tag:blogger.com,1999:blog-33889351.post3745102424773589972..comments2023-05-11T16:10:32.122+02:00Comments on Zythom: Le triZythomhttp://www.blogger.com/profile/06041825031963205622noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-33889351.post-88837122045575944972013-12-20T09:18:20.683+01:002013-12-20T09:18:20.683+01:00Séchez vos larmes ;-) La première chose à faire da...Séchez vos larmes ;-) La première chose à faire dans une analyse de disque dur est de relever la liste complète des logiciels installés et d'en analyser la fonction. Si vous tombez sur un logiciel servant à la stéganographie, il ne reste plus qu'à l'utiliser sur les images présentes sur le disque dur, au besoin en demandant le mot de passe au propriétaire de l'ordinateur.<br />Cela ne m'est arrivé qu'une seule fois, et j'ai pu découvrir les données cachées par ce moyen.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-13049654533876487672013-12-19T19:19:59.794+01:002013-12-19T19:19:59.794+01:00Je suis trop triste que vous ne m'ayez pas rép...Je suis trop triste que vous ne m'ayez pas répondu. Hugonoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-55304880136644948352013-11-20T04:30:16.562+01:002013-11-20T04:30:16.562+01:00Ne pas donner sa clé de déchiffrement c'est co...Ne pas donner sa clé de déchiffrement c'est considéré comme de l'entrave à la manifestation de la vérité dans le cadre d’une enquête judiciaire, ça doit faire quoi ça cinq ans ferme et une amende à 5 chiffres (voir 6?).<br /><br />et ça me semble logique, autant tu peux vouloir échapper à une surveillance de l'état, autant la justice (indépendante) doit avoir ce droit.<br /><br />Du reste il y a le plausible deniability (mis en avant entre autre par truecrypt) qui permet d'avoir plusieurs jeux de clés (la clé A déchiffre le contenu normal, la clé B déchiffre le contenu illicite, tu donnes la clé A à la justice et tu nie toute existence de la clé B car il n'es techniquement pas possible de démontrer son existence, ont peut faire pareille aussi avec des masques jetables ou en fonction de la clé tu peux avoir en résultat une distribution debian ou un dvd porno).<br /><br />mozzienoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-64404787605490514182013-11-16T10:25:24.116+01:002013-11-16T10:25:24.116+01:00Dans ce cas là ce n'est pas la première person...Dans ce cas là ce n'est pas la première personne venue ^^.<br />Tu peux chiffrer ton disque dur par peur qu'on te le vol et faire pour autant confiance à la justice. Tu veux sans doute éviter que l'on voit des photos de ta femme à poil sur internet ou garder des secret professionnel, mais peux pour autant tolérer qu'une personne puisse les regarder si cela permet de t'exclure de la liste des suspects d'une chose que tu n'a pas commise. Puisque être présumé innocent n'empêche pas de subir des interrogatoires, faire de la garde à vue, et pire cela n'empêche pas les rumeurs de se répandre.<br />Et Zythom est mandaté pour une raison, je pense qu'il ne doit relever que ce qui relève de cette raison et garder le reste pour lui. <br />Il y a des clauses de confidentialité. Quand ils trouvent des films ou des mp3, ce n'est pas son rôle de savoir si tu les acheter ou non.<br />Après c'est vrai que ça serait intéressant de savoir à quel point cela s'applique. Par exemple s'il est mandaté pour de la pornographie et découvre une correspondance où l'on voit que le mec est un terroriste ?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-15319558306553249602013-11-15T19:05:44.361+01:002013-11-15T19:05:44.361+01:00"Après si on a un disque chiffré et que l'..."Après si on a un disque chiffré et que l'on a rien à se reprocher on doit sûrement pouvoir fournir volontairement son mot de passe"<br /><br />Tout le monde à forcément "quelque chose" à se "reprocher". Un mp3 qui traîne ou autre. Et même si ce n'est pas le cas, il y a des photos que tu n'a pas forcément envi que tout le monde voit (au pif, ta copine à poil etc). Bref, je ne vois pas trop l’intérêt de chiffrer son disque si c'est pour donner la clef à la première personne qui te la demande. Dans ce genre de cas, tu répond "Désolé monsieur le juge, mais c'est ma vie privé qu'il y a sur ce disque". Et la ça devient intéressant. Droit à la vie privée et présomption d’innocence d'un coté, pouvoir judiciaire de l'autre... hoperhttp://hoper.dnsalias.net/tdc/noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-79182171146123540422013-11-14T20:24:19.803+01:002013-11-14T20:24:19.803+01:00Hoper => Finalement du point de vue de l'in...Hoper => Finalement du point de vue de l'intérêt du propriétaire du disque, il est préférable qu'il n'ait pas chiffré son disque dur ou certains dossiers dans celui-ci. Il me semble préférable dans l'intérêt de son dossier que Zythom n'est rien trouvé alors qu'il n'y avait rien laissant supposée des données chiffrées plutôt que la conclusion de Zythom soit "le disque était chiffré, je ne peux dire ce qu'il y avait dessus". Après si on a un disque chiffré et que l'on a rien à se reprocher on doit sûrement pouvoir fournir volontairement son mot de passe.<br />Zythom => Lorsque l'on accepte les cookies mais interdit tous les cookies tiers y compris depuis le site visité (conf firefox), on ne peut pas poster de commentaires. Si jamais ce n'est pas possible facilement de l'éviter, il serait intéressant d'afficher un message d'erreur particulier pour expliquer quel est le problème.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-17252050167271613922013-11-14T19:22:51.824+01:002013-11-14T19:22:51.824+01:00Bonjour,
Je repense souvent à ce billet où vous pa...Bonjour,<br />Je repense souvent à ce billet où vous parlez de la stéganographie ? Comment savoir si les images que vous avez triées n'ont pas été modifiée de la sorte. <br />Cordialement <br />Hugonoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-67610935086412662272013-11-14T11:40:24.470+01:002013-11-14T11:40:24.470+01:00bonjour zythom,
petite question juridique : j'...bonjour zythom,<br />petite question juridique : j'ai un disque chiffré, mon disque est saisi, un juge peut-il m'ordonner de le déchiffrer ou pas? <br />je crois me souvenir d'une histoire de volumes chiffrés avec truecrypt il y a quelques années au Brésil et où les enquêteurs n'avaient pu déchiffrer le disque et le mis en cause n'avait rien eu. <br />cordialement, <br />(et une pensée pour sid et sa famille ainsi que ses amis en ce triste jour)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-59264197172770349662013-11-13T19:07:34.240+01:002013-11-13T19:07:34.240+01:00En cours de sécurité à l'école nous avons appr...En cours de sécurité à l'école nous avons appris qu'un disque dur n'était jamais effacé, même après des passes d'écritures aléatoires.<br />Cela dit, je suppose que ça nécessite des moyens de récupération de données très lourds ?<br />Sais-tu dans quel genre de cas il pourrait être fait appel à des sociétés de récupération de données ? Menace pour la sécurité nationale ?Djibeynoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-14092781849616380342013-11-13T17:34:18.569+01:002013-11-13T17:34:18.569+01:00Un formatage bas niveau prend du temps. Qui est pr...Un formatage bas niveau prend du temps. Qui est prêt à le lancer quand il entend la sonnette de la porte d'entrée? Et sur tous les supports en sa possession... Très peu de personnes (probablement encore moins que de personnes qui chiffrent leurs disques).Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-33779371304381349902013-11-13T17:27:32.950+01:002013-11-13T17:27:32.950+01:00En gros, il suffirait de faire un formatage bas ni...En gros, il suffirait de faire un formatage bas niveau du disque dur pour que tu ne puisses rien récupérer ?<br />Je suppose que la plupart des machines ont été saisies à des utilisateurs qui ne s'y attendaient pas vraiment ?Djibeynoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-90755859286149233902013-11-13T17:24:59.079+01:002013-11-13T17:24:59.079+01:00Enfin, je pense que l'immense majorité des gen...Enfin, je pense que l'immense majorité des gens n'imagine simplement pas qu'on puisse venir saisir leur ordinateur. Du coup, je ne suis pas sur qu'ils pensent "je n'ai rien à cacher", mais plutôt, "je ne fais rien de mal", ou "je passerai entre les gouttes" (pour ceux qui font qqchose de mal)...Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-50840564519532002502013-11-13T17:21:51.834+01:002013-11-13T17:21:51.834+01:00J'ai rencontré très peu de disques chiffrés. E...J'ai rencontré très peu de disques chiffrés. Et encore, l'un d'entre eux avait un dump de mise en veille non chiffré qui contenait une superbe image pédopornographique...<br />Techniquement, un disque dur chiffré, si c'est fait correctement, n'est pas très intéressant puisqu'on ne peut rien en faire. Et juridiquement, je ne sais pas trop.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-86331097446254481472013-11-13T16:07:17.817+01:002013-11-13T16:07:17.817+01:00Encore un gars qui devait se répétait "moi je...Encore un gars qui devait se répétait "moi je m'en moque, je n'ai rien à cacher" et qui n'a donc pas cru bon de chiffrer son disque... Dommage, le contraire aurait rendu tout ça beaucoup plus intéressant. Techniquement et juridiquement parlant :) hoperhttp://hoper.dnsalias.net/tdc/noreply@blogger.com