Dialogue de sourd effacé

Thierry

@Creeposucre
Perd quoi ?
Déchiffrer un volume cache et encrypter avec TrueCrypt ?

Creeposucre

@Thierry a dit dans Dialogue de sourd effacé :

@Creeposucre
Perd quoi ?

C est pourtant simple, si j ouvre ton volume TC et que je te dis ce qu il y a dedans, je gagne.
tu dis que si je perds je te dois la somme mis en jeu. la question c est comment je perds ? il faut definir la regle.

Thierry

@Creeposucre
Si tu plaisante pas et que tu es capable de le faire, filme toi tu vas devenir célèbre parce que personne n’a réussi a le faire.
Si tu y arrive tu pourrais gagner beaucoup plus que un Bitcoin, il y a un paquet de gens qui sont interresse par ca…
Tu veux le faire en Brute Force ?
Tu dois avoir de sacre becanne sous la main pour être aussi sur de toi

Je suis pas assez vaniteux pour mettre autant d’argent en jeu, simplement pour défendre l’idée d’inciter les autres a sécuriser leurs données.

Creeposucre

il n existe pas que le brute force, mais j aurais necessairement tenter avec ca. tu peux utiliser la puissance de calcul des CG pour brute force sur le meme principe que pour les mineurs. avec un bon gros RIG sous kali il y a peu etre moyen de pousser le brut force a un truc convenable. Aucune idee de si c est realisable mais je vois pas de contre indication.

et sinon faut essayer autre chose que le brute force.

Il existe d autre facon de faire comme la reecriture par exemple. (c est plus risque, en mm temps le brute force tu risques rien…)

ou encore en cherchant 2minutes je suis tombe la dessus, je ne sais pas ce que ca vaut :
http://thehackernews.com/2015/09/truecrypt-encryption-software.html
ils evoquent deux failles majeurs exploitables.

Narcisse

De toute manière faut pas se leurrer, 99,99% des utilisateurs qui se font hacker qque chose c’est parce qu’ils ont merdé quelque part : )
Le brute-force c’est limité, mais ça peut fonctionner sur tout.

A priori il existe un moyen de récupérer les clés chiffrées sur l’ordinateur d’origine.
Donc l’astuce ça serait plutôt d’exploiter un virus qui prend ces clés et qui les transmet en masse non ?

https://korben.info/crack-truecrypt-bitlocker-pgp.html

Thierry

@Creeposucre
Intéressant cet article, le top serait de trouver un article d’un mec qui a réussi a le faire mais j’ai pas trouve.
Suis allé voir en même temps https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325

maintenant tout le monde compte sur toi pour prouver que j’ai fais un mauvais tuto en conseillant TrueCrypt qui est trop facile a craker hahaha
Bon tu es prêt a devenir célèbre ? pour le fun moi ca me dérange pas d’avoir tord.

Creeposucre

mnt que tu as vu que je ne savais pas faire mais que j avais juste qqes pistes tu es pret a parier ? C est pas tres fair ca

Pour ton info pour le site j ai tapper “hack truecrypt volume” sur google et c etait genre le 4eme lien, j ai pas fait bcp de recherche hein

Tulsene

@Thierry

personne pour le démontrer sans blabla…

Qu’un repo github ne montre psa d’activité depuis 3 ans n’est pas du blabla mais du bon sens.

sensibiliser a la protection des données

La seule chose à protéger c’est la seed, le meilleur moyen est qu’elle soit offline ou d’utiliser un équipement adéquate. C’est honorable de ta part mais clairement incomplet.

solution concrète

Il n’y a pas une mais DES solutions qui ont été proposées lors de nos échanges.

son cambrioleur qui va craker TrueCrypt pour voler ses Cryptos

Quelques coup d’un objet contondant dans la tronche et le mot de passe sort tout seul … (il y a une solution chez ledger contre ça ).

cracker le mot de passe windows mais pas TrueCrypt

Brutforce ça te parle? D’ailleurs, qu’est ce qu’un bon mot de passe?

Un étudiant n’a pas forcement les moyens de se payer une ledger

Donc pas plus pour se payer des cryptos. C’est un peu comme si tu me disais qu’une personne s’est acheté une maison mais n’a pas pris d’assurance. Le jour ou la maison brûle il ne reste que les yeux pour pleurer. Heureusement des solutions existes sans avoir à acheter de ledger :

ou de passer 5 heures a lire un tuto.

si tu es étudiant mais que tu n’as pas le temps, choisis entre le samedi soir et lire des tutos… Même sans être étudiant, si tu n’as pas 5h ou plus à passer pour apprendre à sécuriser ton wallet, tu n’as rien à foutre dans les cryptos, et tu finiras tôt ou tard en dindon de la farce. Pour évoluer en crypto, open source, en sécu il faut 4 choses : savoir lire, savoir faire des recherches, avoir du temps et enfin de la volonté (beaucoup de préférence). Si il te manque un des 4, repasse quand ce ne sera plus le cas.

Tu vas juste décourager les autres…

Si les gens sont découragé par ça … je ne peux pas avoir de la volonté à leur place.

wallets online

Là il y a beaucoup à dire, c’est vrai.

ordi sans aucun cryptage

Comment tu te protège d’un keylogger? Argent + internet = cible, ce n’est pourtant pas compliqué? Sinon dans la vie de tous les jours j’utilise un debian avec tous le disque chiffré, ce qui est très simple à mette en place.

il n’y a rien de positif

Il y a pourtant beaucoup de conseils, relis entre les lignes.

Basé uniquement sur un désaccord avec TrueCrypt

Basé sur la vacuité de beaucoup de tes réponses et ta prétention à faire mieux que Ledger. (dommage que tu ai effacé tes messages car maintenant ça donne l’impression que je m’acharne contre toi mais tu donnais pas mal matière à hérisser le poil dans tes précédentes réponses)

tu me colle une étiquette de débutant

Un non débutant ne m’aurais jamais mis “…très sécurisé” comme titre de son tuto ni répondu tel que tu l’as fait (par exemple utiliser le mot cryptage, mais en vrai il y a pleins d’autres éléments qui m’ont mis la puce à l’oreille). Si ça te vexe, deviens meilleur pour ne plus me laisser l’occasion de te vexer.

il ne peut y avoir de dialogue constructif

J’argumente chacune de mes réponses autant que faire ce peux, je t’ai vexé et tu te braque, pourtant tu aurais fort à gagner d’accepter de t’être planté et de construire par dessus. Tu as voulu “rendre un devoir”, a pris “une sale note” avec pleins d’indications pour la “correction”, la balle est dans ton camp.

Ouvre un sujet et lâche toi

Non. Je n’ai pas eu la prétention de prodiguer des conseils sur un sujet que je ne maîtrise pas, pourquoi devrais-je faire le devoir à ta place?

Quelqu’un qui lit le fil verra de marqué “vérifier la signature d’un logiciel”, un coup de google et paf … pareil pour Tails, il y a un très bon tuto sur le site officiel. Non je ne mettrais pas les liens car je veux que TU cherches. Si tu souhaites partager tes trouvailles, je t’en prie.

“Donne un poisson à un homme, tu le nourris pour un jour. Apprends lui à pêcher, il se nourrira toute sa vie.”

http://thehackernews.com/2015/09/truecrypt-encryption-software.html
https://korben.info/crack-truecrypt-bitlocker-pgp.html

LMAO, tu dois 1 BTC à @creeposucre

En tout cas ça prouve bien une chose @Thierry, tu ne sais pas chercher sur internet et ton arogance à persister dans le faux te fait passer pour un gignol

Creeposucre

@Tulsene a dit dans Dialogue de sourd effacé :

LMAO, tu dois 1 BTC @creeposucre

tetetetete, je ne dois rien du tout moi, il a pas voulu prendre les paris ! il a voulu savoir comment j allais m y prendre avant de decider s il pariait et il a refuse des le depart !

Tulsene

@Creeposucre a dit dans Dialogue de sourd effacé :

@Tulsene a dit dans Dialogue de sourd effacé :

LMAO, tu dois 1 BTC @creeposucre

tetetetete, je ne dois rien du tout moi, il a pas voulu prendre les paris ! il a voulu savoir comment j allais m y prendre avant de decider s il pariait et il a refuse des le depart !

Excuse moi je suis allé trop vite en besogne et ai oublié le “à”, je corrige ça tout de suite

Creeposucre

@Tulsene
la je suis d accord ! RABOULE LE FRIC ! mdr

Narcisse

Tain les gars vous êtes chauds : )
On peut juste se dire que l’article était pas parfait mais qu’il a le mérite d’exister, et qu’il y a plein de bons conseils pour l’améliorer ?

Honnêtement, je trouve que ça craint de tirer sur un mec à vue comme ça.

Tulsene, tu as très bien capté au moment d’écrire ton premier msg que le mec pouvait se braquer vu le ton que tu utilises. Ca sert à rien de jeter un mec dans la fange pour le traiter de cochon ensuite. Je cite par exemple :
“c’est accessible à toute personne sachant lire un tutoriel, donc normalement après le CP ça passe.”
Honnêtement, je me serais pris un msg comme le tien après avoir fourni un effort pour la communauté, je t’assure que tu serais en train de chialer ds les bottes de ta mère, et ça c’est la version soft parce que tu aurais de toute manière pas compris les subtilités du petit mot que je t’aurais laissé.

Thierry, tu devrais admettre qu’il y a des améliorations à apporter à ton article, parce qu’après lecture de tous les commentaires c’est vrai.
Mais à ta place, je l’aurais admis devant tous les autres sauf devant Tulsene qui s’adresse à toi comme à son clébard.
Donc je comprends.

Bien cordialement,

Thierry

@Tulsene a dit dans Dialogue de sourd effacé :

En tout cas ça prouve bien une chose @Thierry, tu ne sais pas chercher sur internet et ton arogance à persister dans le faux te fait passer pour un gignol

Tu me fatigue… j’arrête.

Thierry

@Narcisse a dit dans Dialogue de sourd effacé :

Thierry, tu devrais admettre qu’il y a des améliorations à apporter à ton article, parce qu’après lecture de tous les commentaires c’est vrai.

je suis d’accord et je l’avais déjà indiqué en reconnaissant que Tails pouvais faire l’affaire, donc je reconfirme, mais impossible d’améliorer dans ces conditions face a un administrateur du forum, alors j’ai tout effacé.

Tulsene

les installations doivent se faire en ligne de commande, ce qui n’est pas accessible pour tout le monde.

c’est accessible à toute personne sachant lire un tutoriel, donc normalement après le CP ça passe.

Ce n’est certe pas dis avec des pincettes mais dire que les lignes de commandes ce n’est pas accessible à tout le monde c’est de la mauvaise foi. Que tout le monde ne se donne pas les moyens, en revanche …

le mec pouvait se braquer

“le mec” si il se braque, tant pis pour lui. Je n’ai pas répondu pour me faire un ami, j’ai répondu pour que les personnes inexpérimenté ne tombent pas dans le piège de l’illusion de sécurité.

Tulsene qui s’adresse à toi comme à son clébard.

Quand il est dit plusieurs fois à une personne qu’elle dit des bêtises (avec preuves) et que celle ci persiste et signe, que faire? Le ton monte, les esprit s’échauffent et plus rien n’avance. Ce qui m’a profondément échauffé c’est la prétention de faire mieux tout en faisant moins bien, suivi d’une persistance dans des affiramations fausses. Il ne faut pas s’attendre à une réaction amiale après ça.

J’ai essayé d’argumenter suffisement (en faisant des réponses point par point et transmettre un maximum d’information utiles) pour ne pas bloquer la situation, si ce n’est pas une forme de respect, je ne sais plus quoi faire…

Des conneries j’en ai raconté, et il y avait toujours quelqu’un pour me rentrer dedans (et pas forcément aussi gentiment), c’est ce qui m’a permis d’évoluer.

Dans la vie il y a ceux qui se trompent et ceux qui ne font rien. @Thierry tu as choisis de faire, n’abandonne pas maintenant ou tout ce que tu auras fais jusqu’à présent n’aura servi à rien! Tu as maintenant toutes les cartes en main, libre à toi.