Truecrypt

Panda_nonime · 2013-02-19 13:51:41

Bonjour,

J'ai récemment découvert le logiciel Truecrypt. Pour ceux qui ne connaissent pas, il permet de crypter des disque durs, des documents, ou encore créer une emplacement de stockage invisibles (d'après ce que j'ai compris).
Donc pour ceux qui connaissent un peu, j'aurai quelques questions.

Tout d'abord, je raconte ma vie pour éviter de passer pour un parano:
Etant témoin de plus en plus de cambriolages dans mon coin, j'ai envie de mettre un mot de passe sur mon DD externe qui contient TOUTE ma vie informatique + mes mot de passes + mes musiques... Bref, pleins de choses assez précieuses à mes yeux et des années de travail. Mes voisins s'étant fait cambriolés il y a peu, il m'ont raconté qu'ils s'étaient fait voler leurs DD qui contenaient simplement des photos de vacances. Rien de grave, c'est juste embêtant. Mais si l'un de ces cambrioleurs été amené à voler mon DD, il aurai mes coordonnées paypal, RembourssezVotreForfait.com, FIP... Je serai assez embêté. D'autant qu'il pourrait faire mumuse sur tous les sites/forums que je visite habituellement et embêter le monde.

Ma question est la suivante :
J'ai trouvé des tutos pour mettre un mot de passe sur le DD, je pense que je pourrai m'en sortir. Mais j'aimerai savoir si ça effacera toutes les données du DD de mettre un mot de passe. J'ai entendu parler de formatage, j'ai tout de suite eu un gros doute. Je ne sais pas si c'est le formatage de l'espace libre ou de tout le DD...
Et ma deuxième question: pourrais-je ouvrir mon DD sur un PC ne disposant pas de truecrypt ou faut-il qu'il y ait obligatoirement TC pour pouvoir entrer le mot de passe ?

Voilà, j'espère avoir été clair...

Cordialement,
Panda.

Geronimo · 2013-02-20 10:06:01

salut,

je ne connais pas spécialement truecrypt, je fais simplement du cryptage de sauvegarde sous linux. Cependant je pense que c'est LE moyen d'éviter de te faire piquer tes données, car les mots de passe et autres options ne sont jamais sûr (c'est mon avis...)
je vois que truecrypt fonctionne sous toutes les OS, ce qui est plutôt bien, par contre il faut crypter ta partition nouvellement créée, ce qui t'oblige à rapatrier tes données temporairement!
enfin pour ta dernière question je pense bien qu'il suffit d'installer truecrypt sur tes différents ordinateurs pour avoir accès au contenu de ton HD, avec les bons identifiants bien sûr wink

Panda_nonime · 2013-02-20 13:33:14

Bonjour,

Par curiosité, j'ai installé TC et malheureusement, il est obligatoire de formater le DD (pour mon cas) après avoir mis un mot de passe dessus. Pas top, j'ai vraiment trop de choses, je ne peux pas les copier temporairement sur le pc puis remettre tout sur le DD par la suite, ça prendrai un temps fou.
Je pense que, finalement, je le laisserai sous mon martelas. C'est mieux qu'un mot de passe !
Quoi que... big_smile

Merci de votre réponse !
Cordialement,
Panda.

Scratch · 2013-02-21 09:18:29

Une question :
Dispose-tu d'assez de place sur ton DDE pour créer une partition chiffrée dedans avec la totalité des data que tu souhaites protéger ?
Dans l'affirmative tu peux formater une partie en NTFS (ou FAT32) créer ton volume chiffré avec Truecrypt et copier tes données à l'intérieur.
Il ne faut pas se tromper lors de ces phases sinon tu peux en effet tout perdre en écrasant tes données.

Pour ta deuxième question, il faut que les PC (sous Windows) sur lesquels tu veux ouvrir ton volume chiffré dispose de Truecrypt pour pouvoir l'ouvrir, mais il n'est pas nécessaire de l'installer, il faut que les fichiers soit présent, notamment l'exe pour le lancer. Pour Linux j'ai été obligé de l'installer, mais en-y réfléchissant, j'aurai pu essayer avec Wine, je pense que cela aurai fonctionné sans installation.

Personnellement, je me suis créé "une partition non-système" sur l'intégralité d'une carte SD pour protéger mes différents MDP et ID ainsi que des numéros de téléphone ; je la monte et la démonte après utilisation et je peux la retirer pour qu'il ne reste aucunes traces (ou presque) sur mon PC.

Si je devais protéger plus de données par le chiffrement, je partitionnerai mon DDE ou HDD et ferai de même.

Dernière modification par Scratch (2013-02-21 09:23:29)

Geronimo · 2013-02-21 10:29:18

merci scratch pour ton retour cool

Panda_nonime · 2013-02-21 15:25:53

Bonjour,
Tout d'abord, merci de votre réponse ! smile
Il me reste 240 gb. Je pense que c'est suffisant.
Donc, si j'ai bien compris, vous me proposez de créer un volume caché à l’intérieur du DD pour ensuite y glisser mes données ?
Cela ne formatera donc pas les données présentes sur le DD ?
Désolé si j'ai tout compris de travers, je ne suis pas très fort avec ces technologies. ops

Cordialement.

benjaltf4 · 2013-02-21 18:19:41

Hi,

Meilleur moyen :

- PC crypté entièrement par truecrypt.
- Clé USB de sauvegarde de docs importants (CV, MDP, Archives) cryptée par truecrypt chez soi.
- Clé USB de sauvegarde de docs importants (CV, MDP, Archives) cryptée par truecrypt hors de chez soi, ainsi en cas d'incendie, de cambriolage, (de perquisition monkey ops )les principales données sont sauvées smile

Panda_nonime · 2013-02-21 20:01:10

Salut.
Oui, c'est bien beau tout ça, mais il y a un hic ! (comme toujours...). Tc veut obligatoirement formater les données après avoir crypté. Et si il faut formater le pc, le DD, les usb... Sacrée galère ! hmm
TC apparaît comme la meilleure solution à mon problème. D'autant que son coup de pub avec le FBI qui n'a pas réussi à brute forcer le DD d'un escroc grâce au logiciel, ça fait envie !
Même si je n'ai rien à cacher aux gouvernements (quoi que...), c'est très pratique pour rendre inutilisable un DD qui tomberait les mains d'un petit voleur !
Après, si on oubli le mot de passe, c'est autre chose...
En attendant, mon DD dort toujours sous mon lit, bien au chaud ! big_smile

Scratch · 2013-02-23 08:56:02

Tu peux partitionner ton HDD et ne formater que cette partition en NTFS afin d'accueillir ta partition chiffrée par TrueCrypt. Donc pas tout ton HDD, seulement une partie.

Je ne l'ai pas fait, mais je vais le faire sous Linux (c'est pareil sous Windows) je te dirai si j'ai rencontré des problèmes et comment faire si tu veux wink

A plus tard (si je ne plante pas le PC) non je rigole, mais je vais faire mes sauvegardes quand même, donc ça va prendre un peu de temps.

Scratch · 2013-02-23 11:27:59

Dernière modification par Scratch (2013-02-23 11:45:27)

Panda_nonime · 2013-02-23 19:03:32

Bonjour.
C'est génial, merci beaucoup pour l'aide, je n'en n'attendais pas tant !
Grace à vous, je peux enfin cacher mes plans d'arme nucléaire, encore un gros merci !

Cordialement,
Panda. big_smile

Scratch · 2013-02-23 20:08:00

De rien, il fallait que je le fasse de toute façon (ça me trottait dans la tête) si tu as des questions (je me permet de tutoyer sur le oueb) j'essayerai d'y répondre.

Bien prendre son temps et observer les partitions existantes au point 1, afin de ne pas s'emmêler les pinceaux lors du partitionnement, sinon aïe aïe aïe !

Pour le point 2 sous Windows, formatez en NTFS, donc pas de point 3, mais retour quand même sous Windows pour créer le volume chiffré avec Truecrypt.

Un truc à savoir : sous Windows la partition chiffrée sera visible dans "Ordinateur" mais toujours inaccessible sans montage et MDP (c'est un poil plus "caché" sous Linux). J'ai créée un volume chiffré simple (pas le volume caché "hiden volume") j'ai choisis AES comme mode chiffrement, les trucs par défaut quoi, c'est déjà pas mal.

Pour finir, je ne suis pas du tout un spécialiste là dedans, donc ça devrait être accessible à tout le monde je pense wink

Dernière modification par Scratch (2013-02-23 20:09:16)

Panda_nonime · 2013-02-26 18:27:52

Merci beaucoup !
Oui, tu peux me tutoyer. J'ai adopté le vouvoiement à force de constater que la majorité des membres ne se tutoyaient pas. Moi, ça ne me gène absolument pas !
Je songe vraiment à adopter linux. Quand j'ai vu windows 8, j'ai cru que j'allais faire une crise cardiaque !
Donc mon prochain pc sera linux. J'aimerai bien le faire sur celui que j'utilise actuellement mais bon, tous mes logiciels sont pour windows...

p0wnT35t · 2013-02-26 19:07:10

Salut content de voir que les solutions apporté t'ont aidé. Je voudrais quand même mettre mon grain de sel.
Dans Truecrypt, si l'on choisit l'option "Encrypt the system partition..." Ton Windows est chiffré en entier et il n'y a pas a reformater le disque ou de pertes de données.
Bien sûr, si le disque que tu veux chiffrer est ton disque secondaire c'est différent. Ce qui me fait aborder la question des sauvegardes. J'ai trop souvent vu des disques dur irrécupérable pour ne garder qu'un seul backup de mes données. La question n'est pas de savoir si un disque dur va finir par lâcher mais plutôt, "quand" il va rendre l'âme (bon j'avoue que pour un disque interne ça peut-être très long, mais un disque USB externe a une durée de vie très limité...) Bref pour Truecrypt voici comment j'ai procédé pour Faire d'une pierre deux coups .

- Je me suis procuré un disque externe (USB 3.0 c'est rapide) assez gros pour contenir les données à protéger.
- J'ai chiffrer ce disque avec Truecrypt
-J'ai recopié toute mes données (plus de 300G) sur le nouveau disque externe chiffré (j'ai lancé le processus avant d'aller au lit et en AM le lendemain c'était terminé).
- J'ai vérifié l'intégrité de mes données copiés
-J'ai formaté et chiffrer mon disque secondaire original
-J'ai lancé la copie de mon disque externe vers mon disque secondaire Original (maintenant chiffré)
-J'ai rangé mon disque externe sécurisé dans un endroit sûr
Et maintenant je dors tranquille, plus d'inquiétude de me faire voler mes données ou de devoir affronter un sinistre "crash" de disque dur. tongue

Alors voilà, peut-être que ça va inciter quelques uns a procéder. C'est vrai que recopier plusieurs centaines de Gb peut sembler laborieux mais avec les vitesses de transfert d'aujourd'hui, ça ne prend pas une éternité, juste un p'tit coup de patience.

Dernière modification par p0wnT35t (2013-02-26 19:10:20)

Panda_nonime · 2013-02-27 11:30:24

Donc, si j'ai bien compris, tu as rangé toutes tes données sur le disque dur du pc préalablement crypté ?
Si c'est le cas, n'as-tu pas peur que ton pc rende l'âme et emporte avec lui tes précieuses données ?
Si ce n'est pas le cas, je m'en excuse... big_smile
Tu me fais assez peur quand tu dis "La question n'est pas de savoir si un disque dur va finir par lâcher mais plutôt, "quand" il va rendre l'âme".
Je me suis toujours senti en sécurité avec mon disque dur, croyant qu'il tiendrait 50 ans (au moins ) vu que ça ne s'utilise pas tous les jours (pas pour ma part, en tous cas...).

Sinon, merci pour ta contribution, je dois avouer que ça me tente autant que la technique dont parlait Scratch. J'attends encore un peu avant de me lancer, je veux vraiment tout bien comprendre à ce magnifique logiciel qu'est true crypt afin d'éviter de faire des choses que je pourrais regretter. big_smile

al9000 · 2013-03-01 22:52:10

l'utilisation de truecrypt ne protège pas des pannes matériel et si le disque tombe physiquement malade (ce qui est inévitable comme dit plus haut) tu perdra tes données. d'où l’intérêt de sauvegarder sur plusieurs supports (ou en raid5 par exemple).

concernant l'utilisation de truecrypt proprement dite, tu peux faire ce que tu veux: chiffrer la partition système, un disque dur entier, une partition quelconque, ou créer un conteneur (fichier). on peut ajouter quelques raffinements, comme cacher les partitions (ou les volumes des conteneurs), utiliser des keyfiles, chiffrer en combinant plusieurs algorithmes, etc. tout est très bien expliqué sur le site.
seuls les disques système sont chiffrés en place, ce qui est logique. pour le reste il faut d'abord créer le volume (disque, partition, conteneur) puis ensuite le remplir, sinon les données seront écrasées.

le plus difficile est de déterminer ce que tu veux faire exactement. personnellement je suis très parano et j'utilise truecrypt depuis pas mal d'années pour pratiquement toutes mes partitions, en combinant les algorithmes et en utilisant les keyfiles quand c'est possible (pas pour les partitions systèmes, par exemple).
je n'utilise les volumes cachés que pour les conteneurs, pour des partitions entières je trouve que ça bouffe trop de place.
les algorithmes combinés sont intéressant uniquement pour les pc puissants, sinon ça impacte trop les performances, l'idéal restant les cpu avec l'aes matériel (core i5 etc).
les keyfiles sont stockées soit en ligne soit sur un support amovible. c'est assez puissant ce truc, car sans elles on a beau avoir le mot de passe on ne peut rien décrypter.
en revanche je n'utilise truecrypt pour aucun stockage nomade, car il faut qu'il soit installé sur l'ordinateur hôte (ou alors utiliser la version portable mais bon) et que ce type de stockage ne me sert ni de sauvegarde ni pour y mettre des infos sensibles.

gabrielra · 2013-03-01 23:30:07

Pareil, mon premier reflexe a chaque achat d'un HDD externe reste de le formater en premier lieu avec TC.
Je me souviens encore de mon premier mot de passe que j'avais mis il y a une dizaine d'année (que je n'utilise plus depuis) : jesuisunbouletquiaimelesfrites
Ca m'avait fasciné de pouvoir mettre autant de caractère dans un mot de passe, de devoir le taper plusieurs fois et d'être obligé d'avoir le fichier pour pouvoir accéder à ma partition caché devil

Panda_nonime · 2013-03-01 23:57:56

Merci d'avoir fait part de vos expériences !
Je me suis lancé hier. Je suis un peu perdu mais bon, je fais mes test sur une usb 4gb pour éviter les souci. On verra plus tard pour le DD de 600 gb ! big_smile
J'ai essayé de créer un volume caché mais, au final, ça me fait un fichier true crypte visible mais seulement ouvrable en "montant" (ce qui est déjà pas mal). J'ai surement dû mal comprendre une étape puisqu'il me semble que TC nous fait d'abord créer un mot de passe pour le périphérique puis un volume caché à l’intérieur au cas où on te forcerai à communiquer le premier mot de passe. Je pense que j'aurai dû mettre un fichier clé. C'aurait été plus simple...
Savez-vous s'il est possible d'ajouter un fichier clé pour un conteneur qui dispose de seulement un mot de passe ?
Ça serait plus pratique niveau visibilité dans le disque. Parce que là, on voit directement le fichier TC. Pas top...
Et, par la même occasion, pouvons-nous agrandir la taille du conteneur ?

PortoG : Mon mot de passe est du même genre ! Assez géant, j'étais inspiré. Il tape dans la quarantaine de caractères avec tirets, chiffres, majuscules, minuscules...

Encore merci pour les réponses !

Dernière modification par Panda_nonime (2013-03-02 00:01:27)

gabrielra · 2013-03-02 00:42:56

Re,

T'es obligé d'avoir un fichier à "mount" lorsque tu accède à ta partition caché sur un DD, sinon comment tu veux faire wink
A la rigueur tu le fou dans un répertoire caché, tu lui donne un nom pourri et surtout tu l'effaces pas involontairement, sinon t'es dans le caca big_smile

Il n'est pas possible de modifier la taille du conteneur, il te faudra en créer un nouveau.
En ce qui concerne sa protection, essaye de voir si en changeant le password de ton volume tu peux y rajouter un keyfile. Tu selectionne ton volume, tu le mount et dans le volume menu tu as une option pour changer le mot de passe.
Par contre, en quoi le faite de rajouter un keyfile te donnera plus de visibilité sur ton disque ? il te servira (ou serviront si tu met une suite de fichier) seulement a mounter ton volume et y ajouter une protection de plus à ton password.

Ou alors j'ai pas bien compris ta question devil

Panda_nonime · 2013-03-02 13:36:40

Re,

Merci pour tes réponses !
J'essaierai pour le mot de passe quand j'aurai un petit moment de libre. big_smile
Pour ce qui est de du keyfile, au contraire, c'est pour que le fichier soit moins visible !
Si j'ai bien compris, un keyfile permet de provoquer l'ouverture du conteneur grâce à n'importe quel fichier, comme par exemple une chanson. Je disais que c'était plus discret que le fichier nommé TrueCrypte. Parce que, quand on branche la usb, on voit direct qu'il y a un volume TC. Alors que, si tu as une liste de musiques, tu ne te rends pas compte qu'il y en a un. Sauf si tu décides de lire la chanson en question. Mais bon, du Patrique Sébastien fera l'affaire pour éloigner toutes tentations de lecture ! big_smile

gabrielra · 2013-03-02 14:25:53

Re le Panda

Le Keyfile ne remplacera pas ton conteneur, ou ne le cachera pas. Il te sert à t'indentifier lorsque tu souhaites le "mount". En faite, quand tu feras "mount" ton conteneur TC, au lieu de la protection par mot de passe, tu sélectionne ton ou tes keyfies (le mieux c'est d'en mettre plusieurs , genre 4 MP3 précis caché dans une liste de plusieurs) qui servira d'authentification comme le mot de passe. L'inconvénient bien sur c'est que si tu met par exemple ces fichiers sur une USB Key que tu garde avec toi en permanence et que tu te la fait voler, bah y a plus moyen d'accéder à ton conteneur.

Donc, si tu veux rester sur un modèle de conteneur à ficher, tu peux toujours renomer ton volume TC en nom commun - genre Patrick_Sebastien_Discographie.mp3 - pour ne pas éveiller les soupcons (au pire tu le fou en fichier caché dans une répetertoire caché dans un des dossiers systeme de windows et tu mount ton conteneur grâce à un .bat )

Panda_nonime · 2013-03-03 18:16:57

D'accord, merci beaucoup pour ces réponses !
Je commence un peu à comprendre ce magnifique logiciel !
Bonne idée les 4 clés !

gabrielra · 2013-03-03 20:11:19

Pas de problème, on est la pour s'entraider wink

l'aut'eh · 2013-03-19 13:32:12

DocGreen · 2013-03-28 00:37:33

Forum Freedom-IP VPN

Annonce

#1 2013-02-19 13:51:41

Truecrypt

#2 2013-02-20 10:06:01

Re : Truecrypt

#3 2013-02-20 13:33:14

Re : Truecrypt

#4 2013-02-21 09:18:29

Re : Truecrypt

#5 2013-02-21 10:29:18

Re : Truecrypt

#6 2013-02-21 15:25:53

Re : Truecrypt

#7 2013-02-21 18:19:41

Re : Truecrypt

#8 2013-02-21 20:01:10

Re : Truecrypt

#9 2013-02-23 08:56:02

Re : Truecrypt

#10 2013-02-23 11:27:59

Re : Truecrypt

#11 2013-02-23 19:03:32

Re : Truecrypt

#12 2013-02-23 20:08:00

Re : Truecrypt

#13 2013-02-26 18:27:52

Re : Truecrypt

#14 2013-02-26 19:07:10

Re : Truecrypt

#15 2013-02-27 11:30:24

Re : Truecrypt

#16 2013-03-01 22:52:10

Re : Truecrypt

#17 2013-03-01 23:30:07

Re : Truecrypt

#18 2013-03-01 23:57:56

Re : Truecrypt

#19 2013-03-02 00:42:56

Re : Truecrypt

#20 2013-03-02 13:36:40

Re : Truecrypt

#21 2013-03-02 14:25:53

Re : Truecrypt

#22 2013-03-03 18:16:57

Re : Truecrypt

#23 2013-03-03 20:11:19

Re : Truecrypt

#24 2013-03-19 13:32:12

Re : Truecrypt

#25 2013-03-28 00:37:33

Re : Truecrypt

Pied de page des forums