Pour gérer vos consentements :
Categories: Sécurité

Passware Kit Forensic déchiffre les mots de passe cryptés par TrueCrypt

TrueCrypt est une solution de chiffrement des disques open source, disponible pour Windows, Mac OS X et Linux. La dernière mouture en date a été téléchargée près de 1,3 million de fois. Cet outil très complet pourra même chiffrer la partition système d’une machine fonctionnant sous Windows.

La nouvelle version de Passware Kit Forensic permet dorénavant de retrouver les mots de passe permettant d’accéder aux données protégées par TrueCrypt (une fonction uniquement disponible sous Windows). Cet outil spécialisé dans la récupération des mots de passe (et vendu au prix d’or de 795 dollars) ajoute donc une nouvelle corde à son arc. Rappelons qu’il a également été le premier à pouvoir afficher le mot de passe des disques chiffrés à l’aide de BitLocker, l’outil de chiffrement de Windows.

Officiellement, cette solution est destinée principalement aux forces de l’ordre. Toutefois, la découverte d’un mot de passe TrueCrypt nécessite que le volume protégé soit ouvert, bref, que l’utilisateur ait saisi le mot de passe permettant d’accéder aux données. En aucun cas il ne permet d’accéder aux données d’un volume dont l’accès n’a pas été déverrouillé au préalable. Bref, il n’est d’aucune utilité pour les forces de police, qui auront plus vite fait de demander le mot de passe à l’utilisateur de la machine. Par contre, cet outil sera très efficace pour ceux qui souhaitent subtiliser le mot de passe sans que le propriétaire des données en soit averti. Bref, des pirates.

Alertés de la sortie de cet outil, les auteurs du logiciel se veulent confiants. Passware Kit Forensic n’exploite aucune faille, mais se borne à retrouver le mot de passe d’un volume dans la mémoire vive de l’ordinateur. Si aucun logiciel de sécurité n’est à l’abri d’une telle technique, il convient de rappeler quelques règles de bon sens: fermer un volume protégé dès qu’il n’est plus nécessaire (ce qui supprime le mot de passe de la mémoire), et chiffrer le disque où le fichier d’échange et les informations de mise en veille prolongée sont stockés.

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

2 jours ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

2 jours ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

3 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

3 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

3 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

4 jours ago