TrueCrypt - Crypter vos données de manière sécurisée pour éviter le vol de données confidentielles

6. Facultatif : Créer un double conteneur pour éviter le vol forcé de vos données

Si vous êtes agent secret et que vous avez besoin d'une solution de secours en cas de torture ou dans le cas où quelqu'un vous forcerais à divulguer votre mot de passe, nous allons vous expliquer comment créer un conteneur caché dans votre conteneur chiffré.
Pour savoir comment cela fonctionne, voici le schéma proposé par TrueCrypt.

Comme vous pouvez le voir, un conteneur standard contient un seul volume alors que dans le 2ème cas, le volume TrueCrypt contient 2 volumes chiffrés :
- Le volume caché en bleu (Hidden Volume) : Le volume contenant vos vraies données confidentielles
- Le volume externe en mauve : Le volume contenant des fausses données confidentielles

Lorsque vous allez monter votre conteneur, TrueCrypt montera le volume associé au mot de passe que vous aurez indiqué.

Vous indiquez donc le mot de passe de votre volume caché pour stocker vos vraies données confidentielles et lorsqu'une personne vous forcera à dire votre mot de passe. Vous lui donnerez le mot de passe du volume externe. La personne croira qu'elle a accès à vos données confidentielles mais en réalité, cette personne a accéder à vos fausses données confidentielles.

Si vous souhaitez créer ce volume caché dans votre conteneur chiffré, il est important que celui-ci ne soit pas créé en "Dynamique" :
- Si c'est le cas, la personne pourra savoir qu'un volume caché existe.
- Si ce n'est pas le cas, l'existence du volume caché est indétectable car TrueCrypt écrit des données aléatoires dans l'espace libre.

Pour commencer, créez votre volume standard, si ce n'est pas déjà fait.
Stockez de fausses données confidentielles dans ce conteneur chiffré.
Puis, cliquez à nouveau sur "Créer un volume" pour créer le conteneur caché qui contiendra de vraies données confidentielles.

Ensuite, cliquez encore sur "Créer un fichier conteneur chiffré".

Puis, cette fois-ci, sélectionnez "Volume TrueCrypt caché".

Choisissez "Mode direct" pour créer un volume caché dans votre conteneur standard.

Ensuite, sélectionnez le fichier de votre conteneur standard en cliquant sur le bouton "Fichier".

Etant donné que votre conteneur standard est chiffré, TrueCrypt a besoin de votre mot de passe pour pouvoir l'analyser.
Il s'agit donc ici du mot de passe du volume qui est déjà créé.

Note : N'oubliez pas de spécifier les fichiers clés si nécessaire.

Si vous êtes sous Windows Vista, 7 ou 8, vous devrez accepter l'alerte UAC.

Maintenant que TrueCrypt a scanné votre conteneur chiffré, vous pourrez créer votre volume caché.

Sélectionnez AES comme algorithme de chiffrement. Pour + d'informations, référez vous à la création du volume standard.

Indiquez une taille pour le volume caché. La taille indiquée doit être inférieur à la taille indiquée par TrueCrypt. Cette taille maximum dépend de la taille maximum du conteneur standard ainsi que des données qui sont présentes à l'intérieur.

Maintenant, indiquez un mot de passe différent et sécurisé pour votre volume caché.
Ce mot de passe doit être sécurisé car il permet d'accéder aux vraies données confidentielles.
Le mot de passe doit être différent du mot de passe du conteneur standard car TrueCrypt se base sur le mot de passe pour savoir quel conteneur décrypter.

Note : Vous pouvez aussi spécifier un ou plusieurs fichiers clés pour ce volume.

Choisissez un système de fichiers pour le volume caché :
- FAT pour la compatibilité
- NTFS pour les gros fichiers.

Puis, cliquez sur "Formater".

Pour + d'informations, référez vous à la création du volume standard.

Une alerte UAC s'affichera comme tout à l'heure. Cliquez sur "Oui".

A la fin du formatage, un avertissement (en anglais) s'affiche. Cliquez sur OK.
En résumé, TrueCrypt vous avertit que le volume externe d'un double conteneur doit être "monté" avec la protection du volume caché pour éviter d'endommager vos vraies données confidentielles. Les manipulations sont indiquées en anglais sur le site officiel de TrueCrypt mais nous allons vous l'expliquer en images dans le point suivant.

Le volume caché est maintenant créé dans votre fichier conteneur. Cliquez sur "Quitter".