quel choix pour une clé USB cryptée ?

  • Auteur de la discussion ilfaitvraimentbeau
  • Date de début
f6exb
f6exb
Compagnon
13 Juin 2013
1 593
91300 Massy
Ca date de 1917... c'est cracké depuis longtemps :mrgreen:
Ça m'étonnerait que le masque jetable (ou one time pad) soit craqué, et cela depuis 1917 puisque les popovs et les américains l'utilisaient pour leurs communications : sur cryptage.org :
En 1917, Gilbert Vernam mit au point un algorithme de chiffrement -basé sur une clé secrète- parfaitement sûr, tellement sûr qu'il a longtemps protégé le fameux "téléphone rouge", qui reliait la Maison Blanche au Kremlin.

Utilisation :
  • La clé est de la taille du message à envoyer
  • Les lettres de cette clé sont choisies de façon totalement aléatoire
  • La clé ne doit servir qu'une seule et unique fois
 
MegaHertz
MegaHertz
Compagnon
31 Août 2017
1 094
Cryptage.org... je connaissais pas.
Voici ce qu'ils disent à propos de la sécurité des navigateurs (pas le https: les navigateurs)
Les navigateurs, ou broswers, tels que Mozilla Firefox ou Internet Explorer, utilisent le protocole de sécurité SSL (Secure Sockets Layers), qui repose sur un procédé de cryptographie par clé publique : le RSA.
Sans rire ?

Ce site en sait autant sur la sécurité qu'un élève de 3e qui aurait lu 10 articles de wikipedia en diagonale.
 
M
MRG-NK
Compagnon
2 Fev 2019
688
Bonjour.... ok, il y a un système, un serrure qui permet d'ouvrir la porte !
Mais si je casse la serrure.... ma porte s'ouvre ?
En clair, je trouve une clé protégée, j'accède à la mémoire, j'ai ses fils d'adresse A0 à A39 ...soit 1Téra
J'ai ses fils D0 à D7 , le W/R : écrire ou lire Cs: Chip Select.... etc....
Avec un compteur, je fais lire le contenu D0 à D7 de chaque adresse de 0000...0000 à FFFF....FFFF Héxa
Ou j'ai l info en clair, ou je l ai encodée....

Ensuite, si c'est codé, je suppose le fichier a un format, donc une entête caractéristique, je teste l'entete avec mon contenu, et déduis une clé
J'ai un morceau de clé....il reste à tester séquentiellement ce morceau et voir si j'ai un contenu cohérent
 
MegaHertz
MegaHertz
Compagnon
31 Août 2017
1 094
Désolé mais c'est vraiment pas si simple.

Quand tu accèdes aux adresses directement tu accèdes au système de fichier et donc aux tables et secteurs.
C'est le driver qui donne de la cohérence à tout ce bazard numérique.

Dans le cas d'une clef sécurisée ça peut être beaucoup plus compliqué qu'un simple accès mémoire.

1To... comme tu y vas :D
Essaies voir ta méthode sur un bête fichier zippé avec codage sur quelques Kb, tu verras que les méthodes standard ne sont vraiment pas aussi simples que ça à péter.
 
M
MRG-NK
Compagnon
2 Fev 2019
688
Si on accède à la FAT, on accède aussi aux clusters. on peut reconstituer le fichier.
Un ZIP a une entête, il commence par les octets "PK" il a une table contenant taille CRC et autres éléments, donc le nom du fichier.
NOTA : un fichier word récent est un ZIP : tu le copie et renomme, décompacte.... et on a les feuilles.
Effectivement, il faut connaitre l'adressage du driver qui permet de pointer vers les clusters d'un fichier.
Si on a la clé, on peut tromper le driver, le faire travailler "normalement"
Ce n'est pas pour un quidam, mais une personne qui a du matériel.... éventuellement commencer par enlever la résine qui recouvre les composants, et si on a un CI sans référence, bon amusement pour retrouver son brochage : je pense aux bus multiplexés ! les mêmes fils arrivent sur des entrées ou des sorties, des buffers tri-states évitant les courts circuits.
 
MegaHertz
MegaHertz
Compagnon
31 Août 2017
1 094
Ecoutes, ça n'est pas si simple.

Prends juste 7-zip, tu zipes avec cryptage un bête document word.
Ensuite tu prends le fichier tout fait et tu essaies de décrypter.

Bonne chance :mrgreen:
 
Haut