Bitlocker
Fermé
Utilisateur anonyme
-
Modifié par HOMBOURGEOIS le 7/03/2015 à 08:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2015 à 10:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2015 à 10:42
A voir également:
- Bitlocker
- Désactiver bitlocker windows 11 - Accueil - Optimisation
- Clé bitlocker introuvable ✓ - Forum Windows 10
- Bitlocker le fichier spécifié est introuvable ✓ - Forum Windows
- Impossible d'activer bitlocker ✓ - Forum Windows 10
- Clé BitLocker perdue ✓ - Forum Disque dur / SSD
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 7/03/2015 à 10:20
Modifié par Malekal_morte- le 7/03/2015 à 10:20
Salut,
C'est un site proposé par FireEye qui est une boîte de sécurité.
La possibilité de déchiffrer les documents est possible suite à la saisie de serveur utilisé par CryptoWall contenant les clefs de décryptages.
En gros tu envoies ton fichier, ça test toutes les clefs, si elle est dedans, ça passe.
Pour que ça fonctionne, faut donc que les documents aient été chiffrés avec des clefs qui étaient sur ces serveurs.
Ce n'est pas dit que ce genre de chose soit possible avec d'autres variantes (ctb-locker etc) puisqu'il faut que les clefs soient gardées, or peuvent être détruits après 72h par exemple.
Tout ceci est expliqué sur le dossier des : Ransomware chiffreurs de fichiers.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est un site proposé par FireEye qui est une boîte de sécurité.
La possibilité de déchiffrer les documents est possible suite à la saisie de serveur utilisé par CryptoWall contenant les clefs de décryptages.
En gros tu envoies ton fichier, ça test toutes les clefs, si elle est dedans, ça passe.
Pour que ça fonctionne, faut donc que les documents aient été chiffrés avec des clefs qui étaient sur ces serveurs.
Ce n'est pas dit que ce genre de chose soit possible avec d'autres variantes (ctb-locker etc) puisqu'il faut que les clefs soient gardées, or peuvent être détruits après 72h par exemple.
Tout ceci est expliqué sur le dossier des : Ransomware chiffreurs de fichiers.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
7 mars 2015 à 10:25
J'avais déjà lu l'article de ton site il y a quelques temps, donc si je comprends bien il "faudrait" que 1- ce soit fait dans les 72 h et que 2-se soit la "bonne version" de cryptage
En résumé c'est pas gagné !!
7 mars 2015 à 10:29
Les auteurs de ces ransomwares font ce qu'ils veulent, peuvent garder la clef 1H, comme ils peuvent la garder une semaine, un mois ou un an ou a veda eternam.
Ca dépend comment il structure derrière.
J'ai dit 72 car si tu regardes le premier message de CTB-Locker : https://www.supprimer-virus.com/ctb-locker/
ca dit qu'au bout 96h, le déchiffrement ne sera plus possible, donc je pense qu'il supprime la clef.
Il est aussi possible que ce qui s'est passé avec ce site ait servi de leçon et que maintenant ils ne gardent plus les clefs indéfiniment.
7 mars 2015 à 10:33
7 mars 2015 à 10:42