TrueCrypt à l’épreuve du FBI

par Faiçal le 30.juin, 2010, dans la catégorie Hacking, Inclassable, Politique & Média, Sécurité

TrueCrypt à l’épreuve du FBI

Très joli coup de pub pour l’outil de chiffrement open source, TrueCrypt, qui a été utilisé par Daniel Dantas, un banquier brésilien mouillé jusqu’au coup dans des histoires de blanchiment d’argent et de corruption de fonctionnaires. En effet, lors de son arrestation en juillet 2008, le « National Institute of Criminology » brésilien avait tenté pendant 5 mois (jusqu’en décembre) de cracker la protection avec une attaque en bruteforce.

Sans succès… Ils ont alors passé la main aux USA qui avec l’aide du FBI a tenté entre autre de bruteforcer le disque chiffré pendant plus de 1 an… toujours sans succès.

Daniel Dantas a effectivement choisi un bon gros mot de passe. A titre indicatif, à une vitesse de 500 000 mots de passe testés à la seconde par 10 ordinateurs en cluster, il faudrait exactement 17 mois pour trouver un bête mot de passe de 8 caractères (minuscules/majuscules/chiffres). Mais si Daniel Dantas a poussé le vice à utiliser un mot de passe avec 10 caractères et des signes de ponctuation dedans, il faudra 31 662 années pour déchiffrer tout ça.

Finalement, le FBI a rendu le matos au Brésil, laissant les preuves dormir au chaud.

Même si c’est « dommage » en terme de justice, d’un point de vue purement informatique, c’est rassurant sur la fiabilité de Truecrypt…

[Source]
Source Korben

:TrueCrypt à l’épreuve du FBI

2 commentaire

Gillou47
juillet 31st, 2010 on 9 h 06 min
Attention à vos calculs trop optimistes :

Je compterais plutôt 100 millions de mots de passe par seconde sur un simple ordinateur actuellement.

Par ailleurs avec des rainbow tables, il semble qu’on peut gagner un temps appréciable (mais je ne sais pas trop comment fonctionne cette chose).

La sûreté contre la force-brute serait plutôt avec une clef de 120 bits, soit une vingtaine de caractères comme le recommande Truecrypt.

120-bits veut dire : 1 milliard de processeurs qui testent chacun 1 milliard de passwords par seconde pendant 1 milliard de secondes (= 32 ans) ont une chance sur 1 milliard de trouver le bon mot de passe.
Faiçal
août 2nd, 2010 on 11 h 41 min
Merci pour cette super précision c’est sur que tous les chiffrements non pas la même dureté.

Laisser un commentaire

Vous devez être connecté pour poster un commentaire.

RSS pour ce message (commentaire) · TrackBack URI

Bienvenue Sur Faiçal Le Presque Direct!
Merci de votre visite! N'hésitez pas à vous joindre à la discussion en laissant des commentaires, Rester à jour en vous abonnant au flux RSS. RSS feed.
Au PLaisir de Vous Revoir!
Articles récents
Tags populaires
Action(s) – Pour automatiser vos tâches sans avoir à coder Applications portables pour Linux Archipel – Gérez vos machines virtuelles KVM Bubble tea CloudShark – Un clone de Wireshark entièrement en ligne Cracker une clé WPA est maintenant possible ! Câblage d'un réseau Ethernet c’est possible ! des exploits via svn vérifiés [exploitdb] Gagner de la place après avoir installé le SP1 de Windows 7 Ge.tt – Le partage via le navigateur Insect Pro Intégrer des machines Linux à ActiveDirectory OpenVZ Penetrate – Le crack wifi sur Android Réduire vos images par lot SSH TechDays 2011 app-v med-v rds vdi Turnkey Linux – Tout pour tester les incontournables de l’open source Upload Megaupload sous linux Virtualbox VMware avec un seul outil VPN W3who – Pour en savoir plus sur un site web Windows 95 enfin sur iPad Xen Yacy – Le moteur de recherche sans censure [TUTO] arp spoofing avec Cain et Abel [TUTO] Faire passer sa connexion via un VPN [TUTO] Hacker un compte administrateur sous windows

Meta

Faiçal Le Presque Direct