Page d'accueil » comment » Comment sécuriser vos données dans un volume caché TrueCrypt

    Comment sécuriser vos données dans un volume caché TrueCrypt

    La semaine dernière, nous vous avons montré comment configurer un volume TrueCrypt simple, mais fortement crypté, pour vous aider à protéger vos données sensibles. Cette semaine, nous allons creuser plus profondément et vous montrer comment cacher vos données cryptées dans vos données cryptées.

    Qu'est-ce qu'un volume caché?

    La plupart des gens sont déjà familiarisés avec l’idée du cryptage: en utilisant un schéma de cryptage simple ou complexe, les données sont déplacées d’une manière ou d’une autre, de sorte qu’elles ne paraissent plus dans leur état d’origine sans déchiffrement. Qu'il s'agisse d'un simple chiffrement du manuel de Scout Manuel ou d'une application de chiffrement renforcée de niveau militaire, le principe de base est le même: les données non chiffrées entrent, le mécanisme de chiffrement est appliqué, les données chiffrées sortent..

    Pour protéger vos déclarations de revenus, un simple flux de travail basé sur un cryptage puissant est plus que suffisant. Après tout, vous n'essayez pas d'empêcher quiconque de déjà en ayant accès à vos informations fiscales (le gouvernement les a déjà toutes archivées, après tout), vous essayez simplement de vous protéger du vol d'identité en cas de vol de votre ordinateur. Pour cela, vous pouvez suivre notre guide précédent sur la mise en route de TrueCrypt et en être parfaitement heureux..

    Et si vous avez des données que vous voulez garder cachées à tout prix, cependant? Qu'il s'agisse d'un sens profond de la vie privée, d'un peu de paranoïa ou d'une crainte légitime de persécution d'un gouvernement corrompu, l'utilisation d'un cryptage simple présente un défaut fondamental, décrit avec humour dans cette bande dessinée XKCD:

    Si l'autre partie sait que vous avez un volume crypté, elle peut vous contraindre d'une manière ou d'une autre à fournir le mot de passe de ce volume crypté. Après tout, vous ne pouvez pas nier que vous avez des données cryptées si elles sont déjà en possession du conteneur de fichiers ou du disque dur crypté..

    Que pouvez-vous faire dans une situation comme celle-ci ou dans toute autre situation dans laquelle vous souhaitez chiffrer les données de manière si profonde que vous pouvez nier leur existence? Et si vous voulez cacher vos données, dans une sorte de version cryptographique de Début, plus profond que ça? À cette fin, nous nous tournons vers un concept de chiffrement appelé «volumes cachés» et, commodément, inclus comme outil dans le logiciel TrueCrypt, nous vous avons montré comment utiliser la semaine dernière..

    Lorsque vous créez un volume TrueCrypt, l'intégralité du volume apparaît, à l'extérieur du volume, comme un bloc géant de données aléatoires. Il est impossible, à moins de déchiffrer le contenu du volume, de révéler le contenu. Les fichiers et les espaces vides sont uniformément aléatoires. Les volumes cachés tirent parti de ces données aléatoires et les utilisent comme une cape. Après tout, si un volume non chiffré ressemble à des données aléatoires et que l'espace disponible sur un volume non chiffré ressemble à des données aléatoires, il est simple d'utiliser ces données aléatoires pour masquer un volume chiffré supplémentaire..

    À cette fin, vous pouvez avoir un volume parent chiffré rempli de fichiers que vous pouvez chiffrer de manière raisonnable (correspondance personnelle, documents fiscaux, fichiers client, etc.), puis cachés et imbriqués dans ce volume, un volume indétectable contenant les informations que vous êtes. incapable ou peu disposé à révéler (les coordonnées GPS du corps de Jimmy Hoffa, la recette de Coca Cola, ou vos photos de vacances de la zone 51).

    Alors, comment accédez-vous au volume caché? Lorsque vous montez le volume parent, vous devez entrer un mot de passe (et éventuellement des vérifications supplémentaires, comme un fichier de clé). Si vous entrez le mot de passe correct pour le volume parent, le volume parent sera monté (révélant les documents fiscaux). Pour monter le volume masqué, vous devez entrer le mot de passe du volume masqué à la place du mot de passe du volume parent. TrueCrypt vérifie ensuite un en-tête de volume secondaire par rapport au mot de passe secondaire et monte le volume caché. De nouveau, le volume caché est complètement impossible à distinguer de l'espace aléatoire vide dans le volume parent.

    Si vous souhaitez en savoir plus sur les aspects techniques des volumes cachés et leur exécution dans TrueCrypt, vous pouvez approfondir cette explication détaillée ici. Sinon, commençons à construire un volume caché!

    Création d'un volume caché avec TrueCrypt

    Il existe deux manières de créer un volume masqué. La première consiste à démarrer complètement à partir de zéro et à créer simultanément un nouveau volume parent et un volume masqué. La deuxième méthode consiste à créer un nouveau volume masqué dans un volume parent existant. Comme nous vous avons déjà montré comment créer un volume parent, nous allons reprendre là où nous en sommes restés. Si vous n'avez pas encore créé de volume parent, nous vous conseillons de consulter notre guide pour se familiariser avec TrueCrypt afin de vous familiariser avec l'application et de créer un volume parent. Il est recommandé de lui donner une lecture rapide, même si vous envisagez d'utiliser l'option tout-en-une, car nous n'allons pas approfondir le processus cette fois-ci..

    Pour créer un volume chiffré au sein de votre volume parent, vous devez lancer TrueCrypt. Ne montez pas le volume parent; si vous l'avez ouvert, prenez le temps de le démonter. Vous ne pouvez pas créer le volume caché tant que le volume parent est monté!

    Cliquer sur Volume -> Créer un nouveau volume pour lancer l'assistant de création de volume. Comme dans le guide précédent, nous allons sélectionner Créer un conteneur de fichier crypté. Dans l'étape suivante, sélectionnez Volume caché TrueCrypt, puis Mode direct.

    Remarque: Si vous avez décidé de créer le volume parent et le volume caché en même temps, sélectionnez Mode normal-la seule différence est qu'au lieu d'ouvrir un volume existant et d'y créer le volume caché, vous exécutez l'Assistant deux fois..

    À l'étape suivante, vous serez invité à sélectionner le conteneur TrueCrypt existant dans lequel vous souhaitez imbriquer le volume masqué. Nous avons choisi le même conteneur que nous avons créé dans le tutoriel de la semaine dernière.

    Entrez le mot de passe pour ce volume lorsque vous y êtes invité (si vous utilisez une vérification supplémentaire, comme un fichier de clé, vous devrez l'utiliser maintenant comme vous le feriez si vous montiez le volume pour une utilisation réelle). TrueCrypt va scanner le volume parent pour déterminer la taille maximale.

    Une fois que vous avez spécifié la taille du volume masqué, vous répétez exactement le même processus de création de volume que lorsque vous avez créé la sélection de volume parent: chiffrement et type de hachage, taille du volume, mot de passe, système de fichiers, etc. En plus de la taille du volume et mot de passe, vous pouvez recycler les paramètres que vous avez utilisés avec le volume d'origine. En ce qui concerne la taille du volume et le mot de passe: il est important de laisser suffisamment d’espace pour pouvoir continuer à utiliser le volume parent (vous en saurez plus plus tard). Nous avons un volume de 4,4 Go et nous en avons consacré 1 Go au volume caché. De plus, il est important que vous utilisiez un mot de passe très différent de celui que vous avez utilisé pour le volume parent.. Lorsque vous avez sélectionné tous les paramètres appropriés et un mot de passe fort, il est temps de formater le lecteur..

    Une fois le lecteur créé, fermez l’assistant et revenez à l’interface principale de TrueCrypt. Il est temps de monter le volume caché. Allez-y et accédez au fichier de volume comme vous le feriez si vous alliez ouvrir le volume parent. Cliquer sur Choisir le dossier, choisissez le fichier et cliquez Monter. À l'invite du mot de passe mettre le mot de passe du volume caché, pas le mot de passe du volume parent. TrueCrypt monte le volume masqué et, dans la colonne Type, indique qu'il s'agit d'un volume «masqué». Allez-y et remplissez-le avec tous les fichiers super secrets de Spy Guy dont vous avez besoin pour enterrer.

    Prenez un moment pour démonter le volume caché afin que nous puissions vous aider à monter le volume parent en toute sécurité. Maintenant que vous avez des données réelles cachées dans les données aléatoires du volume parent, il est essentiel de les monter correctement pour protéger ces données cachées..

    Au lieu de simplement sélectionner le volume parent et de brancher le mot de passe, accédez à Volumes -> Monter les volumes avec options. Le menu suivant apparaîtra:

    Vérifier Protégez le volume caché… tapez le mot de passe et cliquez sur OK. Si vous ne suivez pas ces étapes, il est possible que, tout en travaillant dans le volume parent, vous puissiez accidentellement écraser une partie du volume caché et le corrompre.. Chaque fois que vous avez l'intention d'écrire des données sur le volume parent, vous devez activer la protection de volume caché.. Nous pouvons maintenant accéder en toute sécurité aux données du volume parent:

    Il est important que vous continuiez à utiliser le volume parent pour stocker des données de leurre raisonnables (données qu'une personne normale voudrait chiffrer) afin de créer l'illusion que le volume parent existe uniquement à cette fin. Si le remplissage du conteneur est fréquemment utilisé et modifié, mais que les seuls fichiers qu’il contient sont des documents fiscaux datant de 5 ans, votre refus plausible s’échappera..

    Pour plus d'informations sur les volumes cachés, consultez la documentation de TrueCrypt sur les volumes cachés et les documents de support associés..