Truecrypt : Faille avec les headers

22 posts in this topic

Posted

Bonjour,

Je viens de découvrir un problème très gênant sur truecrypt et je ne trouve aucune informations sur internet, peut-être pourrez vous m'aider.

Imaginons que nous ayons une partition crypté (nommée partition1) avec truecrypt (pas le démarrage), et que nous ayons perdu le mot de passe.

Si vous créez une autre partition crypté (nommée parition2) à coté, de genre 100Mo. Vous faites ensuite une sauvegarde des en-têtes du volume dans un fichier.

Vous retourner sur votre partition1 et vous faites un restore des en-têtes avec la sauvegarde des en-têtes de la partition2

et la ...

votre partition1 récupère le mot de passe de la partition2, sans avoir eu besoin une seule fois du mot de passe original de la partition1

imaginons maintenant que j'ai volé l'ordinateur .... j'ai accès a tous les fichiers très facilement.

Il n'y a que moi qui est ce soucis ?

Merci

Share this post


Link to post
Share on other sites

Posted

Tu as fait la manipulation ?

Share this post


Link to post
Share on other sites

Posted

Korben - Truecrypt à l'épreuve du FBI

Si effectivement ça marche, et que le FBI peut enfin ouvrir un tas de disques durs avec cette méthode, attends-toi à la visite de quelques mecs dangereux à cause de ta découverte /-)

edit :

D'après ce tuto que je viens de trouver, la sauvegarde des headers est fortement recommandée car elle contient toutes les clés maîtresses du chiffrage, mais il faut créer un nouveau volume chiffré, afin d'y placer la sauvegarde de headers du volume original.

Je vais quand-même me lancer dans des petits tests pour me faire une idée. Mais c'est clair qu'il faut le savoir !

Share this post


Link to post
Share on other sites

Posted

@Ravaged : Tiens moi au courant de tes tests, ça m'intéresse. Merci

Share this post


Link to post
Share on other sites

Posted

Hello.

Alors j'ai effectivement créé un premier volume - 100 MB - chiffrage fort - mot de passe fort - avec un fichier PDF très important caché dans ce volume.

Puis j'ai démonté ce volume.

Ensuite, j'ai créé un volume 2 - 100 MB - avec un autre chiffrage - et mon mot de passe simple.

Ce volume sélectionné, j'ai fait Outils > Sauvegarder l'en-tête du volume.

Première étape de cette sauvegarde : je dois entrer le mot de passe du volume lié. (ici volume 2 que je viens de créer)

Et j'apprends aussi ceci :

962225Trucrypt.png

Que si je cherche à faire une restauration sur un autre volume, je pourrai monter ce volume, mais pas déchiffrer ce qu'il contient.

Alors j'ai tout de même essayé, comme tu dis que tu as accès à tous les fichiers très facilement, mais moi je n'ai pas eu accès au fichier. Quand je cherche à accéder au volume, mon système me dit que je dois commencer par le formater.

Share this post


Link to post
Share on other sites

Posted

Impossible que ca marche cette manip, a ce niveau ce ne serait pas une faille mais un trou beant...

Share this post


Link to post
Share on other sites

Posted

Bonjour,

Je reviens car suites à vos tests j'ai refait les miens.

Je vous reexplique ma methode :

je crée une partition1 de 100Mo avec le mdp : toto, je place dedans un fichier texte avec de l’écriture.

Je démonte ma partition1

je crée une partition2 de 100Mo avec le mdp : tata, je démonte la partition et sauvegarde le header.

Je restore le header de la partition 1 avec celui de la partition2, je monte la partition 1 avec le mdp tata, et j'ouvre mon fichier texte.

Magique mais je peux lire le contenu du fichier.

Je pense que c'est trop gros pour être une faille en effet, mais ce que je comprend pas alors, c'est où je fait une connerie ?

Ma plateforme de test est une VM virtualbox avec Windows 7 ultimate.

TrueCrypt est en version 7.1a de langue Anglaise.

Merci a tous

Romain

Share this post


Link to post
Share on other sites

Posted

par curiosite, j'ai refait exactement cette manipulation, le montage de la partition 1 s'effectue avec le mot de passe de la partition 2 apres application du header, mais truecrypt sort un message de demande de formatage du disque, donc impossible de l'utiliser ou d'acceder a ces donnees...

Share this post


Link to post
Share on other sites

Posted

C'est fou cette histoire. J'ai pas encore commencer l'apero pourtant :P

Share this post


Link to post
Share on other sites

Posted

Il normalement impossible que cette opération réussisse à moins que la clé de chiffrement soit la même sur les deux partitions auquel cas oui un mot de passe différent ne pose pas de problème.

Le mot de passe n'est pas ce qui sert à chiffrer le contenu du disque mais à protéger la clé de chiffrement générée lors de la création de la partition, c'est ce qui permet d'ailleurs de changer de mot de passe en cours de route sans avoir besoin de re-chiffrer le contenu du disque.

Share this post


Link to post
Share on other sites

Posted

Mais pourtant la clé est régénérée aléatoirement, donc il est impossible que ca soit la meme non ?

Share this post


Link to post
Share on other sites

Posted

En théorie cela semble en effet improbable, mais c'est la seule explication (que les deux clés soient identiques) au fait que la clé ayant chiffré le disque 2 puisse déchiffrer le disque 1.

Share this post


Link to post
Share on other sites

Posted

Etant donné que j'ai fait cette manipulation a de nombreuses reprises, c'est clairement impossible. Mais alors je ne comprend pas où je fait une mauvaise manipulation.

Share this post


Link to post
Share on other sites

Posted

Je te dirais bien de publier screencast de toute l'opération pour que l'on puisse voir ce que tu fais exactement et éventuellement trouver l'erreur.

Share this post


Link to post
Share on other sites

Posted

La seul explication plausible, c'est que tu cree la premier volume avec truecrypt et tu fais directement une copie physique pour le deuxieme volume, dans ce cas la cle sera la meme pour les deux volumes, c'est d'ailleurs deconseille de faire ce genre de chose dans la doc de truecypt...

Share this post


Link to post
Share on other sites

Posted

Etant donné que j'ai fait...

Tu voudrais pas faire une petite démonstration en vidéo commentée? histoire qu'on voit clairement ce que tu fais et comment tu le fais, et peut-être qu'on verra mieux s'il y a quelque chose de spécial ou de différent de notre façon de faire...

Share this post


Link to post
Share on other sites

Posted

Oui je vais vous faire une petite video, par contre sans le son, puisque c'est au boulot. Mais vous verrez ce que je fais.

Edit : J'arrive pas a reproduire mon histoire maintenant que je fais la video :D. Ca me fatigue ....

Edit2 : bon faut définitivement que j’arrête le bierre, impossible de refaire le problème. Je comprend pas ce que j'ai bien pu faire.

Share this post


Link to post
Share on other sites

Posted

Ta manipulation est impossible dans le cas de TrueCrypt. Pourquoi ? L'objet est crypté avec ton pwd ( pour faire simple ). Pour l'opération inverse, Truecrypt a vitalement besoin de ton pwd. La substitution est donc impossible.

Par contre, ta manipulation aurait été possible pour d'autres produits de sécurité. Pourquoi ? L'objet n'est pas crypté avec ta clef personnelle mais par une clef pré-définie dans le programme. ( tous ceux qui utilisent le programme "jambon" ont la même clef ). Conclusion: la substitution est réalisable.

La larve est fatiguée maintenant...

Share this post


Link to post
Share on other sites

Posted

Bonjour, j'en profite pour poser une question sur un post ou des gens ont l'air de bien gérer true crypt. Car sur le fofo officiel il faut avoir un email payant car surcharge de bot spam.

Voila, j'ai un system composé de quatre disque dur, un pour l'OS, les trois autres pour les films, documents, tous chiffrés, même l'OS.

Cependant, j'ai commandé un nouveau SSD pour remplacer mon disque système qui est baucoup trop lent a mon goût, le ssd est un samsung 830 serie, mon os est Windows 7 edition intégrale.

J'ai fait des back up du C avec norton ghost sur un autre disque. Et j'ai vu l'option cloner un disque (même système) sur ce logiciel.

L'autre jour, j'ai voulu installer un autre os sur un nouveau disque, j'ai donc débranché l'OS chiffré avec windows 7 et installer un dd vierge a la place. Curieuse chose est arrivée, il m'a demandé le mdp de true crypt avant de pouvoir arriver a l'écran de boot sur cd. Je me pause donc la question de où ce trouve cachée cette procédure de mdp? dans mon bios? La demande de mdp viendrait d'un des disques cryptés mais non system (puisque débranché)?

Quel serait d'après vous la meilleure technique pour remplacer mon disque?

J'ai pensé à deux techniques :

1- Utiliser l'outil de duplication de norton ghost à partir de mon OS chiffré ouvert, mais là est-ce que le résultat sera crypté ou non ? et surtout utilisable ?

2- Faire une sauvegarde sur un de mes DD externes chiffrés de mon os chiffré, toujours avec norton ghost, installer mon nouveau SSD, installer W7 dessus, puis True crypt, puis norton ghost, puis lui faire mettre le back up, puis cryptage du stystem.

Pensez vous qu'une de ces deux méthodes pourraient fonctionner ou auriez-vous une autre méthode a me proposer ?

D'avance merci.

Lumi

Share this post


Link to post
Share on other sites

Posted

C'est bizarre ton histoire, normallement et logiquement truecrypt modifie le secteur de boot pour y placer un boot loader specifique dans le disque systeme crypté, la seule explication puisque tu as desactive le disque system, c'est qu'il aurait place le boot loader dans l'un des autres disques dur, verifie avec un utilitaire de partition lesquelles sont bootables...

pout ton autre question concernant norton ghost, a mon avis oublie, cela dit tu peux faire une copie exact du disque systeme meme crypté par exemple avec un live cd et le recopier sur le ssd, reste le probleme de la taille du disque systeme qui doit correspondre ou etre inferieur au ssd...

a mon avis il vaudrait mieux reinstaller windows proprement sur le ssd...

Share this post


Link to post
Share on other sites

Posted

Salut, merci pour ta réponse,

En effet cela est assez bizzard, j'ai essayé les deux solutions avec le back up norton ghost, ça marche pas, deja w7 a une partition de 100mo masquée, comment la refaire... j'ai essayer d'en faire une puis copier coler le tout mais ça a pas trop été.

Pour finir j'ai installer normalement le tout, et malheureusement, le pc avait trop tendance a faire des reboots successif avant d'arriver sur le bureau.

Ma carte mère ce fesant vielle, ne gérant pas le sata 3, j'ai commander un kit de mise a jour (cm,proco,ram), j'espere que le ssd s'y sentira plus a l'aise.

Tout cela me laise quand meme une mauvaise impression du logiciel norton gohst qu'est n'est en fait j'ai l'impression qu'un gros encapsuleur de disque, autant faire copier coller a priori.

Lumi

Share this post


Link to post
Share on other sites

Posted

http://www.paragon-software.com/fr/home/migrate-OS-to-SSD/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now