Ci-dessous, les différences entre deux révisions de la page.
— |
truecrack [2016/08/24 18:58] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ==== Description ==== | ||
+ | |||
+ | TrueCrypt est un logiciel de chiffrement à la volée, TrueCrypt est gratuit, libre et son code source est disponible. | ||
+ | Tuecrack est un brute-forcer de de volume TrueCrypt optimisé pour la technologie Cuda de Nvidia. | ||
+ | |||
+ | ==== Installation ==== | ||
+ | |||
+ | Sur la version Gnome de Kali Linux, Truecrypt & Tuecrack sont préinstallé et sur la version mini elle se trouvent dans les dépot. | ||
+ | |||
+ | apt-get install truecrypt | ||
+ | |||
+ | Et pour installer Truecrack. | ||
+ | |||
+ | apt-get install truecrack | ||
+ | |||
+ | ==== Utilisation ==== | ||
+ | |||
+ | Pour ce test nous allons créer un volume volontairement faible, il est évident qu'un mot de passe bien choisi rend le bruteforce très long voir impossible dans un temps raisonnable. | ||
+ | Pour utiliser Truecrypt, rendez vous dans le menu "Applications -> Accessoires -> Truecrypt", pour une fois pas besoin d'aller dans le menu "Kali Linux". | ||
+ | |||
+ | {{1370768079.png}} | ||
+ | |||
+ | Maintenant cliquez sur "Create Volume". | ||
+ | |||
+ | {{1370765730.png}} | ||
+ | |||
+ | Nous allons créer un container de fichier chiffré donc cliquez sur "Next". | ||
+ | |||
+ | {{1370765774.png}} | ||
+ | |||
+ | Cliquez encore sur "Next" pour créer un volume standard. | ||
+ | |||
+ | {{1370765795.png}} | ||
+ | |||
+ | Choisissez l'emplacement, ici le bureau, mais c'est selon vos envies. | ||
+ | |||
+ | {{1370765818.png}} | ||
+ | |||
+ | Donnez lui un nom, ici abc. | ||
+ | |||
+ | {{1370765843.png}} | ||
+ | |||
+ | Cliquez encore sur "Next" une fois le nom choisi. | ||
+ | |||
+ | {{1370765887.png}} | ||
+ | |||
+ | Nous laissons le chiffrement AES et cliquez encore sur "Next". | ||
+ | |||
+ | {{1370765921.png}} | ||
+ | |||
+ | Choisissez la taille du volume, ici 1 MB pas besoin de plus pour ce test. | ||
+ | |||
+ | {{1370765956.png}} | ||
+ | |||
+ | Et enfin définissez le passe du volume chiffré, pour le test j'ai été imaginatif puisque j'ai choisi "test" smile | ||
+ | |||
+ | {{1370765976.png}} | ||
+ | |||
+ | Si le mot de passe est trop court, vous aurez une alerte comme celle-ci, pour l'exemple j'ai volontairement choisi un password simple. | ||
+ | |||
+ | {{1370766005.png}} | ||
+ | |||
+ | Choisissez le système de fichier, je ne me suis pas cassé la tête j'ai gardé FAT, mais il est conseillé d'en choisir un autre. | ||
+ | |||
+ | {{1370766075.png}} | ||
+ | |||
+ | Laissez tourner le pool aléatoire quelques instants et cliquez sur format. | ||
+ | |||
+ | {{1370766185.png}} | ||
+ | |||
+ | Le volume à été correctement créer. | ||
+ | |||
+ | {{1370766263.png}} | ||
+ | |||
+ | Quitter Truecrypt en cliquant sur Exit. | ||
+ | |||
+ | {{1370766302.png}} | ||
+ | |||
+ | Maintenant nous allons brute-forcer le volume à l'aide de truecrack, le test est mis en condition avec un password volontairement faible. | ||
+ | |||
+ | Truecrack se trouve dans le menu "Applications -> Kali Linux -> Passwords Attacks -> Offline Attacks -> truecrack". | ||
+ | |||
+ | {{1370767907.png}} | ||
+ | |||
+ | une fois lancé le menu d'aide s'affiche. | ||
+ | |||
+ | {{1370766346.png}} | ||
+ | |||
+ | Vérifions la présence du fichier chiffré | ||
+ | |||
+ | {{1370766535.png}} | ||
+ | |||
+ | Et nous allons créer un petit dictionnaire pour ne pas faire durer le test des heures, je rappelle que ce test est une simulation. | ||
+ | |||
+ | {{1370766570.png}} | ||
+ | |||
+ | Ensuite nous allons brute-forcer notre fichier. | ||
+ | |||
+ | truecrack -t <fichier> -w <dictionnaire> | ||
+ | |||
+ | l'option -t (--truecrypt <truecrypt_file>) spécifie le volume truecrypt et -w (--wordlist <wordlist_file>) le dictionnaire utilisé pour le brute-force. | ||
+ | |||
+ | ==== Désinstallation ==== | ||
+ | |||
+ | Pour désinstaller Truecrypt & Tuecrack sipprimez simplement leurs paquets. | ||
+ | |||
+ | apt-get remove truecrack truecrypt | ||
+ | |||
+ | ==== Vidéo ==== | ||
+ | |||
+ | {{youtube>859Qgn2Z8hA?medium}} | ||
+ | |||
+ | ==== Voir aussi ==== | ||
+ | |||
+ | * **(en)** http://www.truecrypt.org/ | ||
+ | * **(en)** http://code.google.com/p/truecrack/ | ||
+ | * **(fr)** http://korben.info/comment-cracker-un-c … crypt.html | ||