Mot de passe sur disque dur

  • Auteur de la discussion riderinvasion
  • Date de début

riderinvasion

Expert
voici le lien de la doc ainsi que le n° de la page ou j'ai vu les infos sur le password :

lien :
pages : chapitre 9.7, page 80 (ou 94 je c po trop)
 

Priareos

Nouveau membre
[citation=1227,1][nom]riderinvasion a écrit[/nom]le hic, c'est que dans les algos de cryptage, une sorte de code de sécurité à été mis en place permettant de decrypter sans le code/cle de decryptage initial. De plus il faut declarer ses algos de cryptage/decryptage a la cnil en france, ce qui n'est pas un gage de sécurité je trouve.
[/citation]

Non, on ne peut pas être aussi catégorique. Le code de gnupg par exemple est audité, bien sûr il faut avoir confiance en les gens qui font les audits mais pourquoi faire plus confiance à IBM?

Je te conseille vraiment de te renseigner un minimum sur la cryptographie, ca te permettra d'avoir une vue d'ensemble. Pour info la cryptographie moderne repose entièrement sur la clé et pas du tout sur l'algo qui est public, c'est, contrairement à ce que tu crois, un gage de sécurité: si l'algo est piégé ou mal concu autant qu'on le sache vite plutôt que d'utiliser cet algo qui une fois trouvé ( c'est très facile à déterminer ) cèdera immédiatement.
 

Priareos

Nouveau membre
[citation=1228,1][nom]riderinvasion a écrit[/nom]en plus, on peut cumuler le tout :

protection physique du disque par cadenas.
protection hard du disque par mot de passe.
cryptage de la partition.
cryptage des données de la partition.

La, ca sera + chaud a decoder !
[/citation]

Les protections physiques sont ridiculement faibles comparées aux protections logicielles. Je sais qu'instinctivement c'est le contraire qui semble évident mais un cadenas physique n'a que quelques possibilités de clés alors qu'un cadenas logique en a des milliards.
 

riderinvasion

Expert
plus on a de code, moins des personnes malveillantes accederont aux fichiers. Et avec ca, on peut cumuler un max de codes. De plus, je ne sais pas si vous avez lu la doc, mais cette protection a l'air d'etre assez puissante car le password et le mode de protection sont stockés sur le disque lui meme, bloquant certaines commande si il n'est pas entré.
 

cyrano

Grand Maître
Le mots de passe que tu cherches doit être celui spécifier par la norme IDE qui est par exemple utiliser par la XBOX pour empécher l'échange de disk enter xbox (l'interret par contre ?). Cette protection a été virer par le projet Xbox linux.

Sinon, les alégations sur la taille d'une partition crypto ou sur la faiblesse des algorythmes sont parfaitement débiles. Il existe un modules linux pour crypter une partition. Si le générateur de nombre aléatiore est bon (RSA >728 bits,... mais plus c'est long plus, c'est lent) et si la clef est de longueur suffisante, personne ne peut cracker ton code, personne.

L'interret d'utiliser un code publier est qu'il a été vérifié par des centaines de mathématiciens à travers le monde. D'ailleurs, les certifications de sécurité les plus haute impliquent que le code source soit audité et disponnible.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 207
Messages
6 719 853
Membres
1 586 561
Dernier membre
Extrams
Partager cette page
Haut