont pas pu l'inculper, et ont alors décidé de fouiller le contenu de son ordinateur portable à la recherche d'éventuels preuves de culpabilité...

    Problème, la machine est protégée par un mot de passe. Les policiers ont donc tout naturellement demandé à son propriétaire de leur fournir ce code d'accès...ce qu'il a, tout naturellement, refusé de faire. Conséquence ?

    Le jeune Oliver a été condamné à 16 semaines de prison ferme pour ce refus (et certainement pour obstruction à l'enquête, par la même occasion).

    Pendant qu'il croupis dans sa cellule, les forces de l'ordre de la couronne d'Angleterre continuent d'essayer de cracker de password, sans succès... Il faut dire qu'il est composé de 50 caractères...

    Source : BBC News

    Les policiers anglais réussiront-ils a déjouer ce mot de passe ?

    Trouvez-vous cette peine en concordance avec les faits ?

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 41
    Par défaut
    50 charactères ou pas c'est pareil...

    Sous tout windows qui se respecte, tu crées un compte admin en 5 minutes avec un live cd linux.

  3. #3
    Membre Expert
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 419
    Par défaut
    C'est bizarre, je ne pense pas que si on a un accés physique a une machine il soit possible de protéger les données.

    Si le mot de passe est au niveau du bios, on le reset
    si il est au niveau de windows, on installe le disque dur en secondaire et on accede depuis un autre système d'exploitation aux donnée...
    Si il est sur linux, meme manipulation.

    Après, je crois qu'il est possible d'encoder toutes ses données sur son disque dur, mais ca me parait quand même sacrément bizarre...

  4. #4
    Membre éprouvé
    Avatar de Mikmacer
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2006
    Messages
    116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Canada

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 116
    Par défaut
    S'il encrypte toutes les données de son ordinateur, ou une partie, avec un mot de passes de 50 caractères, il doit protéger quelque chose qui a énormément de la valeur ses, et dans ce contexte, probablement quelque chose d'incriminant.

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 13
    Par défaut
    Ce n'est pas parce qu'on chiffre son disque dur qu'on est forcément un criminel...
    J'ai moi même l'intégralité du disque dur de mon laptop qui est chiffré, non pas parce que les données sont illégales mais parce qu'en cas de perte ou de vol, je n'ai aucune envie que mes données personnelles (cookies de session, mots de passe, ...) soient accessibles au premier venu.

  6. #6
    Inactif  
    Profil pro
    Inscrit en
    Février 2010
    Messages
    517
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 517
    Par défaut
    salut
    s'agissant de la Grande-Bretagne, la réponse est probablement ici :
    http://stallman.org/knock.fr.html

    ...
    Si vous êtes accusé d'appartenir à une organisation illégale, et que vous refusez de répondre aux questions de la police, vous allez en prison.
    ...
    qu'il s'agisse de ceci, de cela, ou de toute autre chose

  7. #7
    Membre éprouvé
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    Novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2005
    Messages : 2 898
    Par défaut
    Citation Envoyé par pmithrandir Voir le message
    C'est bizarre, je ne pense pas que si on a un accés physique a une machine il soit possible de protéger les données.

    Si le mot de passe est au niveau du bios, on le reset
    si il est au niveau de windows, on installe le disque dur en secondaire et on accede depuis un autre système d'exploitation aux donnée...
    Si il est sur linux, meme manipulation.

    Après, je crois qu'il est possible d'encoder toutes ses données sur son disque dur, mais ca me parait quand même sacrément bizarre...
    En utilisant le cryptage au niveau du système de fichier (NTFS propose ça en natif il me semble) les fichiers restent illisibles si le disque change de machine.

  8. #8
    Membre confirmé

    Inscrit en
    Juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 212
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Ev3r10st Voir le message
    Sous tout windows qui se respecte, tu crées un compte admin en 5 minutes avec un live cd linux.
    il n'ai pas dit qu'il a un Windows sur sa machine. mais ça me parait quand même bizarre que la police ne puisse pas accéder aux données d'un disque dur protégées par mot de passe

  9. #9
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Je ne connais pas le système de cybercriminalité en angleterre, mais je trouve surprenant qu'on essaie d'accéder à l'ordinateur d'une personne sans preuves.

    Si il y avait eu un tracé de son activité réseau relatant de faits pas très clean disons, je pense que ca aurait pu suffire pour être considéré comme preuve, et donc accéder >légalement< au mot de passe de l'ordinateur.

    C'est surtout ca qui me surprend, le fait qu'on ait le droit de le mettre en cage alors qu'il est présumé suspect.

    Enfin, pour le mot de passe, il doit plus s'agir d'une vulgarisation, histoire que tout le monde comprenne.

  10. #10
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par galerien69 Voir le message
    Je ne connais pas le système de cybercriminalité en angleterre, mais je trouve surprenant qu'on essaie d'accéder à l'ordinateur d'une personne sans preuves.
    Aux USA c'est (ce fut?) pire, ils prennent les portables
    Dernière modification par Deepin ; 27/07/2011 à 13h37.

  11. #11
    Membre confirmé Avatar de Lordsephiroth
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2006
    Messages : 199
    Par défaut
    Le gars fait peut être un calcul simple : 16 semaines pour obstruction ou 2 ans pour pédophilie... Si il refuse de donner son mot de passe, m'est avis que son disque dur n'est pas tout clean.

    50 caractères pour un mot de passe, si il a encrypté la totalité de son disque, c'est mathématiquement pratiquement impossible de l'obtenir par brute force. Ca en fait une quantité de possibilités à tester Et suivant l'algorithme de cryptage, pas sur qu'il y ait autre possibilité que de tout tester...

  12. #12
    Inactif  
    Profil pro
    Inscrit en
    Février 2010
    Messages
    517
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 517
    Par défaut
    Citation Envoyé par Lordsephiroth Voir le message
    Et suivant l'algorithme de cryptage, pas sur qu'il y ait autre possibilité que de tout tester...
    salut

    ce n'est probablement pas la seule méthode (l'informatique seule) qui sera mise en oeuvre par la police spécialisée pour découvrir la clé de chiffrement
    (sauf à être un génie et posséder une mémoire fabuleuse, il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part )

  13. #13
    Membre éclairé Avatar de cs_ntd
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Décembre 2006
    Messages
    598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2006
    Messages : 598
    Par défaut
    Citation Envoyé par babaothe Voir le message
    sauf à être un génie et posséder une mémoire fabuleuse, il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part
    Je connais bien les 50 premières décimales de PI
    Alors des lettres avec une quelquonque logique ça me fait pas peur, et ya pas besoins d'être un génie (et oui des fois on se fait ch**r en amphi ^^).

    Sinon après c'est vrai que, logiquement, si on a rien a cacher, on va pas en prison, on donne son mot de passe et point. A moins d'être un véritable idéaliste ou un ado borné . Mais bon dans le principe, je suis d'accord avec lui.

    Il avait qu'a dire qu'il ne se souvenait plus de son mot de passe

  14. #14
    Membre actif
    Inscrit en
    Septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 84
    Par défaut
    Citation Envoyé par babaothe Voir le message
    salut

    ce n'est probablement pas la seule méthode (l'informatique seule) qui sera mise en oeuvre par la police spécialisée pour découvrir la clé de chiffrement
    (sauf à être un génie et posséder une mémoire fabuleuse, il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part )
    Nul besoin d'être un génie, il suffit d'avoir autant de mémoire qu'un gamin de sept ans qui subit le sadisme d'un instituteur et doit apprendre par cœur ces horribles poèmes.
    Poème, chanson, citation voire prière sont très efficaces, ou encore la liste des prénoms de ses enfants, frères et parents.

    Par contre il doit falloir être patient pour prendre le temps de taper tout ça à chaque fois...

  15. #15
    Membre extrêmement actif Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 532
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 532
    Par défaut
    Citation Envoyé par babaothe Voir le message
    sauf à être un génie et posséder une mémoire fabuleuse, il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part
    Citation Envoyé par Virgil Scipion Voir le message
    Nul besoin d'être un génie, il suffit d'avoir autant de mémoire qu'un gamin de sept ans qui subit le sadisme d'un instituteur et doit apprendre par cœur ces horribles poèmes.
    Pourquoi tant de haine ?
    Apprendre par cœur un poème peut aussi être un plaisir, et une bonne "gymnastique" mentale.

    Et que dire des Acteurs?
    Ils connaissent par cœur leurs pièces de théâtre !

    et ce ne sont pas tous des génies

  16. #16
    Expert confirmé
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Par défaut
    Concernant le cryptage d'une partie du disque, et qui n'en révèle qu'une partie lors d'un examen avec le mot de passe, le programme TrueCryp y arrive très bien.

    Le fonctionnement de base, "je crypte avec un mot de passe" et j'accède est identique au mode masqué, "je crypte une partie de l'espace crypté avec un deuxième mot de passe, éventuellement associé à un fichier binnaire".

    La taille d'un espace crypté est toujours prédéfinie (disque entier, clef USB entière, zone de 10Go sur le disque). Les données cryptée au deuxième niveau sont visible au premier niveau comme un bruit de fond. Elle peuvent parfaitement être supprimé par réécriture sur le disque de premier niveau, si l'utilisateur n'a pas entré les deux mots de passe lors de l'ouverture du premier niveau.

    Une personne explorant l'ordinateur et ayant le mot de passe de premier niveau n'a aucune possibilité de savoir si l'espace disponible l'est parce qu'il n'y avait pas de données à y inscrire où parce qu'il y a des données masquées. Et aucun moyen de savoir si il y a un deuxième niveau.

  17. #17
    Expert confirmé
    Homme Profil pro
    Responsable Données
    Inscrit en
    Janvier 2009
    Messages
    5 549
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable Données

    Informations forums :
    Inscription : Janvier 2009
    Messages : 5 549
    Par défaut
    Bonjour,
    La seule question qui me vient à l'esprit est:
    Comment connait-on la taille du mot de passe ?

    Tatayo.

  18. #18
    Inactif  
    Profil pro
    Inscrit en
    Février 2010
    Messages
    517
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 517
    Par défaut
    Citation Envoyé par tatayo Voir le message
    Bonjour,
    La seule question qui me vient à l'esprit est:
    Comment connait-on la taille du mot de passe ?

    Tatayo.
    salut

    je n'en sais rien
    Au hasard : par une étude des "symétries apparentes"...

  19. #19
    Membre éclairé Avatar de Julien Bodin
    Homme Profil pro
    Devops
    Inscrit en
    Février 2009
    Messages
    474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Devops
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 474
    Par défaut
    Citation Envoyé par tatayo Voir le message
    Bonjour,
    La seule question qui me vient à l'esprit est:
    Comment connait-on la taille du mot de passe ?

    Tatayo.
    C'est la question que je m'apprêtai à soulever

  20. #20
    Membre Expert Avatar de Barsy
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2007
    Messages
    1 484
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 484
    Par défaut
    Ou alors le mec qui a du dire un truc du genre "de toute façon vous trouverez pas, mon mot de passe fait 50 caractères".

Discussions similaires

  1. Réponses: 40
    Dernier message: 11/03/2015, 18h02
  2. Formulaire pour recuperer son mot de passe
    Par Jean73 dans le forum Langage
    Réponses: 4
    Dernier message: 28/03/2006, 12h30
  3. [Sécurité] retrouver son mot de passe
    Par zahiton dans le forum Langage
    Réponses: 1
    Dernier message: 09/12/2005, 11h49
  4. [batch]comment lancer un excel avec son mot de passe?
    Par victor.ward dans le forum Windows
    Réponses: 1
    Dernier message: 05/12/2005, 10h10
  5. [IB] Autoriser 1 user à changer son mot de passe
    Par qi130 dans le forum InterBase
    Réponses: 7
    Dernier message: 01/02/2005, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo