Dans 16 semaines, il viendra récupérer son PC en disant : "en fait, c'était 1234 mon mot de passe."![]()
Discussion :
Dans 16 semaines, il viendra récupérer son PC en disant : "en fait, c'était 1234 mon mot de passe."![]()








Il a peut être 10 tonnes d'mp3 et de divx, du coup il flippait pour ça aussi.
Après à voir aussi la nature de l'agression, il a 19 ans, si ça s'trouve il est tombé sur une fille avec des parents n'acceptant pas leur relation...
Rahlala que de questions !![]()
De toute façon, s'il n'avait rien à cacher, il ne ferait pas obstruction à la justice. Donc, c'est soit qu'il est coupable que quelque chose, soit qu'il est c** comme un manche à balai.![]()
Merci les captain obvious qui croit que la police britannique n'est pas fichu d'accès a un compte windows...
Il doit surtout avoir quelques gigas chiffrés jusqu'à l'os et avec une clé de 50 caractères effectivement ça ne doit pas être simple...
Un spécialiste dans le coin avec un peu plus de détails sur l'enquête pour nous dire ce qu'il en est vraiment ?
En effet, très bonne question
Comment ils peuvent connaitre la taille de la clé précisemment sans la connaitre ? Ca serait une faille dans le systeme, et à ma connaissance, aucun système de cryptage ne le fait . (troll : Il n'y a que Windows pour faire ça !)
il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part
Ou pas. Il est très facile par des moyens mémo-techniques de se rappeler d'une clé du certaine longueur à moindre frais de mémoire sans pour autant prendre un mot de passe ayant une quelconque logique au niveau alphanumérique.
Par exemple un moyen mémo-techniques simple est de se représenter des formes géométriques sur son clavier et de dessiner les contours de ces formes avec les touches du clavier. Pour 5 formes géométriques ou symboles d'environ 10 caractères chacun, tu arrives à un mot de passe de 50 caractères pour seulement 5 formes géométrique à mémoriser, et n'ayant aucune correspondance entre la disposition des touches et les formes géométriques, le résultat du mot de passe obtenu est quasiment aléatoire et long et pourtant très simple à se rappeler.
hahaha...
Retenir une réplique d'un film c'est dur ? Hm... Tiens il suffirait d'apprendre par cœur le nom de la news, et voilà un jolie mot de passe...
Sinon apparemment 50 caractères ça donne le nombres suivant de combinaisons : 453,307,265,607,291,900,093,893,524,017,969,378,495,921,663,609,353,280,195,500,520,148,471,896,610,338,590,954,561,957,187,813,376
Hm... Faut combien d'années pour du bruteforce là ?![]()
Ou alors une suite de caractères que l'on peut retrouver facilement : un extrait d'un livre, mélangé avec sa date de naissance au format unix trouvé sur internet, mélangé avec une suite de caractères que l'on connait par coeur, avec un extrait d'une racine carrée que l'on peut retrouver avec une calculette ... C'est comme ça que je ferais, en tout cas .
Ou alors aaaaaaaa(...) avec un @ au beau milieu et 49 caracteres au lieu de 50.(mais faut compter le nombre de fois qu'on appuie sur chaque bouton, penible)
Ce qui fait la force du mot de passe, c'est de quoi il pourrait etre constitue, pas ce qu'il est reelement. Rien que le fait de ne pas connaitre la taille exacte, c'est juste beaucoup plus complique. Bon par contre, ils savent que ca fait 50 caracteres de long...
Windows ou Linux ou n'importe quoi, du AES c'est du AES.![]()
Ca m'étonnerais qu'ils sachent que le mot de passe fait 50 caractères, juste avec cette info je pense que ca éliminerais beaucoup de possibilités et qu'il serait possible de le craquer beaucoup plus facilement...
Personnellement si je voulais crypter un truc compromettant, comme clef de cryptage j'utiliserais non pas une phrase ou un code mais plutot un fichier.... par exemple la bible en PDF, .net pour les nuls, les misérables de Victor Hugo ou n'importe quoi d'autre (ou même pourquoi pas un film en .avi)
Suivant les sources journalistiques sur lesquelles vous tombez, le fameux "mot de passe de 50 caractères" est tantôt un "password", tantôt une "encryption key"…









Il a peut-être des convictions cet homme, ça n'est pas forcément une preuve ni même un indice de culpabilité qu'il ait ainsi refusé de livrer son mot de passe pour décrypter ses données.
Après, il a probablement dû subir une injonction d'un juge pour se faire demander l'accès aux disques. J'imagine...
Quant à un mot de passe de 50 caractères, il doit avoir un moyen mnémotechnique quelconque pour le retrouver, ou bien il a répété de très nombreuses fois son mot de passe, à force, ça finit par rentrer.
A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...








Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.
Il s'agit d'un programme développé par M$ destiné à crypter l'intégralité du système de fichiers NTFS (pas seulement les fichiers, toute la partition, ce qui rend la méthode d'un second disque inutilisable).
Le bootloader contient l'algorythme de décryptage, mais pas la clé.
La fameuse clé (1024, 2048 ou 4096 bits au choix si je me souviens bien) est stocké soit sur une TPM protégée par MdP (La méthode du reset ne s'applique pas, étant que la TPM est indépendante du BIOS et de la pile, et qu'il faut un autre MdP pour la réinitialiser), sois sur stockage externe (Clé USB, ...).
Vous avez aussi la possibilité de l'entrer manuellement au clavier, mais des restrictions de temps s'appliquent (plus vous faites d'erreurs, plus vous devez attendre, et ça augmente exponentiellement).
Ce système à été conçu pour être extremement "solide". Si la police britannique est confrontée à un système de ce type, je doute qu'il parviennent à cracker le MdP avant un bon moment...
A noter que l'encryptage presque complet de la machine, swap incluse, (kernel et initrd exlus, mais c'est pas trop gênant) et bien entendu disponible de facto depuis longtemps sur les principales distributions Linux, via l'encryption des PV.
C'est la raison principal qui m'a fait passer sur Linux : si on me vole mon portable, j'ai l'assurance qu'on les données sont illisibles pour 99.9 % des gens de la planète.
C'est bien mon approximation.
Les 670.000 personnes, se sont hackeurs et personnes qui ont acces a des machines assez puissantes pour bruteforcer mon encryptage (gouvernement, chercheurs, etc.). Ces personnes ont beaucoup plus important a faire que de bruteforcer mes donnees inutilement.
Donc, si c'est rien :p. Le plus important est que le voleur, ou la personne qui trouvera mon portable oublie dans le metro, elle, ne puisse pas decrypter.
Juste pour faire le gars chiant : on dit chiffrement, pas cryptage![]()
Partager