TrueCrypt, chiffrement de données

Publié le par Kaerith

robocop.jpg[Mode parano on]
Je me suis parfois posé la question de la sécurité des données que je transporte sur des clés USB. Ces trucs sont tellement petits que je suis bien capable d'en paumer une ou pire de m'en faire piquer une...
Un individu malveillant pourrait alors accéder aux fichiers que je balade.
Concernant mes données personnelles c'est en général anodin, à part la recette super secrète de la tarte aux pommes meringuées (que je tiens de ma grand-mère). Mais il m'arrive parfois de balader des fichiers de travail, notamment en me rendant chez un client. Toujours dans mon cas, je ne travaille normalement pas avec des données sensibles, mais au cas où...
[Mode parano off]

Je me suis donc mis en quête d'un logiciel de chiffrement de données. Ah oui, tant que j'y suis : cryptage est un anglicisme et n'existe pas en français, il faut utiliser le mot chiffrement. En même temps, tout le monde comprend le mot cryptage :)

Chiffrement : "Procédé utilisé en cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé." Source wiktionary.

Reprenons. Je veux utiliser un soft gratuit capable de travailler sur les OS que j'utilise, Windows et Linux. Après une brève recherche je suis tombé sur Truecrypt, existant sur les 2 systèmes sus-cités (si j'en crois la future release note, MAC OSX sera supporté dans la version prévue ce mois de Janvier). Pour ne rien gâcher, Truecrypt est open-source.
Le logiciel est capable de monter toutes sortes de containers, que ce soit sous forme de disque ou bien de fichier (sur n'importe quel média : disque dur, clé usb, etc...). Différents algorithmes de chiffrement peuvent être utilisé (AES-256, Serpent, and Twofish... N'y connaissant absolument rien je vous laisse les liens qui seront plus explicites que moi).
Enfin, Truecrypt permet de créer des containers invisibles. Ce sont des containers qui n'apparaissent pas dans le système de fichiers, renforçant leur inviolabilité puisqu'il faut deviner leur existence.

Sous Windows

Installation sans problèmes. Je décide de commencer simple, je crée donc un container de 400Mo sur une clé USB (pour ne pas utiliser toute la clé en mode chiffrement). Voici quelques captures issues de la documentation :

tutorial-02.png
Premier écran de création d'un volume chiffré

tutorial-03.png
Choix de créer le container dans un fichier ou dans un lecteur complet

 

En ce qui me concerne j'ai laissé les options par défaut et saisi un mot de passe lorsque la procédure me l'a demandé.
La documentation pour Windows étant très bien faite et ce billet n'étant pas un tutoriel, je stop ici la présentation pour ce système.
Enfin si, tout de même : avant de démonter le container j'y ai copié quelques fichiers et répertoires. La prochaine étape sera donc de les lire sur Linux.

Sous Linux (Ubuntu 7.10)

Installation du .deb et lancement du programme. Première surprise, contrairement à la version Windows, pas d'interface graphique. Pas bien grave.

Je crée un répertoire tc sous /mnt.
J'insère la clé usb et :
root@kaerith-desktop:~# truecrypt /media/KAERITH/perso/perso /mnt/tc

Prompt mot de passe :
Enter password for '/media/KAERITH/perso/perso':

Les fichiers sont là :
root@kaerith-desktop:~# cd /mnt/tc
root@kaerith-desktop:/mnt/tc# ls
En concert A la Cigale  Favourite Songs  Recycled


A suivre

Je n'ai présenté que mes premiers pas sur Truecrypt et il est possible qu'un prochain billet vienne compléter celui-ci. Mon objectif premier est en tout cas atteint : chiffrer et déchiffrer des données de Windows vers Linux. La recette de tarte aux pommes meringuées de ma grand mère est en sécurité...


tartepommesmeringues.png

Publié dans Technos - soft - prog

Commenter cet article

Claude 12/01/2008 12:02

Merci du tuyau ou plutôt du programme. Je vais le tester.
A++