Chiffrer / Crypter

Scambaiters Outils
1

Bonjour,
Est ce que quelqu’un aurait un chiffrer/crypter qui fonctionne bien.

Merci d’avance
Tracker

2

Bonjour @The_Tracker.fr ,

Je connais TRUECRYPT qui existe depuis longtemps, il est gratuit et hyper fiable.

Description et téléchargement ici : https://truecrypt.fr/

Parmi toutes ses capacités, il y en a une qui est bluffante, qui consiste à encrypter une partition (ou un volume complet …) et à cacher ce volume derrière un autre, affichant la capacité totale du premier volume caché, et contenant lui des données « non sensibles ».

Attention, les données encryptées sont irrécupérables si vous perdez votre mot de passe ou le fichier clé selon le procédé choisi …

En France, le droit de chiffrer ses données est reconnu depuis 1999, avec la publication de la loi n° 99-1174 du 30 décembre 1999, relative à la cryptologie. Cette loi a assoupli les restrictions qui existaient auparavant sur l’usage et l’exportation des moyens de chiffrement.

Contexte :

  • Avant 1999, l’utilisation de la cryptographie était fortement réglementée en France. Elle était considérée comme une activité stratégique, principalement pour des raisons de sécurité nationale, et son utilisation était soumise à une autorisation préalable.
  • La loi de 1999 a marqué une rupture en permettant l’usage libre des moyens de cryptographie pour garantir la confidentialité des communications et des données, dans un cadre encadré par l’État. Les restrictions ont été levées, sauf pour certains usages spécifiques (comme des contraintes liées à l’exportation ou des exigences en matière de coopération avec les autorités).

Encadrement actuel :

Aujourd’hui, l’utilisation de la cryptographie en France est régie par le Code de la sécurité intérieure. Les entreprises qui fournissent des services de cryptologie doivent parfois faire une déclaration ou demander une autorisation, mais pour un usage personnel ou interne, aucune restriction particulière ne s’applique.

En résumé, depuis 1999, tout citoyen français peut légalement chiffrer ses données, sous réserve de respecter les lois en vigueur.

@+,

3

J’ai tout de même demandé à ChatGPT pour vérifier ce que je viens de dire :

« Est-il possible de récupérer mes données encryptées avec TRUECRYPT si j’oublie mon mot de passe ou si je perds mon fichier-clé ? »

Non, il n’est généralement pas possible de récupérer des données encryptées avec TrueCrypt si vous avez oublié le mot de passe ou perdu le fichier-clé associé. TrueCrypt utilise des algorithmes de chiffrement robustes (comme AES, Serpent, et Twofish) conçus pour empêcher tout accès non autorisé, même avec des moyens techniques avancés.

Pourquoi la récupération est-elle impossible ?

  1. Chiffrement fort : Les algorithmes utilisés par TrueCrypt reposent sur des clés de chiffrement longues (typiquement 256 bits pour AES). Une attaque par force brute (essayer toutes les combinaisons possibles) serait théoriquement possible, mais pratiquement irréalisable en raison du temps astronomique requis.

  2. Pas de backdoor : TrueCrypt n’a pas été conçu avec des portes dérobées ou des moyens de récupération intégrés, précisément pour garantir la sécurité des utilisateurs.

  3. Combinaison mot de passe et fichier-clé : Si vous avez configuré TrueCrypt pour utiliser un fichier-clé en plus du mot de passe, les deux sont nécessaires pour accéder aux données. La perte de l’un ou l’autre rend le décryptage impossible.

Options possibles

Si vous avez oublié votre mot de passe ou perdu votre fichier-clé, voici les seules alternatives (peu probables) :

  1. Se rappeler du mot de passe :

    • Essayez de réfléchir aux variantes possibles de votre mot de passe (majuscule/minuscule, caractères spéciaux, etc.).
    • Vérifiez si vous avez noté le mot de passe quelque part.

  2. Récupérer le fichier-clé :

    • Si vous avez sauvegardé le fichier-clé, cherchez sur des périphériques de stockage, des sauvegardes en ligne, ou des emplacements habituels.

  3. Force brute :

    • Il existe des outils comme John the Ripper ou Hashcat qui peuvent essayer de casser le mot de passe par force brute ou attaque par dictionnaire. Cependant, cela nécessite une grande puissance de calcul et peut être extrêmement long.

  4. Aide d’un expert en sécurité :

    • Si les données sont critiques, vous pouvez consulter un expert en sécurité informatique. Cependant, ils ne pourront pas garantir de succès.

Conclusion

TrueCrypt est conçu pour protéger vos données de manière efficace, même contre des attaques sophistiquées. Cela signifie aussi que si vous perdez les informations nécessaires pour le décryptage, vos données deviennent irrémédiablement inaccessibles. Il est crucial de conserver vos mots de passe et fichiers-clés en lieu sûr.

4

Merci pour le crypter et pour les information petite question est ce que il peut crypter tout type de fichier (.exe:.jpeg ect…)

5

Bonjour @The_Tracker.fr ,

Bien sûr, il peut crypter n’importe quel type de fichiers/dossiers, le logiciel de cryptage / décryptage ne s’occupe aucunement du contenu, seulement d’en sécuriser l’accès pour l’utilisateur.

Si tu encryptes un dossier qui contient des programmes et des documents, le tout sera tout simplement introuvable pour l’utilisateur ou pour le système d’exploitation.

En général, un utilisateur qui ne sait pas que des données cryptées sont présentes ne pourra même pas deviner leur existence, à part s’il voit Truecrypt sur le bureau par exemple, ce qui ne sera qu’un indice …

Il existe même une possibilité de leurre, au cas où quelqu’un te demande de décrypter tes données sous la contrainte, qui te permet de faire croire que tu as obtempéré …

Le mieux est de faire des essais, pour bien comprendre toutes les possibilités et leur fonctionnement, en ayant la doc sous la main.

Il faut bien comprendre que l’encryptage n’est pas une solution infaillible, selon le type d’attaque auquel l’utilisateur fait face :

En effet, que des données soient cryptées ou non, dès l’instant que l’utilisateur y a accès, le système (d’exploitation) y a aussi accès, tout comme un pirate qui parviendrait à infiltrer le système … (prise de contrôle à distance etc …).

Exactement comme un pirate n’aura pas accès à un disque dur USB s’il n’est pas branché même s’il prend le contrôle de l’ordinateur sur lequel ce disque dur pourrait être branché… :wink:

Si tu as un peu lu sur le net au sujet du cryptage, tu as pu voir parler de BITLOCKER.

C’est un système très robuste, présent nativement sur les laptops d’un certain niveau de gamme, pas tous je pense.

Windows permet avec BITLOCKER d’encrypter ou non une unité physique en totalité.

Une puce présente dans le système tient lieu de clé, et les données ne sont accessibles que si le système a démarré. La clé de secours est disponible sur le compte Microsoft de l’utilisateur, heureusement !

Ça veut dire que si ton PC prend la foudre par exemple, carte mère grillée, même si en principe les disques durs / SSDs ne seront pas grillés physiquement, sans cette clé de décryptage leur contenu sera tout de même irrémédiablement perdu.

C’est rassurant, surtout en cas de perte d’un laptop … cependant ça peut occasionner la perte des données pour de nombreux utilisateurs qui ignorent que BITLOCKER est activé par défaut sur leur système, et bien souvent n’en connaissent même pas le nom !

Il y a quelque-chose qui peut aussi être trompeur et source d’interrogation pour quelqu’un comme toi qui cherche à en savoir un peu plus dans le cadre d’une recherche de solution, c’est une publicité que j’ai vue sur Youtube, pour un logiciel de récupération de données, qui se vante de permettre la récupération de données encryptées avec BITLOCKER.

Il s’agit forcément d’une publicité mensongère, car à part disposer de la clé de décryptage, comme aussi avec TRUECRYPT, les données peuvent être considérées comme irrémédiablement perdues … ce qui est un gage de confiance !

Il ne faut peut-être pas dire « impossible » quand-même, les Israéliens sont très très forts !

En résumé,

  • TRUECRYPT est plus souple et polyvalent que BITLOCKER tu l’auras compris, les usages sont un peu différents.

  • L’utilisation d’un système de cryptage ne dispense aucunement de l’utilisation d’une solution de sécurité performante (pare-feu+antivirus+etc …) @Sandoz explique au fur et à mesure de ses vidéos les offres de solutions de sécurité de Bitdefender et leurs fonctions, de mon côté je fais confiance à Trend-Micro depuis 25 ans, avec une solution de sécurité « personnelle » qui s’appelle aujourd’hui Trend-Micro Maximum Security … (l’équivalent de Bitdefender Premium-Security).

@+,