Annonce

Réduire
Aucune annonce.

TrueCrypt - Exemple d'erreur classique

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • TrueCrypt - Exemple d'erreur classique

    Je complète mon explication sur TrueCrypt (http://hackademics.fr/showthread.php...lume-TrueCrypt) avec l’exemple d’une erreur qui peut coûter très chère…

    J’ai créé un volume chiffré avec un nom banal afin de ne pas éveiller de soupçon en cas de découverte.

    Le volume Boulot_entreprise contient ainsi un document Word beaucoup plus confidentiel qui est une liste d’opposants politique qui m’a été transmise par une connaissance quelconque (toujours pour le besoin du scénario ).

    On part du principe que je possède le mot de passe du volume en question et que je m’apprête à consulter ce document sous Windows en utilisant TrueCrypt 7.1a.
    Je monte donc mon volume chiffré (qui est situé sur une clé USB), je consulte mon document quelques secondes en le laissant à sa place et sans jamais rien sauvegarder.



    montage.PNG



    Une fois avoir pris connaissance du document, je le referme ni vu ni connu avant de démonter le conteneur…


    Je crois n’avoir laissé aucunes traces… Pourtant, je me suis bien fait avoir.


    Word, ce faux ami.


    Le problème vient cette fois-ci d’une fonction bien connue de Word… La sauvegarde de récupération .

    Je me suis un peu attardé à la lecture du document qu’on m’a transmis… Word réalise une sauvegarde de récupération du document automatiquement (par défaut toute les 10 minutes) le tout de manière transparente et dans un dossier temporaire. Chez moi comme chez beaucoup d’autres cette valeur est par ailleurs souvent plus faible (moins de 5 minutes).


    larnaqueword.PNG


    Le problème est donc qu’il existe maintenant une copie complète du document stocké et consultable librement sur mon ordinateur… La protection forte pensée pour mon volume chiffré se retrouve mise à mal par cette erreur stupide.

    Cette copie est entièrement consultable depuis le répertoire "Temp" de Word. Par défaut celui-ci se trouve sous :


    C:/users/mon_nom/AppData/Roaming/Microsoft/Word/



    cheminfoutu.jpg


    foutu.jpg


    Toujours penser à sécuriser l’environnement.


    Même supprimé par la suite la copie du document stocké par word restera potentiellement un problème. Elle pourra en effet être retrouvée avec des logiciels spécialisés. S’il y a beaucoup à cacher il faudra peut-être réaliser un effacement sécurisé du disque .

    Pour éviter tout problème de ce type et si la situation impose une grande prudence vis-à-vis des fichiers chiffrés, pensez à toujours utiliser un live CD tel que Parted Magic comme moyen de consultation des documents confidentiels (http://hackademics.fr/showthread.php...lume-TrueCrypt).

    PuppetMaster.
    Dernière modification par PuppetMaster, 27 avril 2015, 00h41.

  • #2
    En même temps en utilisant un produit Microsoft made in america, envois en directement une copie à la NSA ça ira plus vite....
    WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
    -Frank Zappa

    Commentaire


    • #3
      Envoyé par Iddl3 Voir le message
      En même temps en utilisant un produit Microsoft made in america, envois en directement une copie à la NSA ça ira plus vite....
      Je suis d'accord avec toi, c'est juste histoire de prendre un exemple grossier. J'ai déjà vu ce cas de figure en entreprise.

      Les salariés utilisaient TrueCrypt sans plus de connaissances. Je me souviens également qu'un type écrivait sont mot de passe sur un bout de papier qu'il collait sur son PC

      Commentaire


      • #4
        @Iddl3 je ne pense pas que cela concerne uniquement les produits microsoft, quand tu te rend compte de quoi est capable la technologie AT (Anti Theft)sur les nouveaux processeurs , il y a de quoi se poser de sérieuse question

        http://www.intel.fr/content/www/fr/f...echnology.html

        "La technologie antivol (Intel® AT) est intégrée au processeur de votre ordinateur portable et est donc activée dès l'allumage de votre machine (même avant le démarrage).

        Si un ordinateur portable est signalé comme étant perdu ou volé, votre client peut le marquer. Dès que l'ordinateur se connecte à nouveau à un serveur central, une « capsule de cyanure » est activée, rendant ainsi l'ordinateur hors d'usage.

        La technologie Intel® AT fonctionne même sans accès Internet. Dans la mesure où elle est basée sur le matériel, il est impossible de la désactiver par des manipulations frauduleuses."

        certes il faut activer le service, mais bon comme cela est précisé, c'est basé sur le matériel...

        Commentaire


        • #5
          Au risque de faire un hors sujet :

          Je me demande bien comment le processeur sait qu'il doit casser la capsule (si vous me pardonnez l'expression) sans avoir de connexion au réseau et donc sans savoir si l'utilisation est légitime.

          Bref, je me renseignerai.

          Commentaire


          • #6
            Envoyé par Anonyme77 Voir le message
            Au risque de faire un hors sujet :

            Je me demande bien comment le processeur sait qu'il doit casser la capsule (si vous me pardonnez l'expression) sans avoir de connexion au réseau et donc sans savoir si l'utilisation est légitime.

            Bref, je me renseignerai.
            Le processeur intègre des technologies voir: http://www.intel.fr/content/www/fr/f...y-general.html

            Qui comme pour le cas d'un téléphone sans fil envois un identifiant aux antenne relais 3G et en réponse si le PC est connu pour être volé active un blocage au niveau de l'UEFI (certe les anciens PC ne sont pas concerné par cette technologie)

            Il existe un moyen de contourner cette sécurité si on s'y prend avant que le vol ne soit déclaré et le blocage activé.

            Envoyé par pl3x Voir le message
            @Iddl3 je ne pense pas que cela concerne uniquement les produits microsoft, quand tu te rend compte de quoi est capable la technologie AT (Anti Theft)sur les nouveaux processeurs , il y a de quoi se poser de sérieuse question
            Intel c'est made in america...
            WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
            -Frank Zappa

            Commentaire

            Chargement...
            X