Archives du mot-clé Cryptographie

Windows : une faille permettait de bypasser BitLocker

Via ZDNet :

Un chercheur de Synopsys a découvert que dans certaines situations (machine configurée pour utiliser un domaine Windows) il était possible de passer la protection BitLocker en mettant en place un faux domaine du même nom sur lequel se trouve le compte utilisateur avec un ancien mot de passe.

Un peu tiré par les cheveux mais dans les entreprises le mot de passe initial est souvent assez basique et peu secret, ce qui laisse une marge de manœuvre.

Comment la NSA cracke la crypto des VPNs

Bien que les documents leakés par Snowden montrent que la NSA dispose de moyens techniques et financiers importants pour cracker la cryptographie utilisée pour les connexions VPNs, SSH et parfois HTTPs, aucun détail technique concernant cette exploit n’a été révélé.

Le blog Freedom for Tinker bien connu pour ses articles passionnants sur la cryptographie et la vie privée a publié un article traitant d’un document qu’ils ont coécrit sur la faisabilité de telles attaques qui doit correspondre à la méthode de la NSA.

Pour faire court les communications chiffrées ont très souvent recours à un échange de clé Diffie-Hellman, un algo conseillé dès qu’on veut faire un peu de crypto sérieuse. Seulement les implémentations existantes auraient tendance à ne se servir que d’une poignée de grand nombres premiers, toujours les même.

Du coup en concentrant ses billions de dollars et la puissance de ses supercalculateurs sur ces quelques nombres premiers la NSA serait sans doute parvenu à en casser un voir plus.
D’après l’article, avoir cassé ne serait-ce qu’un chiffre premier de 1024 bits permettrait de déchiffrer 2/3 des connexions VPNs…

Demonsaw : la nouvelle plateforme d’échange de fichiers sécurisée ?

Via HN :

Le futur du partage d’information d’après le site officiel… Simple, gratuit et offrant un anonymat complet…

Mais en regardant la vidéo de présentation (très commerciale) on a du mal à voir où ce logiciel compte se situer par rapport (par exemple) à un RetroShare ou un OneSwarm ou autre chose…

Il n’y a pas vraiment de doc mais on nous promet que les adresses IPs sont cachées et qu’ils utilisent de la cryptographie sociale (hein ?)

Demonsaw n’est pas open-source, enfin si parce qu’il se base sur DemonCrypt qui l’est et qui est d’ailleurs sur Github… ah non il ne l’est pas encore.

Bon ben au revoir alors :p

Tuto : Linux full-full disk encryption

De nombreuses distributions Linux proposent de chiffrer le disque au moment de l’installation du système sauf que pour que le système puisse booter la partition /boot est laissée en clair laissant des possibilités d’attaque à un assaillant.

Ce tuto (ici pour Fedora, mieux vaut se renseigner ou utiliser une VM avant d’appliquer à une autre distrib) profite du support des partitions chiffrées par GRUB2 pour mettre en place ce qu’on pourrait du coup appeler un chiffrement complet-complet du disque :p

Dans le tuto le contenu de /boot est déplacé sur la partition racine (/) et la config de GRUB2 modifiée en conséquences.
D’ici quelques temps on peut supposer que les installeurs permettront aussi de chiffrer /boot.