Reprise du message précédent :
Hello Groody
 
Je suis en train de mettre ca en place sur ma clé USB je serais plus serein a compter de demain grace à ParadoX

N'oublie pas de sauvegarder le contenu régulièrement..
Sauvegarde aussi le Header de ton conteneur.

 
Tu as un fichier container, ou carrément toute la clef USB en container ?
Perso sur une clef de 512MB, je ferais un fichier container de 500MB, et je copierais le pogramme dans les 12 MB restants, puis plus aucun souci
 
'fin bon ^^
 
 

Pour l'instant je fais un fichier container de 80% de la clé.

Ah voila
Bien vu
 
Bon je mettrai le topic à jour demain

Pareil. Sur 512, il ne reste qu'un Mo pour le soft et un fichier TXT contenant certaines de mes coordonnées, en cas de perte.
 
Conteneur en triple cryptage, formaté en NTFS + compression. ~9Mo/s d'après les tests. C'est utilisable..

Triple cryptage !  
 
Dans l'absolu, on peut cascader les cryptages à sa guise:  
On peut aussi, quitte à être parano, faire un container, dans lequel on mettrait un container plus petit, dans lequel on mettrait un container plus petit ... etc. Mais ça devient du n'importe quoi

Quand même, une question !
Supposons que je bosse au boulot, j'ai un c:\archive de disons, 200Mo, peu importe, que je monte et démonte chaque jour sur mon lecteur Z:\ avec toutes mes données hyper critical dedans.
 
Ca laisse quand meme un gros problème :
 
- Avant TrueCrypt, chacun de mes fichiers était crypté en 128 bits avec un soft X, à chaque fois que je double clic sur l'un d'entre eux je me fais chier à taper un mot de passe -> C'est chiant.
 
- Après TrueCrypt, je n'ai plus à le taper qu'une fois par jour, mais bon, toute la journée, dans z:\, tous mes fichiers sont en clair si qqun accède à ma machine (et en réseau, avec le bon mdp admin, rien n'est plus simple). Alors s'il faut que je monte et démonte l'archive toutes les 5 minutes pour qu'elle ne soit montée que qd j'ai besoin et inivisible de tout le monde le reste du temps, ben du coup y'a plus de gain par rapport à l'époque ou je devais taper un mot de passe à chaque fichier voulu.
 
Avez-vous une solution pour ça ?

A chaque prb sa solution .. Peut-être que dans ton cas ça n'ira pas.
 
La solution ? Virer les partages administratif pour que personne ne puissent accéder au disque dur via le réseau.
Si tu quittes ton PC, tu démontes.

Hm dans les options, tu peux préciser des criteres selon lesquels tes volumes sont démontés automatiquement:
 

• Après une certaine durée d'inactivité (lecture / ecriture)
• Lors de l'activation de l'écran de veille
• Lorsque la machine entre en mode "économie d'énergie"
• Quand l'utilisateur se log off

Sinon, je ne vois pas d'autres solutions, m'enfin ça reste quand meme moins chiant que ton ancien système, non ?

C'était pas une critique, hein, le but était d'être constructif pour trouver une solution, pas dénigrer ce soft que je n'ai pas encore installé mais que je trouve vraiment très bien ! Il n'a pas d'égal à ma connaissance pour pouvoir quitter son pc "longtemps" (la nuit ou pendant les vacances) et que quelqu'un qui a un accès physique à la machine ne puisse s'emparer des données.
 
Maintenant, effectivemnet, pour tout ce qui est accès par le réseau pendant une "journée" de travail, l'idée de virer les partages administratifs me parait une très bonne solution, je me demande juste si j'ai les droits pour faire ça, il faut que j'essaie. Je sais pas si je peux shooter du répertoire le PowerUser ou l'Administrator domaine complet.. à tester, je vous dirai...
 
Merci pour l'idée !

Bah, on a pas prit ça pour une critique

Je ne l'ai pas pris comme une critique
 
Tiens nous au courant

J'ai rien dit, c'est le stress du boulot, ça rejaillit sur mes posts
 
Apparemment en plus on peut supprimer les partages administratifs en désactivant le fait qu'ils héritent automatiquement des règles des partages parents, donc je pense que j'ai réussi à mettre un repertoire c:\test en accès rien qu'à moi exclusif. Ca et truecrypt, on s'approche de la perfection...

heu, je pense pas que ça ait un rapport avec les partages admin. Les partages admin, qui se recréent à chaque reboot (sauf si désactivé dans la BDR) sont à la racine de chaque lcteur.
 
tu dois parler des droits NTFS/Apartenances.

Heu oui j'ai dit n'importe quoi, c'est bien sûr les droits, le partage admin, j'y touche pas.
Un admin pourra toujours voir mon /c$, mais pas le repertoire test qui est dedans, si j'y ai enlevé 100% des droits sauf moi, c'est ce que je voulais dire.
 
Et oualà.

Bah il pourra les reprendre. Il est admin du domaine. Il redevient propriétaire du dossier puis réapplique les droits NTFS lui permettant d'y accéder.

C'est vrai mais j'ai pas trouvé mieux.. et il faudrait vraiment que qqun en veuille à mes fichiers de façon active dans un but spécifique, ça se fera pas automatiquement et un admin se fera pas chier (et déjà ne saura pas forcément que j'ai enlevé les droits pour lui sur un certain repertoire) si c'est pas dans le but délibéré de chercher qqch sur mon PC, ce qui est peu probable.
Je cherche avant tout à protéger l'aspect physique (qqun allume ou logge mon pc pendant que je suis pas là et voit mon C:\) plus que l'aspect réseau qui restera marginal, surtout si comme dit plus haut je monte/démonte mon lecteur avec une fréquence élevée
 
Mais pour poursuivre l'idée :
- l'admin a-t-il par défaut un partage administratif et/ou des droits sur un lecteur que je monte plus tard qu'au boot (monté avec truecrypt ou  une clé usb ou n'importe quoi) ?
- sais tu désactiver dans la registry le partage administratif, ce dont tu parlais un peu plus haut ? Parce qu'alors là du coup, s'il n'y a plus d'accès au /c$, il ne pourrait plus rien faire, il peut pas se remttre les droits sur un repertoire qu'il ne verrait pas...

Y'a pas de partage administratif de monté pour les lecteurs amovibles non présent au boot de windows.
 
Mais bon y'a encore plein d'autres moyen pour quelqu'un ayant les droits d'admin sur le poste de voir cette clé. Si tu ne veux pas que tes admins ou ta direction voit tes données, la règle de base est de ne jamais te servir de ton PC du taf pour les stocker ou y accéder, c'est tout.

Merci pour la précision.
Ce qui est sûr, c'est que je n'ai pas besoin de ce niveau de protection/paranoia.
Donc si tu me dis que les lecteurs montés après le boot ne sont pas directement partagés administrativement, alors monter mon lecteur X:\ à la main avec TrueCrypt ne devrait vraiment pas poser de problèmes, car mettons que le lecteur est monté par moi pendant 1 minute le temps de consulter un fichier, s'il n'y a pas par défaut de /X$, alors il faudrait que dans l'intervalle de temps un admin fasse tout ce qu'il faut pour y accéder, et la probabilité de ça est suffisamment basse pour moi, je ne travaille pas sous le sceau du secret défense non plus
 
Merci pour les infos

J'attaque le prochain update, les Keyfiles

flag

Updaté

merci pour l explication du keyfile

Mise à jour du 1er topic

Précise à quelle niveau, car pour retrouver les modifs...  

Un peu partout Le 1er post, le sommaire, le warning, qques fautes d'orthographe, et enfin le backup du header

 
Dommage pour le support de Win9x/Me/NT

Boah, jpense que la plupart des gens étant sous XP maintenant (ou linux ), ça ne pose pas trop de problemes. Puis il n'est pas dit que ça ne fonctionne pas sous 2000 / NT, mais que le support n'est plus officiel. Alors si t'as un PB, tu te démerdes, ils ignoreront ton signalement de bug, c'est tout ^^
 
Je vais updater dans la journée (ou demain ):  
 
- Les options de TrueCrypt
- La non-compatibilité d'un container de type partition pour les disquettes
- et un dernier point que j'ai oublié sur le coup
 
 

Ca a l'air pas mal !

c net ça a l'air sympa
uppppppppp

UP pour ce magnifique logiciel superbe dote d'une machine a laver le linge qui vous fait le cafe et me, et meme...vous fait une fellation sur commende (24h00 a l'avance   )
 
(c) Sebastien Schwartz
 
Non je plaisante drapal  

J'ai crée un container de ... 431 GB ... via le LAN, et ce sur une machine plutot lente. Voyez le résultat:
 

 
 

Je me demandais si on pouvait en créer des gros, en prévision d'un disque de sauvegarde de ~300 Go.

 
8589934592 GB en théorie (:D)
Maintenant, gaffe à la limite des 4 GB pour les fichiers, et la limite des 2048 GB pour les partitions en FAT32... si vous voulez plus grand, optez pour du NTFS

ParadoX une version Mac est prévu ou pas ?

Hm ça a été discuté sur le forum officiel, mais rien de précis... c'est possible, mais il n'y a pas de date de prévue

pour les paranos qui ont peur pour leur données précieuses, j'espère que les logiciels que vous utilisez de laissent pas de fichiers temporaires, et que vous chiffrez également votre swap