Bonsoir,
Le 25/05/2011 23:20, Yves Martin a écrit :
> On Tue, 2011-05-24 at 09:22 +0200, Olivier Desportes wrote:
>> Bonjour la Guilde
>> C'est la saison des disques dur qui lâchent il faut croire...
>
> Bonjour,
>
> Oui, d'ailleurs je n'ai pas fait de point concernant mon "cas":
> panne d'un disque USB externe Maxtor avec un connecteur IDE et une
> partition unique NTFS en BitLocker.
>
> J'ai réussi à sauver les données:
> - le disque IDE était parfaitement utilisable
> sur un "vieille" carte mère avec ces contrôleurs oubliés.
>
> - un Linux en LiveCD et un ddrescue complet vers un nouveau disque
> USB externe avec un débit de 20 Mb/s soit 5 heures.
> Très bien ce ddrescue, je le recommande ! ainsi que la lecture
> de sa page man.
>
> - puis sous Windows 7, élargissement de la partition
> pour occuper l'espace laissé libre en fin de disque.
> Cette opération a duré plus de deux heures pour ré-encrypter
> le disque, ou l'espace libre ? Bref étrange.
Non, c'est quelque chose de normal : Lorsque l'on crée un système de
fichiers chiffré, la première étape est de remplacer tout les zéros du
disque dur par des données aléatoires. Ce qui consomme d'ailleurs une
grande quantité de CPU, et c'est parfois plus le CPU qui est l'élément
ralentisseur de l'opération de "formattage" de la partition chiffrée.
Sous Linux, les procédures de création de partitions chiffrées, en
utilisant par exemple "LUKS", en parlent systématiquement.
Je ne suis pas un expert en techniques d'attaque sur des données
chiffrées, mais je pense que si l'attaquant à une bonne idée de ce qu'il
est supposé trouvé en-dessous d'un bloc de données chiffrée, il doit
alors avoir plus de "chance" de déchiffrer les données.
Or, dans une partition chiffrée (bitlocker, LUKS, autre, ...) il y a
certaines zones de disque qui sont "identifiables", comme par exemple 1)
la MFT de la partition Windows ou 2) les "superblock" des partitions ext*.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!