Reprise du message précédent :

Oula ca trolle sec. Qu'on soit clair :

Le matos que j'utilise est récent : Carte Mère Asus B550 + Zen 3.
Le bios est a jour et tout est par défaut, la seule option activée étant le profil RAM.
Je n'ai aucun périphérique spécial sur la machine : juste un GPU, un SSD stockage externe et un M.2 (Système).
J'ai Windows 11 Professionel, mis a jour, activé avec une clé officielle, non OEM. Installation propre (pas de mise a jour depuis Win10) datant d'Avril 2023 et par défaut (pas de partition custom)
Tout les pilotes sont installés et a jour (merci DriverBooster)

En quoi mon système est bancal et bidouillé ?  

Le problème de BUS est connu :
https://superuser.com/questions/134 [...] s-detected
https://learn.microsoft.com/en-us/w [...] s-detected

Sans avoir réglé ce problème, l'option "activer Bitlocker" n'est pas disponible.

Un système avec du dual boot, sans secure boot, avec un compte local et sans mot de passe : oui c'est clairement bancal et bidouillé.
Tu n'as rien de tout ça dans une installation supportée et par défaut de Windows 11.

 
Mais quand est ce que on t'as parlé de dual boot ?

Mon mauvais  

Nan mais pour bitlocker c'est EVIDENT qu'il y a des portes dérobés (backdoors) pour se conformer à la loi Américaine....  
C'est bien utile le code propriétaire dans ce cas...
Apple et ses smartphones c'est aussi le cas...
 
Pour Monsieur tous le monde, aucuns soucis je pense avec cette information.
 
J'ai vraiment l'impression que c'est des "agents doubles", policiers ou autres sur le topic ou ailleurs pour nous vanter les bienfaits de Microsoft BitLocker, c'est fascinant à voir.    
 
Aller je ne rajoute pas de pièces dans le jukebox  

 
Le code a été audité par plusieurs gouvernements européens.
 
Code propriétaire ne signifie pas boite noire inaccessible.
 
Et aucune loi américaine impose des portes dérobées ou autres.
 

 
C'est tout simplement un million de fois plus pratique.
 
Je suis trop vieux pour passer plus de temps à entretenir et micromanager mon ordi qu'à l'utiliser.

Veracryp à intégré la liste du SILL Socle Interministériel des Logiciel Libres voir :
https://sill.code.gouv.fr/detail?name=VeraCrypt
 
Pas encore de certification par l'ANSSI pas contre...
 
 
VeraCrypt est aussi conseillé par la CNIL :
https://www.cnil.fr/fr/comment-chif [...] epertoires

 
Véritance  

Je viens d'activer FileVault sur mon macbook
J'ai à peine 160Go utilisés sur mon ssd de 500Go, mais le truc a à peine tourné pendant 10 secondes avec "estimation of remaining time" écrit, avant de m'afficher "encrytion finished"  
 
C'est possible que ce soit aussi rapide pour tout chiffrer ?  

Si tout se fait sur le SSD, qu’il n’y a pas d’échange de données et donc pas de passage d’informations à travers la connectique qui pourrait faire goulot d’étranglement…

j'ai lu que les containers Bitlocker on une vitesse de lecture réduite de 40%, c'est pareils pour veracrypt ?  
Ou c'est la gestion des backdoors innombrable de bitlocker qui causent ce soucis ?

ça mérite vraiment de passer du temps à répondre ?
 
Edit : explication de pourquoi je ne répondrai pas a ta question :  
 
C'est une question chargée :  https://www.youtube.com/watch?v=czi [...] 1L&index=5
 
Tu poses une question basée sur deux assertions non démontrés. Y répondre implique d'admettre les deux assertions énoncées.
 
Donc non, on ne répondra pas à ta question, malhonnête de base.
 
Toi au contraire :
 
- Montre nous ces tests de lenteur sur les conteneurs bitlockers. (en sachant en plus que bitlocker ne fonctionne pas par conteneur...).
- Montre nous les preuves que bitlocker possède d'innombrables backdoors (en sachant que je t'ai déja répondu au dessus).
 
Si tu nous démontres des deux assertions, alors on pourra considerer ta question.

Je valide cette réponse !

Et surtout ici ce n'est pas le topic bitlocker.
Vous en parlez beaucoup trop.

Je me base sur cet article tous simplement : https://korben.info/bitlocker-ralen [...] ative.html

Je sais qu’on n’est plus vendredi, mais… il y a encore des gens qui lisent le site putaclic de Korben ? Sérieusement ?!! Dans les années 2020 ??!

Pourquoi ? Question sérieuse, je le consultais régulièrement à ses débuts, c'était le seul qui aidait celui qui avait des soucis de sécurité sur son ordi, sans essayer de lui refourguer un antivirus peu efficace mais très cher. Et les articles de fond qui expliquaient les mécanismes des xyz-ware étaient très bien. Cela a tant changé que cela ? (ma question sous-entend bien entendu que je n'y vais plus depuis des années, genre 10 ans)

Vu la tronche de "l'article" on touche le fond des poubelles du net. D'ailleurs l'article de Tom's Hardware (sur lequel est repompé celui de Korben façon putaclic, car pourquoi se faire chier à bosser quand on peut aller aspirer ce que fait la concurrence) est bien plus détaillé et bien plus nuancé.

Par curiosité je suis allé chercher depuis quand j'utilise TC/VC.
Et mon premier message date de 2006.
17,5ans.
Mais j'avoue que maintenant que j'ai mon propre ordinateur personnel et mon propre chez-moi j'ai moins de trucs a cacher.
Certes sur une clef usb quand je voyage à l'étranger je garde une copie de certains documents utiles dans une conteneur TC (en cas de perte).
 
Mais chez moi au quotidien a part quelques documents bancaires et impôts sur la clef USB qui m'accompagne au travail je n'ai presque plus rien dedans.
 
J'ai trop souvent été confronté au problème de la récupération des données et le chiffrement est alors un blocage.
Donc maintenant à part les documents les plus sensible en déplacement le reste est en clair chez-moi (pas de cloud).
 
Et vous ?
Depuis combien de temps et quel usage encore ?

Pour un usage quotidien j'utilise principalement le chiffrement proposé nativement et très bien intégré par les distributions linux ==> luks.
Tous mes périphériques externe sont chiffrés de cette manière, ainsi que ma session /home sur linux.
Est ce vraiment une bonne chose de ne chiffrer que le /home alors que je suis sur un ssd pour mon OS ? Bon, pour le cambrioleur lambda je pense que c'est suffisant.

Seul mon HDD de donnée interne n'est pas chiffré, il contient uniquement des fichiers non personnels.

Mon usage de TC/VC doit dater de 2008/2009, j'ai un conteneur (uniquement sur un support externe) qui me sert principalement à chiffrer mes données perso (fiches paies, contrats, photocopie identité, photo perso banale, voir intime). J'y accède uniquement via une distribution linux Tails et sans connexion internet.

J'ai un autre conteneur (sur mon HDD interne) qui contient mon contenu pr0n.

J'ai des backups externes que je mets à jour une fois par an, c'est amplement suffisant. Je n'ai jamais eu de souci de conteneur corrompu ou perte de mot de passe.

L'utilisation du chiffrement est surtout pour éviter un leak à cause d'un cambriolage, ou si je décède, que mes proches n'aient pas accès à mes données perso/intime/contenu pr0n.

ha oui en cas de décès.
C'est souvent oublier : comment la famille pourra accéder à ce qu'il faut et comment ne pas qu'elle trouve/voie certains autres trucs...

Perso ça doit remonter à 2010-2012 mais je ne sais pas dire exactement, d'autant que j'ai découvert ce topic bien après (lorsque TC a cédé sa place à VC notamment).
 
Je l'utilise plutôt sur des machine mobiles (risque de perte / vol), en mode fichier conteneur (jamais disque entier).
Par exemple sur mon ordi portable perso, et aussi sur des machines pas à moi où j'ai occasionnellement besoin d'accès à certaines données, mais que je ne veux pas laisser en clair et en accès permanent, donc je monte le conteneur discrètement posé dans un coin lorsque ça arrive.
Je peux aussi m'en servir pour des sauvegardes uploadées sur le cloud mais en général pour ça j'utilise plutôt du 7z en AES256.

Bonjour,
J'ai deux petites questions pour les vrais connaisseurs .

- Veracrypt avertit régulièrement de désactiver le Fast Boot car il pose des problème. Mais concrètement, c'est quoi le risque, voir après redémarrage que le lecteur est toujours monté parce que Windows a juste sauvé le contenu de la mémoire comme avant une hibernation (je caricature un peu la fonctionnalité), ou bien d'autres risques du genre risque de corruption du conteneur pour une raison quelconque ?
- Parmi les modes de formatage il y a "normal", Quick Format, et "Fast Create". Pour les gros conteneurs (plusieurs centaines de Go), ce dernier est de loin le plus rapide et hier j'ai eu la flemme de faire autrement malgré les avertissements . En terme de fiabilité il vaut totalement les autres, le seul souci est le fait de ne pas "préinitialiser aléatoirement" le contenu du conteneur, ou il y a d'autres problèmes qui font que c'est une mauvaise idée de l'utiliser ?
Merci

Quelle est ton appréciation personnelle du "Fast Boot" ? N'est-ce pas une ancienne technologie dédiée aux anciens hardwares, mais devenu quasi inutile avec un SSD nvme ? (Je pose la question, quelle économie de temps / d'énergie au boot ?)

On est d'accord. Mais en même temps il n'y a pas un seul mot de mon post qui suggère que je ne veux pas le désactiver (chose qui est faite, c'est juste que par défaut il est actif sous W10 et W11 même si on vit très bien sans). Ca n'était pas ma question.

Je ne me considère pas comme un "vrai connaisseur" mais la réponse ci-dessous me convient personnellement :
(Reste à trouver la différence entre Quick Format, et "Fast Create" ).
 
Source
 

Rien à voir avec d'anciens appareils, l'idée est de gratter encore un peu plus de temps à la remise en route de l'appareil. Le gain de performance reste très léger c'est sûr.

Je dois créer un conteneur de 50 Go (l'ancien commence à être plein).
 
Ce sera en AES pour les perfs.
 
Auriez-vous un conseil pour l'algo de hachage ?
 
    SHA-256
    SHA-512
    Whirlpool
    Streebog

Hello topic
 
Je vois que la version 1.26.12 de VC est sortie depuis début juillet et a même sa release note ( https://veracrypt.fr/en/Release%20Notes.html ) qui mentionne des améliorations Windows entre autres.
 
Pourtant nulle trace de cette version chez sourceforge, ni dans leurs liens download ... même pas dans leur forum. Une idée ?

Elle semble être uniquement dispo sur linux dans la branche "bêta".
https://sourceforge.net/projects/ve [...] lds/Linux/

 
J'ai un conteneur avec mdp + keyfiles
 
Le mdp et les fichiers à utiliser ne sont notés nulle part, c'est du mnémotechnique.
 
Je ne l'ai pas ouvert pendant quelques temps et du coup j'ai un peu oublié le mdp. Les fichiers je suis sûr à 99% (et leur intégrité est certaine).
 
Vous pensez qu'il y a moyen de bruteforcer le mdp ? C'est un truc assez long et j'ai la plupart des caractères, je peux retrouver en y passant quelques heures/jours à la main je pense mais c'est un peu chiant, s'il y avait moyen d'automatiser les tentatives ce serait pas mal. Genre j'ai un fichier avec plusieurs centaines de mdp que j'ai utilisé au fil du temps.

Jamais fait, mais il doit y avoir moyen de sortir le hash et de faire du hashcat par dictionnaire dessus.
Ou en plus lent mais sans doute plus simple : https://github.com/NorthernSec/VeraCracker par exemple, sous réserve que VC n'ait pas trop changé (paramètres en ligne de cde, etc)

Asmono non pas toi !
Et ton backup alors ?
Bonne chance pour tenter de le bruteforcer.
John the ripper peut le faire je crois (après avoir extrait des hashs du conteneur via un script python).
Mais si tu as ajouté des fichiers clef alors là je ne sais pas.
 
Reste à tenter de scripter et alors bonne chance pour la performance.
J'ai tenté une fois mais je n'ai réussi à faire que par dictionnaire.
Je n'ai pas réussi à scripter l'incrémentation pour tester toutes les combinaisons ou les variation de dictionnaire comme le fait JTR.

Un mdp assez long, c'est à dire de combien de caractères ?