Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

VeraCrypt: chiffrer une partie d'une clé USB/disque amovible

herveD

Bonsoir,
Bon j'ai lu plusieurs docs mais avant de me lancer, j'aurai besoin d'un retour utilisateur :-)
1/ faut-il avoir ce logiciel sur son ordi (ce qui en soi constitue une signature) ou si une fois configuré, on a juste besoin de connaître le mot de passe ?
2/ temps d'accès n'est pas trop plombée sur une clé USB de 32 ou 64go?
3/ que conseillerez-vous pour avoir une sauvegarde du conteneur caché (qq répertoires et <1go) synchronisé dans les "nuages"?
Merci

Zakhar

Il y a plusieurs solutions selon ce que tu veux faire : chiffrer des partitions entières, chiffrer des répertoires, chiffrer un (ou quelques) fichiers...

Et aussi de quoi veux-tu te protéger en chiffrant parce que tu parles de "conteneur caché" ce qui n'existe à mon sens que dans feu truecrypt pour réaliser la "plausible deniability".

herveD

Désolé mais je n'ai pas rappelé que j'avais opté pour veracrypt
https://www.nextinpact.com/news/91703-veracrypt-comment-chiffrer-et-cacher-fichiers-disque-dur-externe-ou-clef-usb.htm

Sinon j'ai précisé qq répertoires/fichiers <1go
@+

Zakhar

J'ai encore des vieux TrueCrypt (sans déni plausible), mais je ne sais pas te faire un retour utilisateur sur son successeur. J'ai aussi du LUKS (chiffrement de partition standard Linux) qui est mieux intégré au système que TrueCrypt.

Pour un répertoire, j'utilise maintenant encfs. C'est plus pratique car évite le fonctionnement "en bloc" guère pratique si tu veux des sauvegardes sur le cloud.

J'utilise notamment encfs "au dessus" de ma propre création : 1fichierfs qui me permet de mettre mes sauvegardes personnelles sur 1fichier de manière chiffrée (la clé et le mot de passe restent locaux). Ainsi ce qui est stocké "sur le cloud" ne sont que des fichiers avec des noms brouillés et représentant des suites d'octets sans signification pour le prestataire de cloud. L'usage avec encfs est très simple, car cela apparaît comme si c'était des "fichiers normaux". Il y a cependant certaines limitations à la cohabitation des deux, notamment les renommages ne sont pas possibles à cause de la façon dont encfs gère cela (avec chiffrement "paranoïa").

Mais TrueCrypt et encfs, ce sont vraiment pour des besoins différents.

J'utilise aussi simplement mcrypt pour chiffrer mes sauvegardes de PC. Là il s'agit de fichiers unitaires et d'une sauvegarde. L'usage est moins simple que encfs, puisqu'il faut commencer par déchiffrer avant d'utiliser une sauvegarde... mais comme on fait les sauvegardes par précaution et qu'on espère ne pas avoir à s'en servir... le chiffrement unitaire par mcrypt est plus simple que mettre en place un encfs ou une partition chiffrée.

herveD

oui mais l'aspect container caché m’intéresse.
et je pense que je dois utiliser un logiciel multiplate-forme si je utilise sur une clé formaté en NTFS par exemple

@+

herveD

Bonjour,
Ah bizarre, mon dernier message n'est pas passé!
Je fais actuellement des tests
1/ à priori il faut toujours avoir le logiciel avec soi, ce qui en soit peut faire paraître suspect!
2/ & 3/ Je n'ai pas de réponse sur les 2 autres points mais j'ai crée une clé USB partitionné NTFS avec un volume veracrypt qui couvre l'ensemble des 2 go de la clé.

Sinon plus prioritaire car je dois finaliser rapidement cela sur mon disque amovible.
J'envisage pour des temps d'accès d'avoir la majorité du disque en accès libre et mettre dedans un volume standard ~20 go et un volume caché ~1go veracrypt
Le tout protégé par un mdp standard du disque entier ?
Est-ce que cela vous parait correct?

geole

herveD a écritBonjour,
Je fais actuellement des tests
1/ à priori il faut toujours avoir le logiciel avec soi, ce qui en soit peut faire paraître suspect!

2/ & 3/ Je n'ai pas de réponse sur les 2 autres points mais j'ai crée une clé USB partitionné NTFS avec un volume veracrypt qui couvre l'ensemble des 2 go de la clé.

Sinon plus prioritaire car je dois finaliser rapidement cela sur mon disque amovible.
J'envisage pour des temps d'accès d'avoir la majorité du disque en accès libre et mettre dedans un volume standard ~20 go et un volume caché ~1go veracrypt
Le tout protégé par un mdp standard du disque entier ?
Est-ce que cela vous parait correct?

Bonjour
Pour le point 1. Je ne vois pas ce qu'il y a de suspect à disposer d'un logiciel de chiffrage.
Il est assez standard dans le logiciel ubuntu. Au premier coup d'oeil on sait que la partition est chiffrée et windows est incapable de lire son contenu
C'est souvent une installation standard de windows7 windows8, Les fichiers sont alors totalement illisibles par UBUNTU
La raison est que les logiciels de chiffrements n'ont pas été développés à l'identique.

Pour le point 2. Si tu prends l'option fichier chiffré, elle dispose d'un sous-fichier qui n'est pas listé lors du parcours des répertoires.
J'avais trouvé ce point très intéressant. Existence d'un fichier invisible si lla bonne clé d'accès n'est pas fournie car il est stocké à l'intérieur d'un fichier totalement normal
C'est la même logique que la fonction loop: Si tu ne sais pas que le fichier contient une partition, tu ne penseras pas à ouvrir correctement le fichier. Tu penseras simplement qu'il a ramassé un virus. seuls les experts y penseront.