La semaine dernière, nous vous avons montré comment configurer un volume TrueCrypt simple, mais fortement crypté, pour vous aider à protéger vos données sensibles. Cette semaine, nous allons creuser et vous montrer comment cacher vos données cryptées. dans vos données cryptées.
Qu'est-ce qu'un volume caché?
La plupart des gens sont déjà familiarisés avec l’idée du cryptage: en utilisant un schéma de cryptage simple ou complexe, les données sont déplacées d’une manière ou d’une autre, de sorte qu’elles ne paraissent plus dans leur état d’origine sans déchiffrement. Qu'il s'agisse d'un simple chiffrement du Manuel de Scout ou d'une application de chiffrement renforcée de niveau militaire, le principe de base est le même: les données non chiffrées entrent, le mécanisme de chiffrement est appliqué, les données chiffrées sortent.
Pour protéger vos déclarations de revenus, un simple flux de travail basé sur un cryptage renforcé est plus que suffisant. Après tout, vous ne tentez pas d'empêcher quiconque de déjà Si vous avez accès à vos informations fiscales (le gouvernement les a déjà toutes enregistrées, après tout), vous essayez simplement de vous protéger du vol d’identité en cas de vol de votre ordinateur. Pour ce faire, vous pouvez suivre notre guide précédent sur l'utilisation de TrueCrypt et en être parfaitement heureux.
Et si vous avez des données que vous voulez garder cachées à tout prix, cependant? Qu'il s'agisse d'un sentiment profond d'intimité, d'un peu de paranoïa ou d'une crainte légitime d'être persécuté par un gouvernement corrompu, l'utilisation d'un cryptage simple présente un défaut fondamental:
Que pouvez-vous faire dans une situation comme celle-ci ou dans toute autre situation dans laquelle vous souhaitez chiffrer les données de manière si profonde que vous pouvez nier leur existence? Et si vous voulez cacher vos données, dans une sorte de version cryptographique de Début, plus profond que ça? À cette fin, nous nous tournons vers un concept de cryptage appelé «volumes cachés» et, commodément, inclus comme outil dans le logiciel TrueCrypt que nous vous avons montré comment utiliser la semaine dernière.
À cette fin, vous pouvez avoir un volume parent chiffré rempli de fichiers que vous pouvez chiffrer de manière raisonnable (correspondance personnelle, documents fiscaux, fichiers client, etc.), puis cachés et imbriqués dans ce volume, un volume indétectable contenant les informations que vous êtes incapable ou peu disposé à révéler (les coordonnées GPS du corps de Jimmy Hoffa, la recette de Coca Cola, ou vos photos de vacances de la zone 51).
Alors, comment accédez-vous au volume caché? Lorsque vous montez le volume parent, vous devez entrer un mot de passe (et éventuellement des vérifications supplémentaires, comme un fichier de clé). Si vous entrez le mot de passe correct pour le volume parent, le volume parent sera monté (révélant les documents fiscaux). Pour monter le volume masqué, vous devez entrer le mot de passe du volume masqué à la place du mot de passe du volume parent. TrueCrypt vérifie ensuite un en-tête de volume secondaire par rapport au mot de passe secondaire et monte le volume caché. De nouveau, le volume caché est complètement impossible à distinguer de l'espace aléatoire vide dans le volume parent.
Si vous souhaitez en savoir plus sur les aspects techniques des volumes cachés et leur exécution dans TrueCrypt, vous pouvez approfondir cette explication détaillée ici. Sinon, commençons à construire un volume caché!
Création d'un volume caché avec TrueCrypt
Pour créer un volume chiffré au sein de votre volume parent, vous devez lancer TrueCrypt. Ne montez pas le volume parent; si vous l'avez ouvert, prenez le temps de le démonter. Vous ne pouvez pas créer le volume caché tant que le volume parent est monté!
Cliquer sur Volume -> Créer un nouveau volume pour lancer l'assistant de création de volume. Comme dans le guide précédent, nous allons sélectionner Créer un conteneur de fichier crypté. Dans l'étape suivante, sélectionnez Volume caché TrueCrypt, puis Mode direct.
Remarque: Si vous avez décidé de créer le volume parent et le volume caché en même temps, sélectionnez Mode normalLa seule différence est qu'au lieu d'ouvrir un volume existant et d'y créer le volume caché, vous exécuterez l'Assistant deux fois.
Dans l'étape suivante, vous serez invité à sélectionner le conteneur TrueCrypt existant dans lequel vous souhaitez imbriquer le volume masqué. Nous avons choisi le conteneur que nous avons créé dans le didacticiel de la semaine dernière.
Une fois que vous avez spécifié la taille du volume masqué, vous répétez exactement le même processus de création de volume que lors de la création du volume parent: sélection du type de chiffrement et de hachage, taille du volume, mot de passe, système de fichiers, etc. et mot de passe, vous pouvez recycler les paramètres que vous avez utilisés avec le volume d'origine. En ce qui concerne la taille du volume et le mot de passe: il est important de laisser suffisamment d’espace pour pouvoir continuer à utiliser le volume parent (pour plus de détails à ce sujet plus tard). Nous avons un volume de 4,4 Go et nous en avons consacré 1 Go au volume caché. De plus, il est important que vous utilisiez un mot de passe très différent de celui que vous avez utilisé pour le volume parent.. Lorsque vous avez sélectionné tous les paramètres appropriés et un mot de passe fort, il est temps de formater le lecteur.
Une fois le lecteur créé, fermez l’assistant et revenez à l’interface principale de TrueCrypt. Il est temps de monter le volume caché. Continuez et accédez au fichier de volume comme vous le feriez si vous alliez ouvrir le volume parent. Cliquer sur Choisir le dossier, choisissez le fichier et cliquez sur Monter. Lorsque le mot de passe vous est demandé mettre le mot de passe du volume caché, pas le mot de passe du volume parent. TrueCrypt monte le volume masqué et, dans la colonne Type, indique qu'il s'agit d'un volume «masqué». Allez-y et remplissez-le avec tous les fichiers super secrets de Spy Guy que vous devez enterrer.
Au lieu de simplement sélectionner le volume parent et de brancher le mot de passe, accédez à Volumes -> Monter les volumes avec options. Le menu suivant apparaîtra:
Vérifier Protégez le volume caché… tapez le mot de passe et cliquez sur OK. Si vous ne suivez pas ces étapes, il est possible que, tout en travaillant dans le volume parent, vous puissiez accidentellement écraser une partie du volume masqué et la corrompre. Chaque fois que vous avez l'intention d'écrire des données sur le volume parent, vous devez activer la protection de volume caché.. Nous pouvons maintenant accéder en toute sécurité aux données du volume parent:
Pour plus d’informations sur les volumes cachés, n’oubliez pas de consulter la documentation de TrueCrypt sur les volumes cachés et les documents d’assistance les accompagnant.