13Aug
La semaine dernière, nous vous avons montré comment configurer un volume TrueCrypt simple mais fortement crypté pour vous aider à protéger vos données sensibles. Cette semaine, nous creusons plus en profondeur et vous montrant comment cacher vos données cryptées dans vos données cryptées .
Qu'est-ce qu'un volume caché?
La plupart des gens connaissent déjà l'idée du cryptage - en utilisant un schéma de cryptage simple ou compliqué, les données sont décalées d'une manière ou d'une autre afin qu'elles n'apparaissent plus dans leur état d'origine sans décryptage. Qu'il s'agisse d'un simple chiffrement du Manuel Boy Scout ou d'une application de chiffrement de qualité militaire, le principe de base est le même: les données non cryptées entrent, le mécanisme de chiffrement est appliqué, les données chiffrées sortent.
Lorsqu'il s'agit de sécuriser quelque chose comme vos déclarations de revenus, un workflow simple construit autour d'un cryptage fort est plus que suffisant. Après tout, vous n'essayez pas d'empêcher quelqu'un de
d'avoir accès à vos informations fiscales( le gouvernement a déjà tout dans les fichiers, après tout) vous essayez juste de vous protéger contre le vol d'identité si votre ordinateur est volé.À cette fin, vous pouvez suivre notre guide précédent sur le démarrage de TrueCrypt et être parfaitement heureux.Et si vous avez des données que vous voulez garder cachées à tout prix? Que ce soit à cause d'un profond sentiment d'intimité, d'une paranoïa ou d'une peur légitime de la persécution d'un gouvernement corrompu, il y a une faille dans l'utilisation du cryptage simple, humoristique dans cette bande dessinée XKCD:
un volume chiffré, ils peuvent vous contraindre d'une certaine manière à fournir le mot de passe pour ce volume chiffré.Vous ne pouvez pas, après tout, nier que vous avez des données cryptées si elles ont déjà la possession du conteneur de fichiers ou du disque dur qui est crypté.
Dans une situation comme celle-là, ou toute autre situation où vous voulez crypter des données si profondément que vous pouvez carrément nier son existence, que pouvez-vous faire? Et si vous voulez cacher vos données, dans une sorte de version cryptographique de Inception , plus profond que cela?À cette fin, nous nous tournons vers un concept de cryptage connu sous le nom "Volumes cachés" et, commodément, inclus comme un outil dans le logiciel TrueCrypt, nous vous avons montré comment utiliser la semaine dernière.
Lorsque vous créez un volume TrueCrypt, le volume entier apparaît, de l'extérieur du volume, comme un bloc géant de données aléatoires. Il n'y a aucun moyen, à moins de décrypter le contenu du volume, de révéler le contenu. Les fichiers et l'espace vide sont uniformément aléatoires. Les volumes cachés tirent parti de ces données aléatoires et l'utilisent comme une cape. Après tout, si un volume non crypté ressemble à des données aléatoires et que l'espace libre sur un volume non crypté ressemble à des données aléatoires, il est simple d'utiliser ces données aléatoires pour masquer un volume crypté supplémentaire.
A cette fin, vous pouvez avoir un volume crypté parent rempli de fichiers que vous crypteriez raisonnablement( correspondance personnelle, documents fiscaux, fichiers client, etc.) puis caché et imbriqué dans celui-ci, un volume indétectable qui contient les informations réellessont incapables ou ne veulent pas révéler( les coordonnées GPS du corps de Jimmy Hoffa, la recette de Coca-Cola, ou vos photos de vacances de la zone 51).
Alors, comment accéder au volume caché?Lorsque vous montez le volume parent, vous devez entrer un mot de passe( et éventuellement des vérifications supplémentaires, comme un fichier clé).Si vous entrez le mot de passe correct pour le volume parent, le volume parent montera( révélant les documents fiscaux).Afin de monter le volume caché, vous devez entrer le mot de passe pour le volume caché à la place du mot de passe pour le volume parent. TrueCrypt vérifie ensuite un en-tête de volume secondaire par rapport au mot de passe secondaire et monte le volume masqué.Encore une fois, le volume caché est complètement indiscernable de l'espace aléatoire vide dans le volume parent.
Si vous souhaitez en savoir plus sur les aspects techniques des volumes cachés et leur exécution dans TrueCrypt, vous pouvez creuser dans cette explication charnue ici. Sinon, commençons à construire un volume caché!
Création d'un volume masqué avec TrueCrypt
Il existe deux façons de créer un volume caché, la première est de commencer complètement à partir de zéro et de créer un nouveau volume parent et un volume caché en même temps. La deuxième consiste à créer un nouveau volume masqué à imbriquer dans un volume parent existant. Puisque nous vous avons déjà montré comment créer un volume parent, nous allons reprendre là où nous nous étions arrêtés. Si vous n'avez pas encore créé de volume parent, nous vous suggérons de consulter notre guide pour commencer à utiliser TrueCrypt afin de vous familiariser avec l'application et de créer un volume parent. Il est recommandé de le relire rapidement même si vous envisagez d'utiliser l'option «tout-en-un» puisque nous n'allons pas approfondir le processus cette fois-ci.
Pour créer un volume chiffré dans votre volume parent, vous devez lancer TrueCrypt. Ne montez pas le volume parent: si vous l'avez ouvert, prenez le temps de le démonter. Vous ne pouvez pas créer le volume caché lorsque le volume parent est monté!
Cliquez sur Volume - & gt;Créez un nouveau volume pour lancer l'assistant de création de volume. Comme dans le guide précédent, nous allons sélectionner Créer un conteneur de fichier chiffré .À l'étape suivante, sélectionnez Hidden TrueCrypt volume , puis mode direct.
Remarque: Si vous avez décidé de créer simultanément le volume parent et le volume masqué, sélectionnez Mode normal . La seule différence est qu'au lieu d'ouvrir un volume existant et de créer le volume masqué à l'intérieur, vous allez parcourir leAssistant deux fois.
A l'étape suivante, vous serez invité à sélectionner le conteneur TrueCrypt existant dans lequel vous souhaitez imbriquer le volume caché.Nous avons choisi le même conteneur que celui que nous avions créé dans le tutoriel de la semaine dernière.
Entrez le mot de passe pour ce volume lorsque vous y êtes invité( si vous utilisez une vérification supplémentaire, comme un fichier clé, vous devrez l'utiliser maintenant comme si vous utilisiez le volume pour une utilisation réelle).TrueCrypt analyse le volume parent pour déterminer la taille maximale.
Une fois que vous spécifiez la taille du volume caché, vous répétez exactement le même processus de création de volume que lorsque vous avez créé le volume parent: sélection du type de chiffrement et de hachage, taille du volume, mot de passe, système de fichiers, etc.taille et mot de passe, vous pouvez recycler les paramètres que vous avez utilisés avec le volume d'origine. En ce qui concerne la taille du volume et le mot de passe, il est important de laisser suffisamment de place pour pouvoir continuer à utiliser le volume parent( plus de détails à ce sujet plus tard).Nous avons un volume de 4,4 Go et nous avons consacré 1 Go à ce volume caché. En outre, il est important d'utiliser un mot de passe différent du mot de passe que vous avez utilisé pour le volume parent .Lorsque vous avez sélectionné tous les paramètres appropriés et sélectionné un mot de passe fort, il est temps de formater le lecteur.
Une fois le lecteur créé, fermez l'assistant et revenez à l'interface TrueCrypt principale. Il est temps de monter le volume caché.Allez-y et naviguez vers le fichier de volume comme vous le feriez si vous alliez ouvrir le volume parent. Cliquez sur Sélectionnez le fichier , choisissez le fichier et cliquez sur Mount. Lorsque vous êtes invité pour le mot de passe mettre dans le mot de passe du volume caché, pas le mot de passe du volume parent. TrueCrypt montera le volume caché et, dans la colonne Type, indiquera qu'il s'agit d'un volume "caché".Allez-y et remplissez-le avec tous les fichiers Spy Guy super secret dont vous avez besoin d'enterrer.
Prenez un moment pour démonter le volume caché afin de vous guider dans le montage du volume parent en toute sécurité.Maintenant que vous avez des données réelles cachées dans les données aléatoires sur le volume parent, il est essentiel de le monter correctement pour protéger ces données cachées.
Au lieu de simplement sélectionner le volume parent et de brancher le mot de passe, accédez à Volumes - & gt;Monter les volumes avec les options .Le menu suivant apparaîtra:
Check Protégez le volume caché. .. tapez le mot de passe, et cliquez sur OK.Si vous ne parvenez pas à suivre ces étapes, il est possible que, tout en travaillant dans le volume parent, vous puissiez accidentellement écraser une partie du volume masqué et le corrompre. Chaque fois que vous avez l'intention d'écrire des données sur le volume parent, vous devez activer la protection de volume cachée .Maintenant, nous pouvons accéder en toute sécurité aux données du volume parent:
Il est important que vous continuiez à utiliser le volume parent pour stocker des données de leurre raisonnables( données qu'une personne normale voudrait crypter) afin de créer l'illusion que le volume parent existe uniquement à cette fin. Si le remplissage du conteneur est fréquemment consulté et modifié, mais que les seuls fichiers à l'intérieur sont des documents fiscaux datant de 5 ans, votre déni plausible est éliminé par la fenêtre.
Pour plus d'informations sur les volumes cachés, consultez la documentation de TrueCrypt sur Volumes cachés et les documents d'accompagnement.