Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#1 Le 13/07/2014, à 20:02

compotes

Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Bsr,

je cherche à comprendre ce type de partition chiffrée et cachée, je suis tombée sur ce lien, j'ai testé et ne sait pas quoi en penser, Gparted ne trouve rien, je ne comprends pas si c'est vraiment caché ou si l'auteur est un peu à la ramasse, j'utilise le chiffrement pour quelques dossiers, mais là ça me laisse pantois. Un avis svp ?

http://devloop.users.sourceforge.net/in … sous-linux

Dernière modification par compotes (Le 13/07/2014, à 21:29)

Hors ligne

#2 Le 13/07/2014, à 22:04

tiramiseb

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Salut,

Le terme de "partition cachée" est mal choisi, vu que justement l'idée c'est de créer un système de fichiers sans partition.

Il s'agit de créer un système de fichiers sur un espace non partitionné du disque dur.
Du coup la table des partitions n'a pas connaissance du système de fichiers en question, vu qu'il n'est pas dans une partition.

Le chiffrer avec cryptsetup permet de ne pas trouver l'en-tête du système de fichiers en clair (ni son contenu, d'ailleurs) par un simple "dump" binaire.

Par contre, quand on sait que l'on cherche quelque chose comme ça on peut retrouver l'en-tête utilisé pour le chiffrement...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 13/07/2014, à 22:17

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

tiramiseb a écrit :

Par contre, quand on sait que l'on cherche quelque chose comme ça on peut retrouver l'en-tête utilisé pour le chiffrement...

Salut, excellent, mais avec quel soft alors ?

Hors ligne

#4 Le 13/07/2014, à 22:38

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

en clair elle est cachée pour l'utilisateur moyen+ et en dessous mais reste accessible à celui qui sait quoi chercher et comment...

Hors ligne

#5 Le 13/07/2014, à 22:42

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

guérin a écrit :

en clair elle est cachée pour l'utilisateur moyen+ et en dessous mais reste accessible à celui qui sait quoi chercher et comment...

Il faut que je vois cela, on utilise quel soft pour cela stp ?

Hors ligne

#6 Le 13/07/2014, à 22:47

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Guérin et Tiramiseb, si vous avez un lien ou deux vers ce que vous affirmez ici ce sera une aide for me, à +

Dernière modification par compotes (Le 13/07/2014, à 22:48)

Hors ligne

#7 Le 14/07/2014, à 00:38

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

https://www.steganos.com/en/products/da … /features/

quelques lectures utiles : roll

http://casteyde.christian.free.fr/syste … /x324.html

http://doc.ubuntu-fr.org/cryptsetup ....rajouter ext4 et Brtfs dans les systèmes de fichier(plus récents)

http://korben.info/comment-chiffrer-une … buntu.html

http://gparted.org/display-doc.php?name … al&lang=fr

http://doc.ubuntu-fr.org/cryptsetup

http://www.planet-libre.org/post/6488

https://guide.boum.org/tomes/1_hors_con … ne_cle_usb

http://www.thebaud.com/blog/?tag=cryptage-2

je déconseille Truecrypte (backdoor, bugs) mad

je recommande  big_smile BLOWFISH big_smile    asynchrone tongue wink couplé à la ligne de commande...


ensuite tu as google pour poser une question, je ne suis pas expert et suis au début moi-meme de la découverte puisque mon précédent système (une autre config) chiffré truecrypte avec LVM m'as pété dans les doigts très récemment roll hmm mad


bon ok j'avais pas mis de données aléatoires avant de formater roll (disque non neuf) sadmad (grave erreur)


mais j'avais sauvegardé mon home en triple exemplaires tongue big_smile sur trois supports différents... tongue  hmm wink cool

l'occasion de repartir avec un système dernier cris tout neuf ! l'avantage d'avoir deux config. c'est qu'il suffit de "Remastersys" voir "Clonezilla" pour réinstaller mon deuxième système...puis "dpkg --select , "reconfigure"..."apt"   et enfin  "Synaptic"   pour fignoler

"apt" et ses trésors cachés aussi,,,des paquets "Debian"....

donc je t'en dirais un peu plus sous peu,

une soluce : (dans mes souvenirs de lecture) chiffrer, le déchiffrage ne s'octroyant qu'à l'insertion des clés de cryptage contenu sur ta clé USB (qui contient la clé de déchiffrement)

c'est pour cacher une partition dans la partition chiffrée elle même chiffrée d'ou invisible à Gparted c là que ça se complique wink

fo qu'j' me r'plonge dans mes lectures et j'te dit quoi

oubien

ne chiffrer et donc formater que 95% de ton disque la place perdue pouvant être confondue avec l'espace prit pour le partitionnement


on peut aussi la masquer au boot en se servant des options de configuration de "Grub customizer" de la seconde (principale et non masquée occupant la plus grosse partie du disque)


(encore une fois selon "tes besoins" et l'effet recherché ainsi que pour qui... quel usage, bref des inconnus "probabilique"

(c un nouveau mot, cherche pas, c de ma famille des : probabilités inconnus, variables et facteurs environnants, ...c un mots de mon vocabulaire perso quoi....cherche pas j'te dis))


tu peux la rendre invisible en modifiant son attribut (hidden) dans Gparted wink


Et la force de ta création , "ton système optimisé" smile (2500 à 3500 paquets installés ; programmes divers toutes catégories comprises...programmes développements...croisement paquets Debian ....pour ma part

les bon mots clés avec les options de recherche de startpage (mon google sans le profilage/fichage/stockage,...enfin j'me comprends),
the research language.....

peuvent t'éclairer ;


ne connaissant pas tes besoins.

sur un des liens ci-dessus tu as un début de soluce (parmi d'autres)chapitre 9...avec[ "truecrypte"] ; backdoor de son p'tinom wink

voilà quelques pistes

Pssit ....un secret, "caché",  si tu dit ou elle est (içi) elle est plus cachée...j'espère t'avoir éclairé(e) wink


un jardin secret c un jardin...  https://www.google.fr/url?sa=t&rct=j&q= … 0081,d.ZWU


quelques outils (pioche dans la valise orange ; explore "Synaptic" et un peu de malice comme dirais certain....

le reste t'appartient. wink


le pouvoir.... sous le doigt...... qui controle le click magique vers la connaissance universelle....


comme dans toute bonne carte .......ça ne se passe pas toujours ....en surface ; Souvenez-vous de Sion....Tout n'est pas "net" ...ya des couloirs obscurs regorgeant de pépites et de formules magiques ...:cool: wink


après ya les facteurs;  temps et envie , bref quelques lignes de commandes en perspective lol sad tongue smile

et un facteur non négligeable :

à qui tu fais confiance,...

et un autre "ton système concepteur... ?sain? Live cd/USB vérrouillé , fraichement installé ?


Bien à vous,
                   G  cool

Dernière modification par guérin (Le 15/07/2014, à 04:10)

Hors ligne

#8 Le 14/07/2014, à 08:28

tiramiseb

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

si vous avez un lien ou deux vers ce que vous affirmez ici

Je n'ai pas de lien : c'est juste la façon dont ça fonctionne, c'est tout. Tu peux te documenter sur losetup pour mieux comprendre à quoi ça sert, à la limite... Là l'idée c'est juste de faire un offset pour "sauter" la première moitié du disque et d'écrire dans la deuxième moitié : c'est cet offset qui sert alors de référence plutôt qu'une partition...

Concernant un éventuel logiciel pour "chercher" une telle partition, bah je ne sais pas trop s'il existe des logiciels "tout faits" pour ça : rien qu'avec les outils système (dd, grep, tout ça...) tu peux trouver ce genre de données, en sachant bien les utiliser...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#10 Le 14/07/2014, à 13:36

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Je tenais à vous remercier pour les liens et les explications, et aussi à m'excuser, je pense que je me suis mal exprimé. Je cherche à savoir si Loop-AES laisse une entête, pas Cryptsetup.

J'ai relu vos réponses et vous me parlez d’entêtes, mais vous me parlez de celles de Cryptsetup ou celles de Loop-aes svp ? Si vous me parliez au dessus de Loop-aes, alors quelles seraient la ou les lignes de commandes me permettant d'en faire une copie quelque part, car si on utilise cette façon de faire et que l'on a pas de copie des entêtes Loop-aes (et aussi celle de Cyptsetup) ce 'est pas ce que j'appellerai sécurisé pour l'utilisateur. Je cherche vraiment à savoir ceci :

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?


Merci pour vos futures réponses...

Dernière modification par compotes (Le 14/07/2014, à 13:48)

Hors ligne

#11 Le 14/07/2014, à 13:51

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

tiramiseb a écrit :

si vous avez un lien ou deux vers ce que vous affirmez ici

Je n'ai pas de lien : c'est juste la façon dont ça fonctionne, c'est tout. Tu peux te documenter sur losetup pour mieux comprendre à quoi ça sert, à la limite... Là l'idée c'est juste de faire un offset pour "sauter" la première moitié du disque et d'écrire dans la deuxième moitié : c'est cet offset qui sert alors de référence plutôt qu'une partition...

Concernant un éventuel logiciel pour "chercher" une telle partition, bah je ne sais pas trop s'il existe des logiciels "tout faits" pour ça : rien qu'avec les outils système (dd, grep, tout ça...) tu peux trouver ce genre de données, en sachant bien les utiliser...


Je cherche à savoir si on peut trouver une entête Loop-aes (losetup) et avec quelle commande, dd ? grep ? ou autre ? Pour en faire une copie. Si elle sera abîmée un jour, je pourrai toujours la restaurer. Mais je ne sais pas comment la rechercher, une idée svp ?

Dernière modification par compotes (Le 14/07/2014, à 13:51)

Hors ligne

#12 Le 14/07/2014, à 13:57

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Monsieur à de l'humour bon début, ya eut des mises à jour sur les discussions précédentes, si tu poses la question c qu'ta pas tout relu (hors liens) tiens un copier/coller : un secret, "caché",  si tu dit ou elle est (içi) elle est plus cachée...entre autres

j'espère t'avoir éclairé(e)

Que ta Quettes s'accomplissent

Dernière modification par guérin (Le 14/07/2014, à 14:00)

Hors ligne

#13 Le 14/07/2014, à 14:01

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Je n'ai toujours pas trouvé mes réponses à mes deux questions là :

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?


Merci de m'aider Guérin.


Oui pour l'humour, je préfère 100 000 fois quelqu'un comme toi que d'autres avec d'autres attitudes, c'est normal je trouve ne t'en fait pas...

Hors ligne

#14 Le 14/07/2014, à 14:19

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

commencer par un système de fichier que ne lit pas Gparted est un début, ...

quelques pistes

https://packages.debian.org/fr/sid/gparted

https://www.google.fr/url?sa=t&rct=j&q= … 0081,d.ZWU

des programmes existent pour récupérer les données et les logs...c"est une question de compétence et de matériel adéquate après tout est possible, la meilleure parade est celle que je t'ai décrite, tu chiffres ton disque complet de AàZ avec l'instruction de se décrypter qu'à l'insertion de ta clé USB sur laquelle tu possèdes les clés de décryptage du blowfish asynchrone....protégée par ta passphrase de 13 à 15 caractères choisis principalement dans les caractères spéciaux Maj et Minuscules deux trois chiffres et le coffre est scellé même avec l'accès aux disques et aux données le puzzle est inviolable bien choisir sa clé de cryptage est essentiel...ya des programmes qui font ça très bien tu laisses mouliner quelques clès puis tu choisis celle que t'as du mal à mémoriser...

Dernière modification par guérin (Le 14/07/2014, à 15:14)

Hors ligne

#15 Le 14/07/2014, à 14:35

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Merci Guérin, je recherche pas mal de pistes(en plus des tiennes), mais je n'ai toujours pas trouvé les réponses à mes deux questions (ni ici sur le forum, ni sur le net) je les rappelle :

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?


à + ...

Hors ligne

#16 Le 14/07/2014, à 14:47

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

je ne peux que te montrer la porte il tappartient de la franchir

http://archive09.linux.com/feature/52820

http://www.debian-fr.org/

tu brules

Hors ligne

#17 Le 14/07/2014, à 15:20

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Thank's wink

(dans tous les liens que tu m'as donné jusqu'à présent, aucun ne me dit si loop-aes crée des entêtes visibles ou pas, donc je ne peux toujours pas répondre et ce grâce à aucun de tes liens à ces questions qui suivent et qui sont malheureusement (pour moi, à mon grand dam wink ) toujours incomplètes jusqu'à maintenant, je les réédite en dessous tout de suite )

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?


Encore merci pour votre aide...

Hors ligne

#18 Le 14/07/2014, à 16:12

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

na pas oublier qu'une partition cryptée est décryptée lors de son utilisation donc vulnérable surtout si relier au net...

Pour finir : http://www.01net.com/editorial/611022/t … -systemes/

etc...etc...
que connectez vous dessus : http://www.01net.com/editorial/611062/c … tre-ecran/

etc...:)

Hors ligne

#19 Le 14/07/2014, à 16:14

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Mmmm force est de constater que ni toi ni Tiramiseb n'êtes en mesure de me prouver que Losetup laisse des trâces exploitables, je pense que vous êtes allés un peu trop vite dans vos réponses. Comme vous ne pouvez pas me prouver que ce que vous avancez est VRAI et donc VERIFIABLE pas mes soins(ou par le lecteur), vous vous êtes donc "avancés" trop vite sur ce sujet, sujet que vous ne maîtrisez donc pas suffisamment pour prouver vos dire, c'est dommage, me revoilà au point de départ.

On ne sait toujours pas si losetup (Loop-AES) laisse des entêtes (header) détectables.... Donc on retourne au point de départ. Merci si vous avec des infos VERIFIABLES là dessus, et non pas seulement vos croyances infondées svp, cela évitera que le lecteur perde son temps, essayez de répondre seulement si vous pouvez donner des liens vérifiables couplés à vos réponses solides, à +

Hors ligne

#21 Le 14/07/2014, à 16:32

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

Je remets mon questionnement Guérin, j'ai bien pris note de tous tes liens, je vais demander à un modérateur s'il peut effacer tous les messages qui ne sont pas en lien avec la demande que je formule dans mon premier message, ce premier message qui nous sert à tous pour créer une nouvelle discussion. La mienne ici devient illisible car polluée par tout un tas de lien qui n'ont rien à voir avec celle-ci, je te le demande gentiment Guérin, peux-tu créer ta propre discussion pour relayer tous ces liens s'il te plaît ?

Si tu n'as pas la réponse à mon questionnement ici même, peux-tu ne pas participer du tout s'il te plaît ? Cela me serait d'une grande aide, je souhaite que mon sujet ici soit accessible à tout le monde, donc à toi aussi ,et surtout à toi aussi, mais dans le seul but de m'aider à résoudre mon problème, pas de servir de lancement à tous les liens qui n'ont rien à voir avec ma demande, je cherche à comprendre comment fonctionne "Loop-AES" et aussi "Losetup", je n'ai rien à voir avec la NSA, merci de ta compréhension Guérin et bon forum ;- ))

Dernière modification par compotes (Le 14/07/2014, à 16:32)

Hors ligne

#22 Le 14/07/2014, à 16:47

tiramiseb

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?

À partir du moment où il y a des données à peu près organisées, il y a un en-tête, qui sera repérable.
Enfin bon, il existe certainement des techniques qui ne font pas d'en-tête, mais j'imagine que c'est explicitement indiqué car très peu de choses fonctionnent sans en-tête.
Cela étant dit, dans le tout premier lien que tu as donné, ça ne parle pas de Loop-AES, juste de losetup "normal".

Quoi qu'il en soit, je n'ai pas de référence pour appuyer mon affirmation, mais je suis persuadé que, quelle que soit la méthode de chiffrement, il y a quelque chose, une en-tête probablement, qui permet de la "repérer". Mais bon, il faut déjà la chercher, puis la casser... smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#23 Le 14/07/2014, à 17:06

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

ne connaissant pas tes variables, répondant (donc au hasard tellement le sujet sécurité est vaste, ne sachant que vaguement ce que tu cherches à obtenir)

et pas qu'à toi,

il y a tous les jours de nouveaux utilisateurs Windows qui débarquent et qui n'ont surement pas là même opinion que toi (ça n'engage que moi mais bon...)

une réflexion globale d'ensemble me paraissait nécessaire ; tu n'est pas le seul à les lire

mais bon ta courtoisie n'as pas durée, chassez le naturel il revient au galop roll

Dernière modification par guérin (Le 15/07/2014, à 03:16)

Hors ligne

#24 Le 14/07/2014, à 17:25

Freeman34

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

https://dev.openwrt.org/ticket/2484    AES me semble dépassé...mais bon

Dernière modification par guérin (Le 14/07/2014, à 17:30)

Hors ligne

#25 Le 14/07/2014, à 17:29

compotes

Re : Du mal à comprendre ce phénomène de partition chiffrée et cachée ?

tiramiseb a écrit :

_est-ce que Loop-aes laisse une entête  facilement repérable (ou pas facilement mais repérable quand même ?)
_comment faire une sauvegarde de cette entête Loop-aes (losetup) svp ?

À partir du moment où il y a des données à peu près organisées, il y a un en-tête, qui sera repérable.
Enfin bon, il existe certainement des techniques qui ne font pas d'en-tête, mais j'imagine que c'est explicitement indiqué car très peu de choses fonctionnent sans en-tête.
Cela étant dit, dans le tout premier lien que tu as donné, ça ne parle pas de Loop-AES, juste de losetup "normal".

Quoi qu'il en soit, je n'ai pas de référence pour appuyer mon affirmation, mais je suis persuadé que, quelle que soit la méthode de chiffrement, il y a quelque chose, une en-tête probablement, qui permet de la "repérer". Mais bon, il faut déjà la chercher, puis la casser... smile


Merci pour ta réponse. Je pense à un truc, la page de "man" de la commande "losetup" ne me donne aucune indication sur la création éventuelle d'entête quelconque, ou bien quand je recherche dans cette page "man losetup", je ne trouve pas de commande m'indiquant comment faire une sauvegarde de l'entête une fois le conteneur losetup chiffré créé, ni comment restaurer cette sauvegarde de 'lentête créée auparavant (en cas de crash disque ou autre qui aurait abîmé l'entête de ma partition losetup chiffrée).

J'ai d'ailleurs chercher à ce niveau mais avec des mots en anglais, j'ai cherché ceci dans Google :

backup header losetup
restore header losetup


Il n'y a aucun site ou aucun forum qui parle de ces manipulations. Serait-ce possible que la page "man losetup" ne comporte pas toute l'aide et les explications de la commande "losetup" svp ? Auquel cas, où dois-je chercher sur Internet, le complément des pages "man losetup" s'il y a svp ? Et enfin dernière question :

Comme "man losetup" ne parle de rien au sujet des entêtes éventuellement créées (pendant la création d'un conteneur chiffré sur une partition), cela pourverait-il finalement que aucune entête n'est créée ?

Merci de ton aide...

Hors ligne

Pages : 1 2