8Aug

Comment cacher les mots de passe dans un lecteur crypté, même le FBI ne peut pas entrer

3696386615_2e5538e680_o

Des outils de cryptage existent pour protéger votre vie privée. .. et pour vous donner l'impression d'être un super espion. Aujourd'hui, nous utiliserons un lecteur USB portable pour stocker tous vos mots de passe cryptés dans un disque virtuel caché dans un fichier.

Certains types de cryptographie étaient autrefois appelés "armes de destruction massive" parce que certaines personnes pensaient que c'était si dangereux. Bien que les personnes intelligentes rendent la sécurité de plus en plus difficile, les outils de cryptage comme celui que nous utilisons aujourd'hui sont facilement disponibles, gratuits et offrent un niveau de sécurité élevé qui est presque impossible à pénétrer si cela est fait correctement. Mettez votre masque d'espion et continuez à lire pour savoir comment construire le mot de passe crypté parfait en toute sécurité.

Et pour les sceptiques qui sont curieux au sujet de la revendication "FBI" dans notre titre, vous pouvez lire sur Opération Satyagraha, où le blanchisseur d'argent Daniel Dantas a chiffré avec succès ses données et gardé le FBI à distance pendant un an avec letrès outils que nous allons utiliser aujourd'hui.

Étape 1: Procurez-vous un lecteur USB fiable

Si vous êtes comme beaucoup de geeks, vous avez eu votre part de clés USB meurent sur vous. Les disques bon marché de dix dollars peuvent ne pas être suffisamment robustes pour mettre un coffre de vos mots de passe les plus importants sur, alors vous devrez peut-être obtenir un peu cher et en prendre un qui durera pendant un moment. How-to Geek ne cautionne aucune marque particulière de lecteurs USB, mais l'auteur a eu beaucoup de succès avec la série Lacie Iamakey. Lifehacker les a présentés à plusieurs reprises, et ils prennent des coups et gardent vos données en sécurité.Utilisez n'importe quelle marque que vous pensez être assez bon pour conserver les clés de votre vie en ligne - n'hésitez pas à suivre les recommandations de l'auteur avec tous les grains de sel que vous souhaitez.

Étape 2: Créer un lecteur ou un fichier crypté avec Truecrypt

sshot-828

Il existe de nombreux logiciels pour crypter des fichiers, mais Truecrypt est un choix très solide. Les deux fonctionnalités qui nous intéressent sont la capacité à chiffrer les fichiers cachés et la possibilité d'exécuter Truecrypt en tant que logiciel portable. Vous aurez besoin des deux si vous avez l'intention d'utiliser votre clé de mot de passe cryptée sur une machine qui n'est pas la vôtre.

  • Télécharger Truecrypt

sshot-829

Nous avons fait plusieurs excellents guides sur l'utilisation de TrueCrypt, donc nous n'allons pas plonger trop profondément dans les détails aujourd'hui. Ici, nous allons sur notre installation de base d'une version portable de TrueCrypt sur votre disque USB.Pour commencer, exécutez le programme d'installation TrueCrypt et sélectionnez "Extract" pour l'installer sur le disque USB.

Et si vous préférez, consultez nos précédents guides du programme si vous voulez essayer de rendre votre lecteur d'espionnage d'une autre manière.

  • Guide de démarrage de TrueCrypt
  • Le guide HTG pour cacher vos données dans un volume caché TrueCrypt

sshot-830
TrueCrypt ne peut pas être utilisé "de manière transparente" comme fichier EXE portable. Cela signifie essentiellement que vous aurez besoin du contrôle d'administrateur sur une machine pour l'utiliser comme une application portable. Si cela vous convient, appuyez simplement sur oui pour passer à l'étape suivante. Si ce n'est pas le cas, vous ne pourrez pas vraiment ouvrir votre lecteur chiffré sur une machine autre que TrueCrypt, ce qui vous permettra de l'attacher efficacement à votre PC personnel. Pour l'exemple d'aujourd'hui, nous allons juste l'extraire sur le disque USB.

sshot-832

Extrayez les fichiers TrueCrypt dans n'importe quel dossier sur le disque.

sshot-834

Recherchez le fichier TrueCrypt.exe sur votre disque USB et exécutez-le. Vous devrez donner à cet administrateur embêtant la permission de démarrer le programme.

sshot-857 sshot-835

Avec TrueCrypt ouvert, trouvez "Create New Volume".

sshot-837

Nous allons créer un volume caché dans un fichier. Encore une fois, puisque nous l'avons déjà couvert, nous serons brefs. Pour un article plus détaillé sur la création d'un volume caché avec TrueCrypt( y compris la façon de créer un volume caché dans un volume caché) consultez notre article plus ancien sur les volumes TrueCrypt cachés.

sshot-840

TrueCrypt nous demande de choisir un fichier à utiliser comme notre volume caché.Choisissez un fichier indésirable vide et non visible. N'utilisez pas quelque chose d'important, car ce fichier sera écrasé avec votre volume crypté une fois que vous avez terminé.

sshot-841

Avec votre fichier de volume sélectionné, cliquez sur Suivant pour continuer.

sshot-842

TrueCrypt supporte beaucoup d'algorithmes de chiffrement différents, mais celui par défaut fonctionnera assez bien. Recherchez-les tous si vous y tenez, ou utilisez simplement le cryptage AES par défaut.

sshot-843

Vous allez choisir une taille pour votre disque virtuel.À moins que votre disque ne soit rempli de gros fichiers, il risque d'être remarqué s'il est trop volumineux. Mais ne le faites pas trop petit, parce que vous pourriez ne pas être en mesure d'adapter l'application portable dans le disque virtuel.

sshot-844

Une fois cela fait, entrez un mot de passe ou une phrase secrète et des fichiers de clés optionnels. Vous devriez probablement être capable de vous souvenir de n'importe quel mot de passe, mais il devrait être assez sûr que les méthodes de la force brute de la fissuration de mot de passe ne le casseront pas facilement.

sshot-845

TrueCrypt( et KeePass aussi) peut utiliser pratiquement n'importe quel type de fichier dans le cadre du mot de passe. Cela peut ajouter des couches de sécurité supplémentaires au-delà de n'importe quel mot de passe pour votre volume caché.Faites simplement attention à votre choix de fichier, car toute modification du contenu du fichier peut signifier qu'il n'ouvrira plus votre volume et que vos données risquent d'être perdues pour toujours .Lorsque vous avez terminé de choisir( ou non) les fichiers de touches, appuyez sur OK, puis sur Suivant dans l'écran "Volume externe".

sshot-846

Cliquez sur le format lorsque vous avez fini de regarder les chaînes aléatoires générées par les mouvements de votre souris.

sshot-847

Dernier avertissement: vous écrasez le fichier que vous avez sélectionné.Assurez-vous de ne pas en utiliser une que vous avez l'intention de conserver!

sshot-848 sshot-849

Vous pouvez maintenant monter votre "volume externe" sur cet écran et continuer à créer un "volume caché" si vous le souhaitez.

sshot-850

C'est assez facile et peut fournir une autre couche à votre labyrinthe de chiffrement. Mais pour notre démonstration aujourd'hui, nous allons sauter cette étape et monter notre commande pour installer KeePass.

Etape 3: Monter le lecteur caché et installer KeePass Portable

sshot-851

Avec TrueCrypt ouvert, vous pouvez maintenant ouvrir votre volume caché en utilisant votre mot de passe et fichier de clés ou fichiers de clés. Une fois que vous avez monté votre disque virtuel, vous pouvez l'ouvrir en double-cliquant dessus dans TrueCrypt.

sshot-852

Si vous suivez, vous constaterez que votre nouveau disque virtuel est vide.

sshot-858

Si vous ne l'avez pas déjà fait, vous pouvez télécharger KeePass portable à utiliser sur votre nouveau disque USB.Vous pouvez télécharger la version standard et ne conserver que vos mots de passe sur le lecteur chiffré, mais la version portable est également gratuite et très facile à installer sur un disque USB.

  • Télécharger KeePass Portable
  • Télécharger la version standard de KeePass

sshot-854

Double-cliquez sur le programme d'installation pour mettre l'application portable sur votre disque virtuel( actuellement monté).

sshot-855

Dans notre exemple précédent, nous avons monté notre disque crypté en "G:" donc nous avons simplement installé KeePassPortable dans ce répertoire.

sshot-856

KeePass est un programme simple et intuitif à utiliser. Il va générer et stocker des mots de passe longs aussi sécurisés que nous savons les faire. Même si la meilleure pratique consiste à se tourner vers des mots de passe sur des mots de passe, KeePass stockera n'importe quel type et les rappellera pour vous chaque fois que vous avez besoin d'entrer dans vos comptes.

En supposant que vous avez installé l'application portable, exécutez-la et sélectionnez l'option pour créer un nouveau fichier de base de données de mot de passe. Comme TrueCrypt, vous pouvez choisir d'utiliser un mot de passe et un fichier de clés, recommandé pour ajouter de la sécurité au-delà d'un mot de passe ou d'une phrase simple. Rappelez-vous simplement que la même règle s'applique: n'utilisez pas un fichier susceptible de changer, car si vous le faites, vous risquez de ne plus recevoir votre mot de passe.

sshot-859

Nous n'irons pas dans les merveilles de KeePass aujourd'hui, puisque nous les avons déjà couverts il y a des siècles et que le programme n'a pas beaucoup changé sur le plan fonctionnel. Mais, une fois que vous avez créé votre base de données de mots de passe, enregistrez-la sur le lecteur chiffré( G: / dans notre exemple) pour le garder à l'abri des regards indiscrets.

Pour une description plus détaillée de KeePass, jetez un coup d'œil à notre article précédent, avec les bases et d'excellents conseils sur la façon de l'utiliser.

  • Stockez en toute sécurité vos mots de passe avec KeePass

Étape 4: Vos mots de passe sont maintenant en sécurité à partir du KGB

5040810539_07c0977a6a_b

Maintenant que vous avez vos mots de passe enfermés dans un coffre-fort crypté, vous pouvez être sûr qu'ils sont à l'abri de tous, sauf des utilisateurs les plus insensés. Alors, à quoi d'autre voulez-vous utiliser vos nouveaux pouvoirs cryptographiques? Les fichiers personnels sensibles peuvent être stockés ici et d'autres applications portables peuvent être installées sur votre disque virtuel caché.Pourquoi ne pas nous parler de votre expérience avec TrueCrypt dans les commentaires, ou simplement envoyer vos pensées à [email protected].


Image Credits: Anonymat et Internet par Stian Eikeland, Creative Commons. Espion en cousant punzie, Creative Commons.