Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Chiffrement » Truecrack - brute force pour TrueCrypt

Truecrack - brute force pour TrueCrypt

D 15 novembre 2012     H 09:01     A Genma     C 0 messages   Logo Tipee

TAGS : TrueCrypt Chiffrement

J’ai parlé sur ce blog de TrueCrypt dans différents articles et ce logiciel reste pour moi la meilleure solution pour chiffrer facilement, sur différents ordinateurs, que ce soit une clef USB ou un disque dur externe. Je ne reviendrai pas sur l’utilité et le pourquoi du chiffrement, mais sur la fiabilité et la sécurité de celui-ci. Car si on chiffre, c’est pour protéger des données. Et comme rien n’est infaillible, il vaut mieux connaitre et maitriser les risques, plutôt que des les ignorer. C’est pourquoi je me suis intéresser à TrueCrack.

TrueCrack propose aux utilisateurs de TrueCrypt un outil capable de retrouver leurs mots de passe égarés. L’application utilise une méthode de brute-force pour tenter de retrouver le mot de passe sur une base de dictionnaire. TrueCrack est optimisé CUDA et supporte donc les GPU nVidia. Cela offre ainsi une puissance de calcul décuplée réduisant la phase de recherche d’un facteur de 20 selon la complexité du mot de passe. (Présentation sur 01Net

Le site officiel : http://code.google.com/p/truecrack/

Je pense que ce peut être une bonne chose de tester la fiabilité de son propre mot de passe avec ce logiciel. Ca permet de savoir si il est assez solide en comparaison de ce que l’on conserve dans son conteneur TrueCrypt. Si cela prend beaucoup trop de temps de chercher le mot de passe que l’intérêt/la valeur que l’on peut être porter au contenu des données et que l’on abandonne, c’est bon, le mot de passe peut être vue comme fiable. A tester sur ces propres conteneurs bien sûr :-)

Sinon pour ce qui est de la recherche de mot de passe, je vous invite à Googler avec ces mots "John the ripper". Ca vous donnera de bonnes pistes.

A regarder aussi, une solution simple : la modification du code source de TrueCrypt

Voici donc comment faire pour récupérer les mots de passe de Truecrypt.
1/ Récupérer les sources de Truecrypt
2/ Lire le source de Mount.c et ajouter 6 lignes pour que chaque mot de passe entré dans la bonne case aille s’enregistrer dans un fichier.
3/ Recompiler
4/ Changer le truecrypt.exe sur la machine visée par le truecrypt.exe recompilé

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.