Comment sécuriser vos données dans un volume caché TrueCrypt

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

La semaine dernière, nous vous avons montré comment configurer un volume TrueCrypt simple, mais fortement crypté, pour vous aider à protéger vos données sensibles. Cette semaine, nous allons creuser et vous montrer comment cacher vos données cryptées. dans vos données cryptées.

Qu'est-ce qu'un volume caché?

La plupart des gens sont déjà familiarisés avec l’idée du cryptage: en utilisant un schéma de cryptage simple ou complexe, les données sont déplacées d’une manière ou d’une autre, de sorte qu’elles ne paraissent plus dans leur état d’origine sans déchiffrement. Qu'il s'agisse d'un simple chiffrement du Manuel de Scout ou d'une application de chiffrement renforcée de niveau militaire, le principe de base est le même: les données non chiffrées entrent, le mécanisme de chiffrement est appliqué, les données chiffrées sortent.

Pour protéger vos déclarations de revenus, un simple flux de travail basé sur un cryptage renforcé est plus que suffisant. Après tout, vous ne tentez pas d'empêcher quiconque de déjà Si vous avez accès à vos informations fiscales (le gouvernement les a déjà toutes enregistrées, après tout), vous essayez simplement de vous protéger du vol d’identité en cas de vol de votre ordinateur. Pour ce faire, vous pouvez suivre notre guide précédent sur l'utilisation de TrueCrypt et en être parfaitement heureux.

Et si vous avez des données que vous voulez garder cachées à tout prix, cependant? Qu'il s'agisse d'un sentiment profond d'intimité, d'un peu de paranoïa ou d'une crainte légitime d'être persécuté par un gouvernement corrompu, l'utilisation d'un cryptage simple présente un défaut fondamental:

Si l'autre partie sait que vous avez un volume crypté, elle peut vous contraindre d'une manière ou d'une autre à fournir le mot de passe de ce volume crypté. Après tout, vous ne pouvez pas nier que vous avez des données cryptées s’ils sont déjà en possession du conteneur de fichiers ou du disque dur crypté.

Que pouvez-vous faire dans une situation comme celle-ci ou dans toute autre situation dans laquelle vous souhaitez chiffrer les données de manière si profonde que vous pouvez nier leur existence? Et si vous voulez cacher vos données, dans une sorte de version cryptographique de Début, plus profond que ça? À cette fin, nous nous tournons vers un concept de cryptage appelé «volumes cachés» et, commodément, inclus comme outil dans le logiciel TrueCrypt que nous vous avons montré comment utiliser la semaine dernière.

Lorsque vous créez un volume TrueCrypt, l'intégralité du volume apparaît, à l'extérieur du volume, comme un bloc géant de données aléatoires. Il est impossible, à moins de déchiffrer le contenu du volume, de révéler le contenu. Les fichiers et les espaces vides sont uniformément aléatoires. Les volumes cachés tirent parti de ces données aléatoires et les utilisent comme une cape. Après tout, si un volume non crypté ressemble à des données aléatoires et que l’espace libre d’un volume non crypté ressemble à des données aléatoires, il est simple d’utiliser ces données aléatoires pour masquer un volume crypté supplémentaire.

À cette fin, vous pouvez avoir un volume parent chiffré rempli de fichiers que vous pouvez chiffrer de manière raisonnable (correspondance personnelle, documents fiscaux, fichiers client, etc.), puis cachés et imbriqués dans ce volume, un volume indétectable contenant les informations que vous êtes incapable ou peu disposé à révéler (les coordonnées GPS du corps de Jimmy Hoffa, la recette de Coca Cola, ou vos photos de vacances de la zone 51).

Alors, comment accédez-vous au volume caché? Lorsque vous montez le volume parent, vous devez entrer un mot de passe (et éventuellement des vérifications supplémentaires, comme un fichier de clé). Si vous entrez le mot de passe correct pour le volume parent, le volume parent sera monté (révélant les documents fiscaux). Pour monter le volume masqué, vous devez entrer le mot de passe du volume masqué à la place du mot de passe du volume parent. TrueCrypt vérifie ensuite un en-tête de volume secondaire par rapport au mot de passe secondaire et monte le volume caché. De nouveau, le volume caché est complètement impossible à distinguer de l'espace aléatoire vide dans le volume parent.

Si vous souhaitez en savoir plus sur les aspects techniques des volumes cachés et leur exécution dans TrueCrypt, vous pouvez approfondir cette explication détaillée ici. Sinon, commençons à construire un volume caché!

Création d'un volume caché avec TrueCrypt

Il existe deux manières de créer un volume caché. La première consiste à démarrer complètement à partir de zéro et à créer un nouveau volume parent et un volume caché en même temps. La deuxième méthode consiste à créer un nouveau volume caché à imbriquer dans un volume parent existant. Comme nous vous avons déjà montré comment créer un volume parent, nous allons reprendre là où nous nous sommes arrêtés. Si vous n’avez pas encore créé de volume parent, nous vous conseillons de consulter notre guide d’initiation à TrueCrypt pour vous familiariser avec l’application et créer un volume parent. Il est recommandé de procéder à une relecture rapide, même si vous envisagez d’utiliser l’option tout-en-un, car nous n’allons pas approfondir le processus pour le moment.

Pour créer un volume chiffré au sein de votre volume parent, vous devez lancer TrueCrypt. Ne montez pas le volume parent; si vous l'avez ouvert, prenez le temps de le démonter. Vous ne pouvez pas créer le volume caché tant que le volume parent est monté!

Cliquer sur Volume -> Créer un nouveau volume pour lancer l'assistant de création de volume. Comme dans le guide précédent, nous allons sélectionner Créer un conteneur de fichier crypté. Dans l'étape suivante, sélectionnez Volume caché TrueCrypt, puis Mode direct.

Remarque: Si vous avez décidé de créer le volume parent et le volume caché en même temps, sélectionnez Mode normalLa seule différence est qu'au lieu d'ouvrir un volume existant et d'y créer le volume caché, vous exécuterez l'Assistant deux fois.

Dans l'étape suivante, vous serez invité à sélectionner le conteneur TrueCrypt existant dans lequel vous souhaitez imbriquer le volume masqué. Nous avons choisi le conteneur que nous avons créé dans le didacticiel de la semaine dernière.

Entrez le mot de passe pour ce volume lorsque vous y êtes invité (si vous utilisez une vérification supplémentaire, comme un fichier de clé, vous devrez l'utiliser maintenant comme vous le feriez si vous montiez le volume pour une utilisation réelle). TrueCrypt analysera le volume parent pour déterminer la taille maximale.

Une fois que vous avez spécifié la taille du volume masqué, vous répétez exactement le même processus de création de volume que lors de la création du volume parent: sélection du type de chiffrement et de hachage, taille du volume, mot de passe, système de fichiers, etc. et mot de passe, vous pouvez recycler les paramètres que vous avez utilisés avec le volume d'origine. En ce qui concerne la taille du volume et le mot de passe: il est important de laisser suffisamment d’espace pour pouvoir continuer à utiliser le volume parent (pour plus de détails à ce sujet plus tard). Nous avons un volume de 4,4 Go et nous en avons consacré 1 Go au volume caché. De plus, il est important que vous utilisiez un mot de passe très différent de celui que vous avez utilisé pour le volume parent.. Lorsque vous avez sélectionné tous les paramètres appropriés et un mot de passe fort, il est temps de formater le lecteur.

Une fois le lecteur créé, fermez l’assistant et revenez à l’interface principale de TrueCrypt. Il est temps de monter le volume caché. Continuez et accédez au fichier de volume comme vous le feriez si vous alliez ouvrir le volume parent. Cliquer sur Choisir le dossier, choisissez le fichier et cliquez sur Monter. Lorsque le mot de passe vous est demandé mettre le mot de passe du volume caché, pas le mot de passe du volume parent. TrueCrypt monte le volume masqué et, dans la colonne Type, indique qu'il s'agit d'un volume «masqué». Allez-y et remplissez-le avec tous les fichiers super secrets de Spy Guy que vous devez enterrer.

Prenez un moment pour démonter le volume caché afin que nous puissions vous aider à monter le volume parent en toute sécurité. Maintenant que vous avez des données réelles cachées dans les données aléatoires du volume parent, il est essentiel de les monter correctement pour protéger ces données cachées.

Au lieu de simplement sélectionner le volume parent et de brancher le mot de passe, accédez à Volumes -> Monter les volumes avec options. Le menu suivant apparaîtra:

Vérifier Protégez le volume caché… tapez le mot de passe et cliquez sur OK. Si vous ne suivez pas ces étapes, il est possible que, tout en travaillant dans le volume parent, vous puissiez accidentellement écraser une partie du volume masqué et la corrompre. Chaque fois que vous avez l'intention d'écrire des données sur le volume parent, vous devez activer la protection de volume caché.. Nous pouvons maintenant accéder en toute sécurité aux données du volume parent:

Il est important de continuer à utiliser le volume parent pour stocker des données de leurre raisonnables (données qu’une personne normale voudrait chiffrer) afin de créer l’illusion que le volume parent existe uniquement à cette fin. Si le remplissage du conteneur est fréquemment utilisé et modifié, mais que les seuls fichiers qu'il contient sont des documents fiscaux datant de 5 ans, votre déni plausible disparaît.

Pour plus d’informations sur les volumes cachés, n’oubliez pas de consulter la documentation de TrueCrypt sur les volumes cachés et les documents d’assistance les accompagnant.