quel sera le principe ?
il faudra entrer le password avant le boot sur le HDD ?
ou la clé de déchiffrement est transparente car par exemple liée au hardware de la machine ?

laurent006 a écrit:
ou la clé de déchiffrement est transparente car par exemple liée au hardware de la machine ?

Une telle simplicité serait sympa, mais signifie que si tu change un composant de ton ordinateur, alors le risque que tes données ne soient plus décryptables devient absolument non négligeable :riva: :??:

Moi ce que je trouve génial dans toutes ces technologies de cryptage de disque c'est quand vous avez des erreurs de disque, que vous perdez des clusters, après, je vous promets, c'est hyper simple de récupérer le reste des données !!!!

stocky_sas a écrit:

laurent006 a écrit:

ou la clé de déchiffrement est transparente car par exemple liée au hardware de la machine ?

Une telle simplicité serait sympa, mais signifie que si tu change un composant de ton ordinateur, alors le risque que tes données ne soient plus décryptables devient absolument non négligeable :riva: :??:

ainsi que l'absence d'utilité du cryptage si tu te fais voler ton portable

stocky_sas a écrit:
Une telle simplicité serait sympa, mais signifie que si tu change un composant de ton ordinateur, alors le risque que tes données ne soient plus décryptables devient absolument non négligeable  :riva:  :??:

tout à fait.
après réflexion, ce type de solutions semble peut être complexe à mettre en place...

ellerium117 a écrit:
Moi ce que je trouve génial dans toutes ces technologies de cryptage de disque c'est quand vous avez des erreurs de disque, que vous perdez des clusters, après, je vous promets, c'est hyper simple de récupérer le reste des données !!!!

je ne vois pas le rapport !
des données qu'elles soient chiffrées ou non, ca reste des données !
c'est pour y accéder de facon à ce qu'elles soient compréhensible (déchifrée) qu'il faut entrer un mot de passe.

laurent006 a écrit:
je ne vois pas le rapport !
des données qu'elles soient chiffrées ou non, ca reste des données !
c'est pour y accéder de facon à ce qu'elles soient compréhensible (déchifrée) qu'il faut entrer un mot de passe.

Cela doit surtout pouvoir permettre de securiser les données en ralentissant moins les performances que par voie logicielle...

De plus cybermagic, ceci est JUSTEMENT interessant sur un portable pour eviter que quelqun qui ne te vole ton portable ne puisse acceder a tes données sensibles.... Car au fond à quoi servirais ceci sur un ordinateur fixe ?

Quand tu possède des données precieuses au point de devoir les crypter tu fais regulierement des sauvegardes, et il t'importe plus qu'elles ne soient pas rendues publiques...

greggorynque a écrit:
De plus cybermagic, ceci est JUSTEMENT interessant sur un portable pour eviter que quelqun qui ne te vole ton portable ne puisse acceder a tes données sensibles.... Car au fond à quoi servirais ceci sur un ordinateur fixe ?

Quand tu possède des données precieuses au point de devoir les crypter tu fais regulierement des sauvegardes, et il t'importe plus qu'elles ne soient pas rendues publiques...

Je pense que ce que voulais dire cybermagic est que l'utilité d'un cryptage transparent basé sur les caractéristique de ton matériel est nul, car, justement pour un portable, on ne te vole rarement que le DD ! Donc, même si les données sur ton DD est crypté, si la clé de cryptage est basé, par exemple, sur un hash des numéros de séries de ton matériel, alors cette clé ne sert à rien vu que le voleur de ton portable utilisera le même matériel !

stocky_sas a écrit:
Je pense que ce que voulais dire cybermagic est que l'utilité d'un cryptage transparent basé sur les caractéristique de ton matériel est nul, car, justement pour un portable, on ne te vole rarement que le DD ! Donc, même si les données sur ton DD est crypté, si la clé de cryptage est basé, par exemple, sur un hash des numéros de séries de ton matériel, alors cette clé ne sert à rien vu que le voleur de ton portable utilisera le même matériel !

bien sur, d'ou l'interet d'un bon gros mot de passe :ane:

Mais si cette technologie est tres interessante, elle empeche le pirate de connecter ton disque dur a une station de travail surpuissante qui va lancer des alghorytmes pour casser le cryptage.... Car s'il est impossible de lire les données, ils est BEAUCOUP plus dur de les decrypter non ;)

greggorynque a écrit:
bien sur, d'ou l'interet d'un bon gros mot de passe  :ane:

on retombr alors sur la première question... Quand doit-on rentrer ce mot de passe ! En toute logique il doit-être géré par le BIOS !

Non le mot de passe sera probablement sous Vista. Je suppose que la partie démarrage est non-cryptée, et que le reste se déverrouille à ton ouverture de session. Mais je dis ça je dis rien.

Pour plus d'infos : http://en.wikipedia.org/wiki/Bitlocker

laurent006 a écrit:
je ne vois pas le rapport !
des données qu'elles soient chiffrées ou non, ca reste des données !
c'est pour y accéder de facon à ce qu'elles soient compréhensible (déchifrée) qu'il faut entrer un mot de passe.

Parce que suivant la technique de cryptage utilisée, s'il manque un bout des information d'un "bloc" (bout perdu avec un cluster defectueux par exemple), que tu aies le bon mot de passe ou non, le bloc sera indéchiffrable. Evidemment, si le cryptage se fait à un niveau plus petit que le cluster, le problème ne se pose pas (mais par contre on peut douter de la qualité du cryptage).

Mais en général, lorsqu'on déploie ce genre de technologie de sécurité "logique", on a avant mis en place un système de sureté "physique" (genre du raid mirror).

Et le truc étant avant tout destiné aux portables (il semblerait), la solution idéale pour la gestion du mot de passe c'est tout simplement de le remplacer par de la biometrie : un lecteur d'empreintes digitales relié au HDD, et zou, vous voilà avec un système de sécurité des données ultra-fiable et pratique/rapide d'utilisation (et sans risque d'oublier le passe).

ellerium117 a écrit:
Moi ce que je trouve génial dans toutes ces technologies de cryptage de disque c'est quand vous avez des erreurs de disque, que vous perdez des clusters, après, je vous promets, c'est hyper simple de récupérer le reste des données !!!!

c'est la première chose qui me vient à l'esprit quand j'imagine un disque crypté...

Eldwin a écrit:
Et le truc étant avant tout destiné aux portables (il semblerait), la solution idéale pour la gestion du mot de passe c'est tout simplement de le remplacer par de la biometrie : un lecteur d'empreintes digitales relié au HDD, et zou, vous voilà avec un système de sécurité des données ultra-fiable et pratique/rapide d'utilisation (et sans risque d'oublier le passe).

et on se fait voler un ordi + un doigt :paf:

Le système de gestion du MdP est a priori dans la puce du disque, d'où si tu essaies de booter dessus, ça doit te demander le mot de passe avant tout, sans avoir besoin de Vista. Il est fait mention ici de cryptage matériel, l'idée c'est donc précisément d'être indépendant du logiciel... :ange:

mmaarrcc a écrit:
c'est la première chose qui me vient à l'esprit quand j'imagine un disque crypté...
et on se fait voler un ordi + un doigt :paf:

Il suffit que le lecteur d'empreinte digital n'accepte que si le doigt est chaud :ane:

Par pitié :D

Chiffrement - déchiffrement (dans le cas où la lecture est légitime) - décryptage (dans le cas d'une attaque). Les autres mots (décryptalographage) n'existent pas :D

TigerLord a écrit:
Il suffit que le lecteur d'empreinte digital n'accepte que si le doigt est chaud  :ane:

Et avec pulsation cardiaque :oui:

Ca sert a quoi ce truc ?
On a déjà vu des tas d'affaires de types qui arretés par la police avaient crypté leur données, et la protection a sauté comme un bouchon de champagne et la police a pu trouver toute ce qu'elle voulait. Alors en conclusion ca protège pas de la police. Espionnage industriel ? A mon avis si la police réussit a faire sauter la protection, je pense que les boites qui font de l'espionnage y arriveron aussi.
Donc ca doit servir a ce que quand on me vole mon PC le voleur ne puisse pas voir mes photos de vacances.

TigerLord a écrit:
Il suffit que le lecteur d'empreinte digital n'accepte que si le doigt est chaud  :ane:

4 secondes au micro-ondes :lol: