Faire un don

Index

!! important !!

Ce tutoriel fonctionne uniquement sur des PC où vous avez les droits administrateurs. A éviter donc si vous êtes amenés à travailler sur une machine avec droits restreints.

SecuriserAvecTrueCrypt

  • Auteur : Rui Nibau
  • Source : www.omacronides.com
  • Mise en ligne : dedenimes
  • Licence : CC by-nc-sa
  • Date de mise en ligne : 19/11/2006

Introduction :

La Framakey vous permet d’emmener votre environnement de travail avec vous en embarquant sur une clé USB une série de logiciels libres pour naviguer sur internet, consulter ses e-mails, écrire des textes, écouter de la musique, etc. Mais, bien que son utilisation ne laisse aucune trace sur l’ordinateur hôte, les données personnelles enregistrées sur la clé restent tout de même accessible à n’importe qui. Le logiciel Truecrypt peut remédier à cela.

La solution présentée ici est facilement réalisable et permettra de sécuriser un peu mieux les données de votre clé USB. Elle a malheureusement quelques limitations qu’il ne faudra pas négliger. Donc, avant de vous lancez dans sa mise en pratique, lisez bien tout ce qui suit jusqu’à la fin.

1. Truecrypt et la protection des données

Truecrypt est un logiciel capable de protéger très simplement tout ou partie de vos données en les plaçant dans un fichier chiffré que l’on peut ouvrir et fermer à sa convenance. C’est donc l’outil idéal dans le cas qui nous occupe : nous allons créer un conteneur chiffré sur une clé USB et y placer la Framakey.

Pourquoi chiffrer toute la Framakey alors qu’on pourrait se contenter de ne protéger que les données personnelles ? Simplement parce que certaines applications peuvent contenir des informations confidentielles : les e-mails dans Thunderbird, les bookmarks ou les mots de passe dans Firefox, le fichier de configuration de FileZilla, etc.

Nombre de ces applications sont configurables et on pourrait les modifier pour placer les fichiers sensibles dans le dossier Data de la Framakey, et donc ne chiffrer que lui. Cela demande néanmoins de multiples manipulations qui ne sont pas toujours évidentes. L’utilisation de Truecrypt qui suit partira donc du principe que nous souhaitons protéger l’ensemble de la Framakey.

2. Le matériel nécessaire

Si vous avez déjà un pack Framakey installé sur la clé USB, il suffit de le copier sur votre disque dur et d’effacer la clé.

3. Création d’un fichier chiffré

Passons maintenant au vif du sujet : connectez votre clé USB, décompressez le pack Truecrypt sur votre disque dur et copiez les fichiers suivants à la racine de la clé :

  • TrueCrypt Format.exe
  • TrueCrypt.exe
  • truecrypt.sys

Lancez TrueCrypt.exe : dans la première fenêtre qui apparaît, cliquez sur le bouton « créer un volume » pour démarrer la création du fichier chiffré.

Fenêtre d’accueil de Truecrypt.

Dans la fenêtre suivante, choisissez l’option pour créer un volume chiffré normal.

choix du type de volume à créer.

Truecrypt nous demande ensuite de donner un nom au fichier chiffré. En supposant que la clé USB a pour nom de volume « D » et que nous appelons le fichier « fk », nous écrirons « D:\fk » :

Donner un nom au futur fichier chiffré sur la clé USB.

Vous avez ensuite à choisir entre douze algorithmes de chiffrement et 3 algorithmes de hachage afin de procéder à « l’encodage » du fichier.

Choix des algorithmes de chiffrement.

Puis il s’agit de spécifier la taille du volume chiffré. Il est préférable de ne pas prendre toute la place disponible sur la clé, de laissez au moins une dizaine de Mo de libre.

Choix de la taille du fichier à chiffrer.

L’étape suivante consiste à définir un mot de passe pour accéder au fichier chiffré. Il faut évidemment le choisir en suivant les « recommandations » générales de création d’un mot de passe : une quinzaine ou plus de caractères en mélangeant lettres, chiffres et signes de ponctuation. Ne perdez pas ce mot de passe : si vous l’oubliez, il n’y aura aucun moyen de récupérer les données protégées dans le conteneur chiffré créé par Truecrypt.

Choix du mot de passe pour le fichier chiffré.

Enfin, il reste à choisir le format de fichier du volume virtuel. Garder le choix par défaut (FAT).

Format de fichier du volume chiffré.

Après avoir cliquer sur le bouton « Format », le fichier chiffré « fk » est créé sur la clé. C’est dans ce fichier, que Truecrypt transformera en volume virtuel, que nous placerons les répertoires de la Framakey.

4. Lancement automatique

Passons maintenant au lancement automatique de la clé : nous allons écrire un fichier batch qui, au moment de la connexion de la clé, lance Truecrypt afin d’ouvrir la partition virtuelle chiffrée. Ouvrez un éditeur de texte quelconque et copiez-y le code suivant : 

 @echo off
 rem Lancer TrueCrypt
 TrueCrypt /v fk /l Z /m rm /auto /q
Fichier start.bat pour ouvrir le volume virtuel chiffré.

Ici, nous définissons une lettre de volume, en l’occurrence « Z », qui sera le nom du volume virtuel créé par Truecrypt. Enregistrer ce code sous le nom « start.bat » à la racine de la clé USB.

Il faut aussi un script batch pour démonter le disque virtuel lorsque l’on a fini de travailler. On l’enregistre toujours à la racine de la clé sous le nom « stop.bat » : 

 TrueCrypt /d Z /q
Fichier stop.bat pour démonter le volume virtuel chiffré.

Enfin, pour que l’ouverture du volume virtuelle se fasse automatiquement lorsque l’on connecte la clé USB, créons un fichier autorun.inf encore une fois à la racine de la clé : 

 [autorun]
 open=start.bat
Fichier autorun.inf pour lancer automatiquement l’ouverture du volume chiffré.

5. Installer la Framakey

A ce stade de la manipulation, votre clé usb devrait contenir :

- les 3 fichiers de Truecrypt : TrueCrypt Format.exe, TrueCrypt.exe et truecrypt.sys
- le fichier autorun.inf
- les deux scripts batch start.bat et stop.bat
- le fichier chiffré fk, pour l’instant vide

Vous pouvez déjà tester le bon fonctionnement du système : déconnectez votre clé USB et reconnecter-là. Si tout se passe bien, le fichier autorun.inf va lancer le script start.bat et une fenêtre vous demandant le mot de passe du volume chiffré s’affiche. Entrez-le dans le champ adéquat et vous devriez voir apparaître le volume « Z:\ » dans l’explorateur de document de Windows.

Le volume virtuel Z:\ (le fichier fk) est donc maintenant ouvert et vous pouvez y placer vos documents. C’est ce que nous allons faire en installant la Framakey.

Une fois installée, vous pouvez supprimer le fichier autorun.inf qui vient avec le paquetage Framakey : il ne sert plus à rien puisque la Framakey n’est plus à la racine de la clé. De fait, nous avons perdu l’ouverture automatique du kiosque et du lanceur mais nous pouvons y remédier en modifiant quelque peu le fichier batch start.bat écrit plus tôt : 

 @echo off
 rem Lancer TrueCrypt
 TrueCrypt /v fk /l Z /m rm /auto /q
 rem Lancer la Framakey
 Z:
 start start.exe
 exit
Fichier start.bat modifié pour lancer automatiquement l’ouverture du volume chiffré et la Framakey.

Pour ma part, comme j’utilise très peu le kiosque, je préfère n’avoir que le lanceur d’application dans la zone de notification : 

 @echo off
 rem Lancer TrueCrypt
 TrueCrypt /v fk /l Z /m rm /auto /q
 rem Démarrer le lanceur d'applications de la Framakey
 Z:
 cd Framakey\FramaLauncher
 start FramaLauncher.exe
 exit
Fichier start.bat modifié pour lancer automatiquement l’ouverture du volume chiffré et le lanceur d’applications de la Framakey.

6. Remarques importantes

Une première remarque sur la manière d’utiliser cette Framakey protégée par Truecrypt : une fois votre travail terminé, que vous avez fermé toutes les applications (y compris le kiosque et/ou le lanceur Framakey) et avant de déconnecter la clé USB, il faut absolument démonter le volume virtuel en double-cliquant sur le script stop.bat. Une fois le volume démonté par Truecrypt, vous pouvez déconnecter la clé tranquillement.

Enfin, une remarque sur les limites d’une telle installation : il faut posséder des droits administrateurs sur l’ordinateur hôte pour que Truecrypt puisse monter le volume virtuel quand vous connectez la clé. C’est une restriction non négligeable et plutôt contraignante, qui réduit donc la portée de cette manipulation mais il n’y à l’heure actuelle aucun moyen de la contourner.

7. Ressources :

7.1. Site de références

- Framakey
- Truecrypt (en)

7.2. Documentation

  • Id2ndR, roger64
    • applications:truecrypt (lire l’article)
    • {{Ubuntu-fr.org}}
    • Comment installer Truecrypt sur ubuntu.
  • johnbames
    • Truecrypt
    • {{Framasoft}}
    • 26 octobre 2005
    • Notice du logiciel Truecrypt sur Framasoft.
  • Juand
    • How to secure your USB thumbdrive (lire l’article)(en)
    • {{juand.ca}}
    • 21 septembre 2005
    • La principale source de ce tutoriel.
  • TrueCrypt Foundation
    • Traveler mode (lire l’article)(en)
    • {{truecrypt.org}}
    • 2006
    • Partie de la documentation de Truecrypt consacrée à l’utilisation du logiciel sur un support amovible.

« | Index | »

Fil RSS