IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre extrêmement actif
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Par défaut
    Dans 16 semaines, il viendra récupérer son PC en disant : "en fait, c'était 1234 mon mot de passe."

  2. #2
    Membre averti
    Inscrit en
    Septembre 2010
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 78
    Par défaut
    Il a peut être 10 tonnes d'mp3 et de divx, du coup il flippait pour ça aussi.

    Après à voir aussi la nature de l'agression, il a 19 ans, si ça s'trouve il est tombé sur une fille avec des parents n'acceptant pas leur relation...

    Rahlala que de questions !

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Par défaut
    De toute façon, s'il n'avait rien à cacher, il ne ferait pas obstruction à la justice. Donc, c'est soit qu'il est coupable que quelque chose, soit qu'il est c** comme un manche à balai.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 18
    Par défaut
    Merci les captain obvious qui croit que la police britannique n'est pas fichu d'accès a un compte windows...

    Il doit surtout avoir quelques gigas chiffrés jusqu'à l'os et avec une clé de 50 caractères effectivement ça ne doit pas être simple...

    Un spécialiste dans le coin avec un peu plus de détails sur l'enquête pour nous dire ce qu'il en est vraiment ?

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2009
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2009
    Messages : 11
    Par défaut
    En effet, très bonne question
    Comment ils peuvent connaitre la taille de la clé précisemment sans la connaitre ? Ca serait une faille dans le systeme, et à ma connaissance, aucun système de cryptage ne le fait . (troll : Il n'y a que Windows pour faire ça !)

  6. #6
    Membre éprouvé Avatar de Robxley
    Homme Profil pro
    Docteur ingénieur traitement d'image
    Inscrit en
    Mai 2009
    Messages
    158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Docteur ingénieur traitement d'image

    Informations forums :
    Inscription : Mai 2009
    Messages : 158
    Par défaut
    il n'est pas possible d'utiliser une telle clé sans la "noter" quelque part

    Ou pas. Il est très facile par des moyens mémo-techniques de se rappeler d'une clé du certaine longueur à moindre frais de mémoire sans pour autant prendre un mot de passe ayant une quelconque logique au niveau alphanumérique.

    Par exemple un moyen mémo-techniques simple est de se représenter des formes géométriques sur son clavier et de dessiner les contours de ces formes avec les touches du clavier. Pour 5 formes géométriques ou symboles d'environ 10 caractères chacun, tu arrives à un mot de passe de 50 caractères pour seulement 5 formes géométrique à mémoriser, et n'ayant aucune correspondance entre la disposition des touches et les formes géométriques, le résultat du mot de passe obtenu est quasiment aléatoire et long et pourtant très simple à se rappeler.

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 18
    Par défaut
    hahaha...

    Retenir une réplique d'un film c'est dur ? Hm... Tiens il suffirait d'apprendre par cœur le nom de la news, et voilà un jolie mot de passe...

    Sinon apparemment 50 caractères ça donne le nombres suivant de combinaisons : 453,307,265,607,291,900,093,893,524,017,969,378,495,921,663,609,353,280,195,500,520,148,471,896,610,338,590,954,561,957,187,813,376

    Hm... Faut combien d'années pour du bruteforce là ?

  8. #8
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2009
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2009
    Messages : 11
    Par défaut
    Ou alors une suite de caractères que l'on peut retrouver facilement : un extrait d'un livre, mélangé avec sa date de naissance au format unix trouvé sur internet, mélangé avec une suite de caractères que l'on connait par coeur, avec un extrait d'une racine carrée que l'on peut retrouver avec une calculette ... C'est comme ça que je ferais, en tout cas .

  9. #9
    Membre chevronné
    Profil pro
    Inscrit en
    Février 2010
    Messages
    412
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 412
    Par défaut
    Ou alors aaaaaaaa(...) avec un @ au beau milieu et 49 caracteres au lieu de 50. (mais faut compter le nombre de fois qu'on appuie sur chaque bouton, penible)
    Ce qui fait la force du mot de passe, c'est de quoi il pourrait etre constitue, pas ce qu'il est reelement. Rien que le fait de ne pas connaitre la taille exacte, c'est juste beaucoup plus complique. Bon par contre, ils savent que ca fait 50 caracteres de long...

    Windows ou Linux ou n'importe quoi, du AES c'est du AES.

  10. #10
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 18
    Par défaut
    Citation Envoyé par Rams7s Voir le message
    Ou alors aaaaaaaa(...) avec un @ au beau milieu et 49 caracteres au lieu de 50. (mais faut compter le nombre de fois qu'on appuie sur chaque bouton, penible)
    Ce qui fait la force du mot de passe, c'est de quoi il pourrait etre constitue, pas ce qu'il est reelement. Rien que le fait de ne pas connaitre la taille exacte, c'est juste beaucoup plus complique. Bon par contre, ils savent que ca fait 50 caracteres de long...

    Windows ou Linux ou n'importe quoi, du AES c'est du AES.
    49 a ? On saurait déjà ce qu'il y a sur sa bécane...

    Qui a parlé d'AES ? Sur la plupart des articles même anglophone il n'y a aucun détails.

  11. #11
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    690
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2005
    Messages : 690
    Par défaut
    Ca m'étonnerais qu'ils sachent que le mot de passe fait 50 caractères, juste avec cette info je pense que ca éliminerais beaucoup de possibilités et qu'il serait possible de le craquer beaucoup plus facilement...

    Personnellement si je voulais crypter un truc compromettant, comme clef de cryptage j'utiliserais non pas une phrase ou un code mais plutot un fichier.... par exemple la bible en PDF, .net pour les nuls, les misérables de Victor Hugo ou n'importe quoi d'autre (ou même pourquoi pas un film en .avi)

  12. #12
    Membre Expert
    Homme Profil pro
    Inscrit en
    Septembre 2006
    Messages
    2 968
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 2 968
    Par défaut
    Suivant les sources journalistiques sur lesquelles vous tombez, le fameux "mot de passe de 50 caractères" est tantôt un "password", tantôt une "encryption key"…

  13. #13
    Membre confirmé

    Inscrit en
    Novembre 2007
    Messages
    121
    Détails du profil
    Informations forums :
    Inscription : Novembre 2007
    Messages : 121
    Par défaut
    Il a peut-être des convictions cet homme, ça n'est pas forcément une preuve ni même un indice de culpabilité qu'il ait ainsi refusé de livrer son mot de passe pour décrypter ses données.

    Après, il a probablement dû subir une injonction d'un juge pour se faire demander l'accès aux disques. J'imagine...

    Quant à un mot de passe de 50 caractères, il doit avoir un moyen mnémotechnique quelconque pour le retrouver, ou bien il a répété de très nombreuses fois son mot de passe, à force, ça finit par rentrer.

  14. #14
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2002
    Messages
    312
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 312
    Par défaut
    A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...

  15. #15
    Membre extrêmement actif
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    Mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : Mai 2007
    Messages : 1 333
    Par défaut
    Citation Envoyé par bleuerouge Voir le message
    A mon avis , il aurai du dire aux policier qu'il l'a oublié. Impossible pour eux de prouver que c'est faux, il aurai peut être écoper de moins. Maintenant, si la police n'arrive pas à décrypter le mot de passe d'ici 16 semaine...
    Tu crois pas que c'est ce qu'il fait ?

    Je pense pas que ça soit le genre d'excuse qui marche...

  16. #16
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Par défaut
    Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.
    Il s'agit d'un programme développé par M$ destiné à crypter l'intégralité du système de fichiers NTFS (pas seulement les fichiers, toute la partition, ce qui rend la méthode d'un second disque inutilisable).

    Le bootloader contient l'algorythme de décryptage, mais pas la clé.

    La fameuse clé (1024, 2048 ou 4096 bits au choix si je me souviens bien) est stocké soit sur une TPM protégée par MdP (La méthode du reset ne s'applique pas, étant que la TPM est indépendante du BIOS et de la pile, et qu'il faut un autre MdP pour la réinitialiser), sois sur stockage externe (Clé USB, ...).
    Vous avez aussi la possibilité de l'entrer manuellement au clavier, mais des restrictions de temps s'appliquent (plus vous faites d'erreurs, plus vous devez attendre, et ça augmente exponentiellement).

    Ce système à été conçu pour être extremement "solide". Si la police britannique est confrontée à un système de ce type, je doute qu'il parviennent à cracker le MdP avant un bon moment...

  17. #17
    Membre expérimenté Avatar de SYL666
    Inscrit en
    Novembre 2003
    Messages
    308
    Détails du profil
    Informations forums :
    Inscription : Novembre 2003
    Messages : 308
    Par défaut
    Citation Envoyé par GCSX_ Voir le message
    Pour protéger vos fichiers sur un PC Windows c'est très facile : BitLocker.
    A noter que l'encryptage presque complet de la machine, swap incluse, (kernel et initrd exlus, mais c'est pas trop gênant) et bien entendu disponible de facto depuis longtemps sur les principales distributions Linux, via l'encryption des PV.

    C'est la raison principal qui m'a fait passer sur Linux : si on me vole mon portable, j'ai l'assurance qu'on les données sont illisibles pour 99.9 % des gens de la planète.

  18. #18
    Expert confirmé
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Par défaut
    Citation Envoyé par SYL666 Voir le message
    , j'ai l'assurance qu'on les données sont illisibles pour 99.9 % des gens de la planète.
    Je voudrait bien connaître le 0.01% des gens qui passent outre ta sécurité. Bon, 0.01% cela ne fait que ... 670.000 personnes, ce qui n'est pas rien

  19. #19
    Membre expérimenté Avatar de SYL666
    Inscrit en
    Novembre 2003
    Messages
    308
    Détails du profil
    Informations forums :
    Inscription : Novembre 2003
    Messages : 308
    Par défaut
    Citation Envoyé par Michel Rotta Voir le message
    Je voudrait bien connaître le 0.01% des gens qui passent outre ta sécurité. Bon, 0.01% cela ne fait que ... 670.000 personnes, ce qui n'est pas rien
    C'est bien mon approximation.

    Les 670.000 personnes, se sont hackeurs et personnes qui ont acces a des machines assez puissantes pour bruteforcer mon encryptage (gouvernement, chercheurs, etc.). Ces personnes ont beaucoup plus important a faire que de bruteforcer mes donnees inutilement.

    Donc, si c'est rien :p. Le plus important est que le voleur, ou la personne qui trouvera mon portable oublie dans le metro, elle, ne puisse pas decrypter.

  20. #20
    Membre éclairé Avatar de Julien Bodin
    Homme Profil pro
    Devops
    Inscrit en
    Février 2009
    Messages
    474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Devops
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 474
    Par défaut
    Juste pour faire le gars chiant : on dit chiffrement, pas cryptage

Discussions similaires

  1. Réponses: 40
    Dernier message: 11/03/2015, 18h02
  2. Formulaire pour recuperer son mot de passe
    Par Jean73 dans le forum Langage
    Réponses: 4
    Dernier message: 28/03/2006, 12h30
  3. [Sécurité] retrouver son mot de passe
    Par zahiton dans le forum Langage
    Réponses: 1
    Dernier message: 09/12/2005, 11h49
  4. [batch]comment lancer un excel avec son mot de passe?
    Par victor.ward dans le forum Windows
    Réponses: 1
    Dernier message: 05/12/2005, 10h10
  5. [IB] Autoriser 1 user à changer son mot de passe
    Par qi130 dans le forum InterBase
    Réponses: 7
    Dernier message: 01/02/2005, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo