Truecrypt et le cryptage AES 256

[seiyar]

Simple question , sur un forum général , nous avons affaire à un petit très insultant qui nous dit que le cryptage AES 256 est totalement inviolable et impossible à violer.

 

Il nous dit aussi que le cryptage en 256 bits est autorisé en France.

 

Ca va assez loin puisque certains lui ont prouvé que l'on pouvait passer outre le cryptage ( en prenant un autre chemin ) , mais lui se borne à nous dire que le AES 256 est totalement et strictement inviolable et il est tellement susceptible qu'il part avec des " bande de mythos , bandes de nazes " , j'en passe et des meilleures.

 

Quel est le vrai du faux concernant ce cryptage ?

[gorgorgueu]

spa inviolable puisque certains ont les codes pour décrypter ...

[seiyar]

spa inviolable puisque certains ont les codes pour décrypter ...

 

Là , tu m'intéresse , tu peux développer stp ?

[Axtrane]

Le sujet m'interesse un peu, il me semble que même le cryptage 128bits est interdit en france (voir PGP) à titre privé, sinon ce qu'on appelle contourner, c'est qu'une clé cryptée en 2348bits restera quand même à la base un mot de passe chez beaucoup de noobs, c'est à dire qu'on ne pourra pas décrypter la clé, mais tout simplement trouver le mot de passe (maman, toto, charlotte, monpcdemesamours, etc etc).

 

Maintenant tout se décrypte, c'est une question de temps et de processeur, certes c'est très long, mais faut pas croire, je pense que certains gens bien discret peuvent tout décrypter très vite.

 

Maintenant faut relativiser, qu'est ce qui mérite d'être crypté a 256bits dans notre quotidien ? on cache des secrets d'état ?

 

Et puis y a plus compliqué que crypter un fichier pour empecher des accès, c'est de l'envoyer sur une mauvaise route, au lieu de mettre mes fichiers dans un coffre fort, sous 98 (ptetre ca marche encore sous XP) je les mettais dans un dossier que je renommais avec la chaine de registre du panneau de configuration, en gros mon dossier devenait le panneau de configuration, quand tu l'ouvrais tu finissais dans la config, et pas dans les fichiers, seul moyen d'y accéder : DOS .... à la limite tu peux toujours mettre un bon gros dossier crypté marqué "privé" avec des fichiers à la con dedans pour occuper les gens.

 

 

Maintenant si ton petit très insultant veut crypter en 256bits et qu'il s'en vante, soit il est puceau soit il cache des films X ......

[seiyar]

Le sujet m'interesse un peu, il me semble que même le cryptage 128bits est interdit en france (voir PGP) à titre privé, sinon ce qu'on appelle contourner, c'est qu'une clé cryptée en 2348bits restera quand même à la base un mot de passe chez beaucoup de noobs, c'est à dire qu'on ne pourra pas décrypter la clé, mais tout simplement trouver le mot de passe (maman, toto, charlotte, monpcdemesamours, etc etc).

 

Maintenant tout se décrypte, c'est une question de temps et de processeur, certes c'est très long, mais faut pas croire, je pense que certains gens bien discret peuvent tout décrypter très vite.

 

Maintenant faut relativiser, qu'est ce qui mérite d'être crypté a 256bits dans notre quotidien ? on cache des secrets d'état ?

 

Et puis y a plus compliqué que crypter un fichier pour empecher des accès, c'est de l'envoyer sur une mauvaise route, au lieu de mettre mes fichiers dans un coffre fort, sous 98 (ptetre ca marche encore sous XP) je les mettais dans un dossier que je renommais avec la chaine de registre du panneau de configuration, en gros mon dossier devenait le panneau de configuration, quand tu l'ouvrais tu finissais dans la config, et pas dans les fichiers, seul moyen d'y accéder : DOS .... à la limite tu peux toujours mettre un bon gros dossier crypté marqué "privé" avec des fichiers à la con dedans pour occuper les gens.

 

 

Maintenant si ton petit très insultant veut crypter en 256bits et qu'il s'en vante, soit il est puceau soit il cache des films X ......

 

Je peux te mettre quelques une de ses remarques si ca t'amuse

 

L'un des intervenants déclare :

 

Il y a une grosse faille dans XP qui permet de le contourner à l'allumage de l'ordi

Il existe aussi NTFSDOS disquette qui permet de récupérer la base SAM contenant tous les mots de passe, mais doit être utilisée avec un autre log qui sait calculer

Ne voulant pas être pirate, je ne donne que quelques renseignements

 

Et notre charmant et adorable interlocuteur de répondre :

 

ouais ben ici faudra que les mecs viennent avec leur matos parce que je n'ai pas de lecteur de disquette et ma carte mère ne possède pas de port pour lecteur de disquette et ils pourront juste choper les mots de passe de session winodows alors si comme tu dis c'est faisable ! ensuite réussir à démarrer le disque dur sur leur pc sans aucun driver parce que carte mère différente etc... et s'il y arrivent ils pourront voir mes mots de passe pour les différentes messageries et forums mais tout le reste de mes données sensibles sont cryptées avec le logiciel TRUECRYPT, mot de passe de 20 caractères aléatoires, et clé de cryptage à 256 bits donc il leur faudra un supercalculateur de l'armée pour déchiffrer la clé par brute force s'ils y arrivent... mais je ne sais pas si quelqu'un y est déjà arrivé en fait... le logiciel truecrypt est basé sur le système AES-256 utilisé actuellement par le gouvernement américain lol, je crois que ça donne une idée de la sécurité obtenue avec

 

Et sa suite :

 

faux les clés 256 bits sont maintenant autorisées en france , tu peux jeter un œil sur le logiciel que j'ai fourni au dessus, c'est légal en france maintenant

 

trouve moi un endroit sur la toile qui explique clairement comment violer le AES-256 bits et je paye le champagne mdr !

 

Bonjour, il n'y a rien d'illégal à dénoncer une faille dans un système de cryptage bien au contraire, il faut informer les gens ! D'où sortez-vous qu'informer les gens que les moyens qu'ils emploient pour leur sécurité est mis à défaut par une étude sérieuse est illégal ?????

 

Expliquez-mopi s'il vous plait !

 

Tient prennez le très connu site de techno-science.net, ce mois-ci ils dénoncent des failles de sécurité plus que dangereuses pour les données de clients de certains magasins américains affectant notamment leurs numéros de cartes bancaires !

 

Ici : http://www.techno-science.net/?ong [...] &news=6020

 

 

Vous allez voir c'est édifiant , ça vous dit quels réseaux vous allez pouvoir attaquer ! MDR !

 

 

Ça y est je suis dans l'illégalité alors ? Laissez-moi rigoler svp ! Et leur site est également dans l'illégalité ? Pour information sur la sécurité ? Mais heureusement qu'ils rendent cela public ! Ça va permettre à beaucoup de se prémunir des éventuels piratages et notez bien que dans leur article ils mentionnent bien que le protocole AES n'est pas concerné.....

 

tient comme c'est bizare, AES n'est pas concerné, vous ne trouvez pas là quelque chose d'étrange ????

 

 

 

Je crois personnellement qu'il y a un moment où il faut arrêter de dire des conneries et se documenter sérieusement et..... légalement !

 

oui oui et qu'en est-il de l'AES-256 svp ?

 

truecrypt utilise aes-256 qui reste inviolable à ce jour

 

mdr ! trouve moi un site qui se vente d'avoir réussi à cracker l'aes-256 et le prouve je te paye le champagne à toi aussi

 

sinon, bien sûr beaucoup de personnes tiennent au moins un ordinateur hors du réseau internet pour être tranquille de toutes attaques et là, même le meilleur des hacker de l'univers ne peut rien faire pfff !

 

il faut arrêter avec les paranoïas en tout genre, l'aes-256 est inviolable à ce jour et c'est un fait établi

 

et je l'utilise ! et je mets tout en réseau même !

 

je t'ai donné au dessus un lien vers une information visant à dénoncer les failles de sécurité des systèmes Wi-fi.

 

As-tu un lien à me donner qui dit clairement et simplement que le système aes-256 est violable ?

 

Non sûrement pas.... Mais tu as tes sources je le conçois... Dans ta tétête !

 

 

 

L' AES-256 est inviolable à ce jour mec ! Prouve-moi le contraire !

[seiyar]

http://www.vbfrance.com/codes/CRYP [...] 25285.aspx

 

Dans cet article : http://www.01net.com/article/258870.html il est bien dit " À l'heure actuelle, on ne sait pas casser l'AES, et le temps nécessaire pour y parvenir est jugé beaucoup trop important. Mais, dans quelques années, on verra sûrement les choses autrement. "

 

donc tous ces gens mentent et tu es le seul à prétendre savoir qu'il est possible de casser l'aes.... Présomptueux non ?

 

 

Mais il y a d'autres liens !

 

 

Ici : http://cedric.cnam.fr/~bouzefra/co [...] artie2.pdf (page 33 )

 

 

http://www.securiteinfo.com/cryptographie/aes.shtml

 

 

 

http://fr.wikipedia.org/wiki/Advan [...] rd_process

 

 

 

 

Ou encore ici c'est édifiant aussi : http://math.univ-lyon1.fr/~roblot/ [...] itre_3.pdf

 

Descend jusqu'à "Résultats de cryptanalyse contre AES"

 

ouais en gros tu sais rien quoi, bravo l'artiste ! lis un peu ce que je viens de poster juste au dessus

 

t'es quand même un sacré mythoman toi

 

ça change rien à ce que tu sois un mythoman

 

moi j'ai les codes d'accès de tous les réseaux bancaires de france sous les yeux, mais je n'ai pas le droit de les communiquer à des personnes inconnues.

 

c'est donc leur système de sécurité qui a été cassé pas l'algorytme aes-256....fffffffff.;.. vous êtes lourd dans le coin !

 

 

 

Pour info le logiciel Cryptozor, spécialisé dans la cryptographie pouvait crypté des longeurs de clé juqu'à 8192 bits on est bioen au delà des 256 bits de l'aes !!

 

Et pourtant en changeant suelement deux octets dans le code source du logiciel, on pouvait avoir accés à n'importe quel fichiers codés à n'importe que puissance de clé !

 

 

 

 

 

on voit bien que ce n'est pas la clé qui a été attaqué mais le logiciel mdr !

 

 

 

pour le blacberry c'est pareil, ce n'est pas AES qui a été attaqué mais bel et bien les fonctions de sécurité du blackberry pfff !!!

 

 

 

 

Toi y'en a comprendre la subltilité ? moi pas rééxpliquer

[seiyar]

lol t'es rigolo ... (pour un mytho ! )

 

Oui mais j'ai sous les yeux les codes d'accès des infrasrtuctures bancaires françaises, moi .

 

ben perso je me suis fait un petit fichier pour les secrets des transactions bancaires et boursières avec les codes d'accès sensibles, par contre je connais des gars qui l'utilisent pour y faire un fichier entier sur un disque de 500 go ou 1 TO, ils y stockent toutes leurs musiques et films téléchargés illégallement

 

 

téléchargé illégalement .... = la police vient et "AAAAAA j'ai perdu le mot de passe...."

 

 

disque out, seul un professionnel peut récupérer tes données, il le font très bien maintenant, tu peux ramener ton disque sans qu'ils sachent que tu as téléchargé des tonnes de musiques et divx et programmes crackés en tout genre.... ils te récupérent le fichier de données cryptées...

 

 

personne ne sait rien, tout le monde il est content

 

 

 

tu vois mieux la chose ?

 

Tiens shoumi-shoumi, je te propose un truc

 

Comme tu connais sois disant des super pontes en informatique qui connaissent le logiciel truecrypt et ses soit disantes failles, je te fais un deal.

 

Je te fourni un fichier encodé avec truecrypt ( téléchargeable ici : http://www.yousendit.com/download/ [...] bHhFQlE9PQ )et comme ça tu vas pouvoir le donner à tes potes pour qu'il le crack mdr, à l'intérieur il y a un message, je suis d'ailleurs le seul à en connaître le contenu, mais pour eux, tu penses bien, en un rien de temps ils vont le craquer

 

Soumet-leur au plus vite mon ami Je tente juste de prouver que tu es avec tes potes, des gros mythomanes lol

 

 

Alors c'est dit hein ? !

apporte moi vite le message qu'il y a à l'intérieure

 

Truecrupt est proposé par bien des sites : http://www.clubic.com/telecharger- [...] crypt.html

 

Je ne site que celui-là, donc ils sont tous dans l'erreur, sauf vous ! mdr...

 

Aaaah les méchants vilains qui disent que des mensongeeees

 

Je me permet de faire le malin parce que je suis sûr de ce que j'avance bande de nazes !

 

 

 

Bien sûr, prouvez-moi qu'il n'est pas sécurisé et on en reparlera, je suis ouvert à toute possibilité ^^

 

Il n'y a qu'un moyen de le craqué pour l'instant, c'est le gel de la mémoire pour y récupérer la clé, mais il faut un accès physique à la machine et il faut que la clé se trouve à ce moment là dans la ram, bref c'est complètement abracadabrant comme façon de se procurer la clé lol mais c'est faisable quand même mais il faut que les pirates soient à côté de l'ordinateur avec leur logiciel et leur bombe d'azote liquide prêt à geler ta mémoire pffff ! Il y a un pirate équipé de tout ceci dans ton salon là ? Non ? alors tu ne risques rien mais rien de chez rien

 

bon courage les novices

 

héhé, n'empêche que j'ai raison et vous tort, lol, c'est pour ça que je dis "bande de nazes"

 

Dsl pour le paté , mais il est nécessaire pour voir un peu le niveau de ce mec ( niveau mental )

[gorgorgueu]

spa inviolable puisque certains ont les codes pour décrypter ...

 

Là , tu m'intéresse , tu peux développer stp ?

certains algorithmes ont été "diffusé" aux "agences contre la criminalité" (genre CIA), après je ne suis pas sur à 100% que ce soit le cas avec l'AES 1664.

 

RMQ hors sujet : c'est un sujet qui m'intéresse assez, faudrait que je m'y penche plus :)

[fbicia]

 

je ne peux que confirmer, je pratique souvent la 1664 dans mon boulot :lapin:

[Axtrane]

Y a du vrai, y a du faux, il se la pète mais a pas complètement tort non plus :voila:

[SEB]

J'ai lu rapidement vos posts. Et pour répondre à vos questions :

 

 

- L'AES 256-bit est parfaitement légal en France. D'ailleurs, plusieurs clés usb sont fournis avec un systeme de cryptage software en AES-256 bit. (voire meme hardware pour certains modeles comme la Kingston Data Traveler Plus Edition 256 bit ) Il existe meme carrément des disques durs (comme ce modele made in Fujitsu) qui cryptent directement à la volée les données qui y sont stockées.

 

 

- L'AES 256-bit est à l'heure actuelle l'un des moyens de cryptage les plus surs.

http://www.nist.gov/public_affairs/releases/aesq&a.htm

http://blogs.zdnet.com/Ou/?p=204