mart-e

La vie, Linux, la tartiflette...

Chiffrer ses donnees grace à TrueCrypt

Je vous avait promis de parler de la vie privée et bien en voila un bon sujet.

On peut se demander pourquoi chiffrer ses données ? On peut penser à tord que l'on ne chiffre quelque chose que s'il y a quelque chose à cacher. Alors on peut alors ce demander pourquoi on ferme l'enveloppe de nos lettres ? Pourquoi on ferme nos rideaux quand on est chez soi ? Tout simplement parce qu'on a pas envie d'étaler notre vie privée à tout le monde.
Et puis là n'est pas vraiment la question, imaginons que nous ayons réellement des données sensibles.

Ce qui est super avec TrueCrypt c'est qu'il est gratuit, open source, multiplateforme et portable. Ce qui veut dire qu'on peut encoder nos données chez nous sur notre pc sous linux et y avoir accès chez un ami qui n'a pas le programme et qui tourne sous windows.

Avant toute chose, je tiens à remercier Genma qui via son blog, m'a fait découvrir ce programme.
Commençons :

Encoder ses données

TrueCrypt peut être téléchargé ici pour votre système (ou dans les dépots).
Le plus simple est de commencer en l'installant, on verra après pour la version portable (vous pourrez toujours le désinstaller après ou lire plus loin si vous ne voulez pas). Donc pour windows le .exe, pour linux on lance le script. Après la procédure est identique pour les deux.
Ceci est fait dans l'optique d'avoir un dossier chiffré sur une clef usb/disque dur externe qu'on va trimballer un peu partout.

  1. On lance TrueCrypt
  2. On crée un nouveau volume
  3. On crée un dossier chiffré plutôt qu'une partition (dans notre cas nous voulons juste avoir un dossier sécurisé)
  4. Un fichier standard. Les fichiers cachés sont utiles si vous avez des données tellement sensible que vous ne voulez pas montrer que vous les chiffrez (les autorités peuvent vous obliger à réveler votre mot de passe sous peine de sanctions).
  5. On choisit l'emplacement et le nom du fichier chiffré (dans l'exemple ce fichier s'appellera "encrypt")
  6. La méthode de chiffrement. Personnellement je ne connais que AES (made in Belgium) comme chiffrement et SHA (le 512 est très bon) et Whirlpool (excellent mais plus lent). Faites votre choix.
  7. La taille maximale du volume qu'on estime (si vous avez de la place prévoyez large)
  8. Un mot de passe et/ou un keyfile, un fichier quelconque qui vous servira de mot de passe (attention de ne pas le perdre ou vous servez incapable d'ouvrir votre fichier).
  9. Un format (aucune idée de ce que ça apporte, sans savoir on laisse fat)
  10. On fait mumuse avec la souris pendant une minute puis on clique sur "format" et on se tourne les pouces plus ou moins longtemps en fonction de la taille, du mot de passe,... (de 2 sec à 6h)

Pour l'ouvrir, on sélectionne le fichier sur l'interface principale et clique sur "Mount". Après avoir mis ce qu'on veut dedans (monté au point de montage dans la colonne "mount directory", on démonte en cliquant sur "Dismount".

Faciliter tout ça + version portable

C'est maintenant que ça commence vraiment à devenir intéressant. Ce qui est vraiment bien avec ce programme (je ne l'aurais pas utilisé sinon), c'est qu'il est portable, je n'ai besoin que de quelques fichiers non-installés pour faire tourner mon application. Ici c'est différent de windows et linux mais ne vous en faites pas, j'explique les deux (pour mac je ne sais pas mais ça ne doit pas être très différent de Linux).

Linux (debian, ubuntu,...)

On va créer deux scripts qui vont servir à chiffrer et à déchiffré notre fichier mais avant il nous faut les binaires (programme déjà compilé).

  • On télécharge et décompresse l'archive (voir plus haut) mais plutôt que de choisir d'installer, on choisi l'option Extract .deb package file.
  • On va récupérer le fichier .deb (dans /tmp en principe), et on décompresse à nouveau (oui on peut décompresser un fichier .deb), et on décompresse encore les fichiers deux fichiers à l'intérieur .tar.gz (on peut supprimer le "debian-binary")
  • On place le tout dans le même dossier que le fichier chiffré
  • On crée un fichier texte que l'on nomme par exemple mount.sh où l'on met simplement dedans
# !/bin/sh  
./truecrypt/usr/bin/truecrypt ../encrypt ../decrypt

./truecrypt/usr/bin/truecrypt est le chemin vers les binaires (de base, le premier dossier s'appelle truecrypt_[version]_[architecture]), ../encrypt est le fichier chiffré se trouvant dans le dossier précédent et ../decrypt un dossier vide à coté de "encrypt" qui contiendra les fichiers non-chiffrés.

  • Pour démonter, on crée un fichier umount.sh avec
# !/bin/sh  
./truecrypt/usr/bin/truecrypt -d ../decrypt

Pour lancer le fichier, simplement double cliquer sur "mount.sh" et à la fin, refermer le dossier avec "umount.sh"

Windows

Ici c'est très simple aussi.

  • Au lieux d'installer le programme, on extrait les fichiers dans lesquels on gardera TrueCrypt.exe, TrueCrypt Format.exe, truecrypt.sys et truecrypt-x64.sys qu'on placera dans un sous dossier "windows"
  • On crée un fichier Start.bat avec
@echo off  
rem Lancer TrueCrypt  
TrueCrypt /v ../chiffre /l K /m rm /auto /q\

../encrypt est le même fichier chiffré et K le nom du volume dans lequel se trouvera les fichiers déchiffrés (accessible depuis le poste de travail, faites attention que cette lettre ne soit pas déjà prise par un autre disque)

  • Un deuxème fichier Stop.bat qui contient
TrueCrypt /d K /q

Soit l'ordre de démonter le disque K. Pour lancer, encore une fois, simplement double cliquer sur "start.bat" et à la fin "stop.bat"

Voici ce que vous devriez obtenir à la fin :

En espérant que cela vous a aidé.

Pour plus d'info au sujet de TrueCrypt, vous pouvez aussi allez voir sur free.korben.info.