Extraire la clé de chiffrement de volume de Bitlocker sous Volatility

Ce plugin pour l’environnement Volatility, qu’on ne présente plus peut vous permettre d’extraire la clé de chiffrement de volume de Bitlocker (FVEK) depuis la mémoire du système d’exploitation ou les fichiers de mise en veille prolongée. Les systèmes supportés sont pour l’instant : Windows 10 (en cours), Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server Suite …

Changer la taille d’un volume sparsebundle

Si vous avez suivi l’article sur le chiffrement des sauvegardes time machine, vous vous êtes très certainement intéressés aux volumes chiffrés de type sparsebundle.
Contrairement aux containers dont la taille est fixée d’avance comme les volumes DMG ou Truecrypt, les volumes de type sparsebundle présentent l’avantage d’avoir une taille initiale très petite et de gonfler progressivement au fur et à mesure qu’on y ajoute des données. Suite …