Protéger ses données sur disque avec TrueCrypt

mardi 23 septembre 2008, par Samizdat Tech Team

TrueCrypt est un logiciel open source de chiffrement de données à la volée. Il est est multiplateforme [1], performant et très simple d’utilisation.

En pratique TrueCrypt permet de créer un disque virtuel chiffré (crypté), de chiffrer une partition entière d’un disque dur ou encore de protéger un périphérique comme une clé USB. Le chiffrement s’opère de façon automatique, en temps réel (à la volée) et de façon transparente.

Tout ce qui sera stocké dans un volume TrueCrypt sera donc entièrement chiffré (incluant les noms des fichiers et les répertoires). Le disque virtuel créé par TrueCrypt est en fait une sorte de « conteneur » (un fichier chiffré) qui, en l’absence de mot de passe ou de clef, n’est jamais qu’une suite de données complètement aléatoires.

Une fois montés, le volume TrueCrypt se comporte par contre comme un disque dur physique. Il est ainsi possible, par exemple, d’en réparer le système de fichiers, ou de le défragmenter comme on le ferait pour un véritable disque dur. Il est aussi possible d’y installer des logiciels, voir un système d’exploitation complet [2].

Une des autres fonctionnalités avancée les plus notables de TrueCrypt est qu’il propose deux niveaux de chiffrement imbriquables, permettant ainsi de cacher un conteneur crypté au sein d’un autre conteneur crypté. En d’autres termes un disque virtuel chiffré peu contenir un autre disque virtuel chiffré et caché grace au procédé de la stéganographie [3]. Ce qui autorise le « déni plausible », dans le cas où l’utilisateur se voit requis (par la force, par la loi…) de révéler son mot de passe [4]

Enfin TrueCrypt propose pour le chiffrement une sélection des meilleures algorithmes connus : AES-256, CAST5, Serpent (256-bit key), Twofish. Et si vous êtes franchement parano, il est également possible d’utiliser ces différents algorithmes en cascade (AES+Twofish+Serpent), pour une sécurisation optimale des données protégées... ce qui le rend supérieur à bien des logiciels commerciaux utilisant des algorithmes propriétaires dont la sécurité ne peut pas être établie [5].

Sources
- TrueCrypt - http://www.truecrypt.org
- Framasoft - http://www.framasoft.net/article393...
- Wikipedia - http://fr.wikipedia.org/wiki/TrueCrypt

Voir en ligne : TrueCrypt

Volume caché et déni plausible

TrueCrypt implémente le « déni plausible » en imbriquant deux niveaux de cryptographie : un disque chiffré virtuel contient lui-même un autre disque virtuel chiffré et caché grâce au procédé de la stéganographie. Ce segond volume chiffré est accessible à l’aide de son propre mot de passe (et non accessible à l’aide du mot de passe du volume principal). Son existence ne peut alors être prouvée, ou plutôt elle est niable, d’où la notion de « déni plausible » (deniability).

Ainsi, même si un utilisateur est forcé de révéler le mot de passe du volume principal, en théorie « rien » ne permet ensuite de prouver l’existence ou la non-existence d’un volume caché, sachant que le volume éventuellement imbriqué apparaîtra comme une suite de caractères aléatoires indiscernables de caractères aléatoires qui remplissent l’espace disponible de n’importe quel volume.

Un usage possible de ce dispositif est d’utiliser le volume principal pour placer des fichiers pseudo-sensibles servant à bluffer celui forcerait à révéler le mot de passe principal. Les dossiers réellement sensibles étant placés dans un volume imbriqué. On est en plein film d’espionnage !

Un volume caché est utilisé de la même manière qu’un volume standard de TrueCrypt. Un volume caché peut être créé dans n’importe quel type de volume de TrueCrypt, c’est-à-dire dans un volume dossier ou dans une partition (exige des privilèges d’administrateur).

Il faut tout de même savoir que ce procédé du « déni plausible », pour puissant qu’il soit, n’est pas exempt de faiblesse, et est sujet à débat au sein de la communauté des crypto-geeks.

Ainsi, le consultant en cryptographie Bruce Schneier, a mis en évidence comment le système d’exploitation Windows Vista, le traitement de texte Microsoft Word et le logiciel d’indexation de données locales Google Desktop, compromettent la fonctionnalité de deniability pour un disque virtuel crypté et caché par TrueCrypt. Ces applications écrivent des fichiers temporaires comme les récents changements apportés à des documents, sur la partie chiffrée du disque, ce qui nuit à l’intégrité de la fonctionnalité de « déni plausible » en révélant tout simplement l’existence de données dissimulées.

En savoir plus
Le « deni plausible » sur Wikipedia [fr]
http://fr.wikipedia.org/wiki/D%C3%A...
Bruce Schneier, TrueCrypt’s Deniable File System [en]
http://www.schneier.com/blog/archiv...
Jérôme G, TrueCrypt : le déni plausible en question (GNT) [fr]
http://www.generation-nt.com/truecr...

Notes

[1] Fonctionne aussi bien sur Microsoft Windows (versions 2000, 2003, XP et Vista), Mac OS X et les distributions GNU/Linux.

[2] Voir : Hidden Operating System : http://www.truecrypt.org/docs/hidde...

[3] Une définition de la stéganographie assez détaillées est disponible en français sur Wikipedia : http://fr.wikipedia.org/wiki/St%C3%....

[4] Voir l’encadré ci-dessous pour plus de détails.

[5] Rappel : un logiciel de cryptographie ne peut être qu’un logiciel libre, sinon il est matériellement impossible d’en vérifier la fiabilité.

Répondre à cet article

Serveur, services et agencements de communication par l'association samizdat.net