Nous savions que Microsoft était gros, nous savions qu’il était costaud, mais de la à faire peur aux autorités britanniques ?
La source du problème
Le problème viendrait du BitLocker Drive Encryption intégré à Windows Vista. Pour ceux qui n’en ont pas encore entendu parler, il s’agit d’un système de cryptage de données présentes sur le disque dur. La particularité de ce système est que la clé de cryptage ne se trouve pas sur le disque, mais sur une puce nommée TPM (Trusted Platform Module) présente sur la carte mère. Qu’est-ce que cela veut dire ? Qu’un disque retiré du système ou que l’on essaie de hacker pour tenter d’extraire la clé ne pourra pas, en théorie, être lu par personne.
Les futurs problèmes
Mais que vient faire la police britannique dans tout ça? Elle a tout simplement peur que ce système fonctionne tellement bien qu’il soit impossible de retrouver des données susceptibles d’élucider des affaires criminelles.
La solution que les autorités envisagent est la création d’une porte dérobée qui leur permettrait de contourner ce système. Néanmoins, le risque est immense pour qu’une telle solution soit révélée ou découverte par des personnes malintentionnées et rende ce système d’encryptions totalement inutile. De plus, imaginer ce que certains pays qui ne respectent pas les droits de l’homme (nous ne donnerons aucun nom), auraient comme pouvoir.
Le problème est donc pour le moins épineux et force est de constater que les solutions sont, pour l’instant, très difficilement perceptibles.
En gros, on peut comparer ca à un systeème de DRM sur ses propres fichiers privés... on ne sait plus les relire après
Juste comme ca, leur système va aussi tuer les entreprises de dépanage à domicile ou pour pro. Les logiciels de récupération de disque crashé vont aussi disparaitre etc etc...
Enfin, des conneries dans le genre j'en vois tous les Week end avec mon père quand on bricole un moteur de bagnole. A vouloir trop protéger le propriétaire, on oublie que les mécanos qui devront réparer la voiture ne pourront pas. Dernier exemple, sur l'Audi A2 on ne peut pas changer la batterie si on n'est pas assermenté par Audi car il faut une clé spécial pour retirer le carter de protection (la clé ne coutant "que" 450€)
Juste comme ca, ca ne vous rappelle pas un certain système "Paladin" que microsoft voulait mettre en place ?
Pour infos, ce système permettait d'attribuer un numéro à une carte mére. Ce numéro était ensuite transmit à Windows qui vérouillait l'ordinateur. Soit, si vous vous installiez un périf non reconnu par microsoft ou non signé = In Your Ass
En gros, une fois totalement installée, votre machine ne pouvait fonctionner qu'avec les memes composants....
Heu, sur Windows Xp quand tu décide de crypter tes données il n'y a pas de mot de passe.
La seule et unique personne qui peut voir les données c'est le compte utilisateur qui les a crypter. Meme un administrateur ne pourra pas car les données sont crypté sur le S-ID. (Testé et approuvé ya 2mois)
Le plus dure : se souvenir de la clef, ou utiliser un mot de passe hache... Mais bon, si on arrive au niveau d'essayer de hacker/essayer de trouver un backdoor via mon cerveau.
Par contre, il est facile de securiser le systeme en rendant indispensable au moins 2 systemes (certificat + mdp, seul les 2 reunis sont valide).
Ces systèmes de donnée encrypté existe déjà depuis longtemps. Et cela n'a rien à voir _du tout_ avec les systèmes à la con dont a entendu parler. Cela n'a strictement rien à voir avec les DRM. Rien du tout.
Un DRM protège une autre personne (la major) que la personne qui détient l'information (nous-même en l'occurence).
Un système de fichier crypté protège le propriétaire du système du vol de celui-ci. (genre une boite peut activer ça pour éviter que lorsqu'elle jette ces pc, un petit malin puissent récupérer des informations)
La différence énorme, c'est que c'est le propriétaire du système qui maitrise tout cela et pas de tout le fabricant !
Le système TCPA peut être vu des 2 manières. Le TPM (== puce de carte à puve) peut contenir des clefs qui vous appartient et dont vous avez le controle. Mais peut ou pas contenir une "TCPA Master key" que vous ne maitrisez pas, qui pourrait signer du contenu pour faire un DRM.
il a dit : ...ne pourra pas, en théorie, être lu par personne.
- et - fait + donc ca pourra être lu par tout le monde.
pas de quoi en faire tout un plat donc !!!
ps : leS serviceS britaniques
Heu, sur Windows Xp quand tu décide de crypter tes données il n'y a pas de mot de passe.
La seule et unique personne qui peut voir les données c'est le compte utilisateur qui les a crypter. Meme un administrateur ne pourra pas car les données sont crypté sur le S-ID. (Testé et approuvé ya 2mois)
Il me semble qu'avec un system "alternatif" genre " BouLdows " (system WindowsXP bootable directement a partir du CD) on peut voir toutes les données sur le disque dur, meme protégées, non??
le problème est bien la. Si ton boulot c'est de dépanner Mr Tout le monde ou les pro, ben tu as rarement le temps de Hacker un système.
A trop vouloir sécurisé, plus personne ne pourra accèder au système.
Peut-être aurai-je changé d'avis dans 3-4 ans, mais pour l'instant...
A trop vouloir sécurisé, plus personne ne pourra accèder au système.
On va te le repeter combien de fois que le cryptage de certains de tes fichiers est un acte volontaire
Il s'agit ici d'un outil de Vista qui permet de crypter certains fichiers au choix. Ca existe depuis longtemps par des logiciels tiers (les entreprises aiment proteger leurs secrets industriels !) mais la ca sera a la porte de 90% des PC de la planete d'ici qq mois. D'ou la peur legitime de la Police.
Avec une politique de plus en plus sécuritaire, il m'est avis que Windows Vista prendra l'option de sécurisation des données la plus sécurisante pour le client par defaut. Tout comme les antivirus/antispam/parefeu du marché. Rien que pour citer Norton (internet sécurity aussi) qui s'empeche lui meme d'installer une mise à jour vers norton 2006.
Mon avis n'engage que moi et je suis pour le débat.