Archives pour la categorie ‘Sécurité’

TrueCrypt (2) – mode nomade

Suite à ce post relatant mes premiers pas sur TrueCrypt, j’ai souhaité chiffrer un média amovible type clé usb ou disque dur externe. C’est comme je m’y attendais très simple à réaliser et la logique ne diffère pas tellement du mode fixe. Suivez mes pas…

Télécharger TrueCrypt.
Exécuter le setup mais sans installer, choisissez « extract » et un répertoire sur votre disque dur :
select extract
Insérer un média amovible dans votre ordinateur.

Attention : votre média ne doit pas contenir de données importantes, elles risquent d’être altérées.

Dans le répertoire où TrueCrypt est extrait double cliquer sur TrueCrypt.exe. Choisissez le média où déployer TrueCrypt et le mode d’auto-run. Par exemple :

Ce qui crée les fichiers suivants sur votre média :

Double-cliquer sur « TrueCryptFormat.exe » et choisir « create an encrypted file container ».

Ensuite au choix volume caché ou standard, opter pour standard dans un premier temps :

Saisir un nom de fichier sur votre média :

Sélectionner les algorithmes de chiffrement par défaut :

Choisir la taille du container à chiffrer :

Saisir un mot de passe :

FAT ou NTFS ? Cela détermine par exemple la taille des fichiers à héberger. Sur une clé USB laisser FAT, sur un disque dur externe opter pour NTFS. Ensuite « format » :

Quelques longues minutes plus tard…

Prochain post, comment utiliser un container chiffré 😉

TrueCrypt (1) – premiers pas

robocop

robocop

Recopie d’un de mes anciens posts sur Overblog, du 11 janvier 2008.
[Mode parano on]
Je me suis parfois posé la question de la sécurité des données que je transporte sur des clés USB. Ces trucs sont tellement petits que je suis bien capable d’en paumer une ou pire de m’en faire piquer une…
Un individu malveillant pourrait alors accéder aux fichiers que je balade.
Concernant mes données personnelles c’est en général anodin, à part la recette super secrète de la tarte aux pommes meringuées (que je tiens de ma grand-mère). Mais il m’arrive parfois de balader des fichiers de travail, notamment en me rendant chez un client. Toujours dans mon cas, je ne travaille normalement pas avec des données sensibles, mais au cas où…
[Mode parano off]

Je me suis donc mis en quête d’un logiciel de chiffrement de données. Ah oui, tant que j’y suis : cryptage est un anglicisme et n’existe pas en français, il faut utiliser le mot chiffrement. En même temps, tout le monde comprend le mot cryptage 🙂

Chiffrement :

« Procédé utilisé en cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé. »

Source wiktionary.

Reprenons. Je veux utiliser un soft gratuit capable de travailler sur les OS que j’utilise, Windows et Linux. Après une brève recherche je suis tombé sur Truecrypt, existant sur les 2 systèmes sus-cités (si j’en crois la future release note, MAC OSX sera supporté dans la version prévue ce mois de Janvier). Pour ne rien gâcher, Truecrypt est open-source.
Le logiciel est capable de monter toutes sortes de containers, que ce soit sous forme de disque ou bien de fichier (sur n’importe quel média : disque dur, clé usb, etc…). Différents algorithmes de chiffrement peuvent être utilisé (AES-256, Serpent, and Twofish… N’y connaissant absolument rien je vous laisse les liens qui seront plus explicites que moi).
Enfin, Truecrypt permet de créer des containers invisibles. Ce sont des containers qui n’apparaissent pas dans le système de fichiers, renforçant leur inviolabilité puisqu’il faut deviner leur existence.

Sous Windows

Installation sans problèmes. Je décide de commencer simple, je crée donc un container de 400Mo sur une clé USB (pour ne pas utiliser toute la clé en mode chiffrement). Voici quelques captures issues de la documentation :


Premier écran de création d’un volume chiffré


Choix de créer le container dans un fichier ou dans un lecteur complet

En ce qui me concerne j’ai laissé les options par défaut et saisi un mot de passe lorsque la procédure me l’a demandé.
La documentation pour Windows étant très bien faite et ce billet n’étant pas un tutoriel, je stop ici la présentation pour ce système.
Enfin si, tout de même : avant de démonter le container j’y ai copié quelques fichiers et répertoires. La prochaine étape sera donc de les lire sur Linux.

Sous Linux (Ubuntu 7.10)

Installation du .deb et lancement du programme. Première surprise, contrairement à la version Windows, pas d’interface graphique. Pas bien grave.

Je crée un répertoire tc sous /mnt.
J’insère la clé usb et :
root@kaerith-desktop:~# truecrypt /media/KAERITH/perso/perso /mnt/tc

Prompt mot de passe :
Enter password for '/media/KAERITH/perso/perso':

Les fichiers sont là :
root@kaerith-desktop:~# cd /mnt/tc
root@kaerith-desktop:/mnt/tc# ls
En concert A la Cigale Favourite Songs Recycled

A suivre

Je n’ai présenté que mes premiers pas sur Truecrypt et il est possible qu’un prochain billet vienne compléter celui-ci. Mon objectif premier est en tout cas atteint : chiffrer et déchiffrer des données de Windows vers Linux. La recette de tarte aux pommes meringuées de ma grand mère est en sécurité…

Haut de Page