NetSafe - JF MOREAU
Accueil CV Contact
Informatique & Sécurité
CV - Contact -
.: Sommaire :.
Les informations présentes dans cet article sont issues pour une grande partie de la traduction de la documentation en ligne du logiciel et aussi de remarques personnelles issues de l'utilisation du logiciel. Bonne lecture ...
Si vous montez un volume TrueCrypt dans lequel il y a un volume caché, vous pouvez lire les données stockées sur le volume externe sans aucun risque. Cependant, si vous (ou le système d'exploitation) avez besoin d'enregistrer des données sur le volume externe, il y a un risque que le volume caché soit endommagé (écrasées).
Pour éviter cela, vous devez protéger le volume caché d'une manière décrite dans cet article.
Cet article contient les instructions étape-par-étape sur la façon de monter un volume externe TrueCrypt. Un volume externe est le volume TrueCrypt qui contient un volume caché.
Nous vous recommandons fortement de lire les autres articles en rapport avec TrueCrypt, car ils contiennent des informations importantes.
Nous supposons à partir de ce point que vous avez déjà créé un volume TrueCrypt contenant un volume caché. Si tel n'est pas le cas, consultez l'article sur la création d'un volume caché.
Étape 1 :
TrueCrypt Lors du montage d'un volume externe, saisissez le mot de passe du volume externe et avant de cliquer sur « OK », cliquez sur « Options... ».
Étape 2 :
TrueCrypt Dans la boite de dialogue « Options de montage », activez l'option « Empêcher les dommages causés en écrivant dans le volume externe ».
Dans le champ de saisie « Mot de passe du volume caché », tapez le mot de passe du volume caché.
Cliquez sur « OK » et dans la boîte de dialogue précédente, cliquez sur « OK ».

Les deux mots de passe doivent être correct, sinon, le volume externe ne sera pas monté. Lorsque la protection du volume caché est activé, TrueCrypt ne monte pas le volume caché. Il déchiffre seulement son en-tête (en RAM) et récupère des informations sur la taille du volume caché (à partir de l'en-tête déchiffrée).
Étape 3 :
Cliquez sur Fichier. Ensuite, le volume externe est monté (le type n'est plus « normal » mais « externe » et toute tentative d'enregistrer des données sur la zone du volume caché sera rejetée (jusqu'à ce que le volume externe soit démonté).
Notez que TrueCrypt ne modifie jamais en aucune façon le système de fichiers du volume externe (comme par exemple, les informations sur les clusters alloués, la quantité d'espace libre, etc). Dès que le volume est démonté, la protection est perdue. Lorsque le volume est monté à nouveau, il n'est pas possible de déterminer si le volume a utilisé la protection du volume caché ou non. La protection du volume caché ne peut être activée que par les utilisateurs qui fournissent le mot de passe (et / ou keyfiles) pour le volume caché (à chaque fois qu'ils montent le volume externe).
Informations complémentaires :
TrueCrypt Dès qu'une opération d'écriture de la zone de volume caché est refusé/empêché (pour protéger le volume caché), le volume hôte entier (à la fois l'externe et le volume caché) devient protégée en écriture jusqu'à ce qu'il soit démonté (le pilote TrueCrypt renvoi des erreurs de « paramètres invalides » au système à chaque tentative d'écrire des données sur le volume).
Cela préserve le déni plausible (autrement certaines incohérences dans le système de fichiers pourraient indiquer que ce volume a utilisé la protection du volume caché). Quand cette fonctionnalité est utilisée, un avertissement est affiché (à condition que la tâche de fond TrueCrypt soit activée - voir le chapitre tâche Contexte TrueCrypt).

Par ailleurs, le type de volume monté externe affiché dans la fenêtre principale passe de « Externe » à «Externe(!)».
De même, la propriété « Volume caché protégé » dans la fenêtre de dialogue « Propriétés du volume » affiche : «Oui (dommages évités!) ».
Notez que lorsque les dommages au volume caché sont empêchés, aucune information sur l'événement n'est écrite dans le volume. Lorsque le volume extérieur est démonté puis remonté, la propriété « Volume caché protégé » n'affichera pas la chaîne « dommages évités ».

Il y a plusieurs façons de vérifier que le volume caché est protégée contre les dommages :
  1. Un message de confirmation disant que le volume caché est protégée est affiché après le volume extérieur est monté (si il n'est pas affiché, le volume caché n'est pas protégé!)
    TrueCrypt
  2. Dans la boîte de dialogue Propriétés du volume, propriété « Volume caché protégé » affiche «Oui»
    TrueCrypt
  3. Le type du volume monté externe est noté « Externe »

Important: Quand il vous est demandé sous la contrainte de monter un volume externe, il ne faut, bien sûr, pas monter le volume externe avec la protection du volume caché. Vous devez le monter comme un volume normal (comme cela TrueCrypt ne montrera pas le type de volume « Externe », mais « Normal »). Notez que pendant le temps où un volume externe est monté avec la protection volume caché activée, l'adversaire peut découvrir qu'un volume caché existe dans le volume externe (il/elle sera en mesure de le savoir jusqu'à ce que le volume soit démonté).

Attention: Notez que l'option « Empêcher les dommage causés en écrivant dans le volume externe » dans la fenêtre de dialogue « Options de montage » est automatiquement désactivée après une tentative de montage est terminé, peu importe qu'elle soit réussie ou non (tous les volumes cachés qui sont déjà protégés continueront, bien sûr, à être protégés). Par conséquent, vous devez cocher cette option à chaque fois que vous essayez de monter le volume externe (si vous souhaitez que le volume caché soit protégé).

Si vous voulez monter un volume externe et protéger un volume caché à l'intérieur en utilisant des mots de passe mis en cache, alors procédez comme suit : Maintenez enfoncée la touche Contrôle (Ctrl) en cliquant Monter (ou sélectionnez Monter avec des options dans le menu Volumes). Ceci ouvrira la boîte de dialogue Options de montage. Activez l'option « Empêcher les dommage causés en écrivant dans le volume externe » et laissez la case mot de passe vide. Puis cliquez sur OK.

Si vous avez besoin de monter un volume externe et que vous savez que vous n'aurez pas besoin d'enregistrer des données dessus, le moyen le plus confortable de protéger le volume caché contre les dommages est de monter le volume externe en lecture seule (voir la section Options du Montage).
Retour vers l'article général sur trueCrypt
XHTML valable 1.0! Dernière mise à jour : 07/03/2016
Ce document peut être redistribué sous GNU Free Documentation License. © Jean-François MOREAU 2017