FileVault 2 easily decryp­ted, warns Pass­ware


Vous utili­siez FileVault, TrueC­rypt, le Keychain de Mac OS X ou d’autres systèmes de chif­fre­ment du disque ? Il semble qu’au­cun ne soit parfait.

Si l’im­per­fec­tion n’est pas en soi une décou­verte, qu’un logi­ciel public puisse récu­pé­rer les clefs de déco­dage en moins d’une heure est plus problé­ma­tique.

Donc voilà : Chif­frez, parce que ça vous protè­gera tout de même contre la plupart des problèmes et que cela ne coûte rien ou presque sur un proces­seur moderne. Par contre n’ou­bliez pas que quelqu’un prêt à inves­tir 1000 $ dans une licence logi­cielle pourra accé­der à vos données.

FileVault 2 easily decryp­ted, warns Pass­ware

Contre l’es­pion­nage écono­mique, il n’y a qu’une seule protec­tion : garder le disque dans le coffre fort. Et ne croyez pas que l’es­pion­nage écono­mique est réservé à Airbus ou aux films améri­cains. J’ai entendu plusieurs histoires pour des tailles d’en­tre­prises tout à fait modestes.


2 réponses à “FileVault 2 easily decryp­ted, warns Pass­ware”

  1. Moui, en même temps, quand on refuse le TPM, c’est à peu prêt inévitable. Et là les techniques de Passsware requièrent un accès physique à la machine avec le volume encrypté monté : c’est déjà trop tard.

  2. Pour ce qui concerne TrueCrypt : http://www.lostpassword.com/hdd-decryption.htm
    Il fau(drai)t un port FireWire, la machine allumée (ou en « veille prolongée » ?) et le volume crypté monté. Et il faut que le propriétaire soit éloigné de sa machine pour ne pas remarquer le câble Firewire. C’est plausible à la pause-café ou entre midi et deux (ou la nuit+WE pour la veille prolongée), bon à savoir en tout cas.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.