Mot-clé : chiffrement

Extraire la clé de chiffrement de volume de Bitlocker sous Volatility

Ce plugin pour l’environnement Volatility, qu’on ne présente plus peut vous permettre d’extraire la clé de chiffrement de volume de Bitlocker (FVEK) depuis la mémoire du système d’exploitation ou les fichiers de mise en veille prolongée.

Les systèmes supportés sont pour l’instant : Windows 10 (en cours), Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista

téléchargement sur github : https://github.com/elceef/bitlocker

Changer la taille d’un volume sparsebundle

sparsebundleSi vous avez suivi l’article sur le chiffrement des sauvegardes time machine, vous vous êtes très certainement intéressés aux volumes chiffrés de type sparsebundle.
Contrairement aux containers dont la taille est fixée d’avance comme les volumes DMG ou Truecrypt, les volumes de type sparsebundle présentent l’avantage d’avoir une taille initiale très petite et de gonfler progressivement au fur et à mesure qu’on y ajoute des données.
A force de stocker fichiers et répertoires dans ces volumes chiffrés, on finit par atteindre la taille maximale fixée initialement
Bien que Mac OS X ne présente pas d’outil graphique pour redimensionner les volumes, il est possible de le faire assez simplement en ligne de commande.