TrueCrypt - Crypter vos données de manière sécurisée pour éviter le vol de données confidentielles

7. Facultatif : Monter le vrai ou le faux conteneur chiffré en toute sécurité

Comme vous avez pu le remarquer à la fin du formatage du volume caché, TrueCrypt vous parle d'une protection à activer pour éviter d'endommager le volume caché (le volume où vous stockerez vos vraies données confidentielles).
Alors, vous vous demandez peut-être : Pourquoi je dois activer la protection du volume caché lorsque je veux stocker de fausses données dans le volume externe (le volume où vous stocker des données faussement confidentielles) ?

La réponse à cette question vous semblera évidente lorsque vous aurez lu l'exemple ci-dessous.
Comme vous le verrez, la taille du conteneur qui sera affichée sous Windows et dans TrueCrypt dépendra du volume que vous montez.

Par exemple, si vous montez le volume caché, la taille sera inférieure à la taille du conteneur. Cela n'est pas grave étant donné que vous savez que c'est votre vrai volume chiffré. Lorsque vous stockerez des données à l'intérieur, TrueCrypt n'ira pas modifier les données en dehors de ce volume chiffré car il connaitra la taille du conteneur caché et où il se trouve.
Par contre, lorsqu'une personne vous forcera à divulguer votre mot de passe, vous lui donnerez le mot de passe du volume externe et cette personne aura donc accès aux fausses données. Pour que cette personne ne se doute de rien, la taille maximale du conteneur chiffré sera celle du fichier conteneur entier et si cette personne tente de stocker beaucoup de données pour le remplir complètement, TrueCrypt finira par écrire sur le volume caché. Le volume va donc être endommagé et vos données confidentielles seront perdues. Néanmoins, cette personne n'aura jamais eu connaissance de l'existence du volume caché et elle n'aura pas pu les voler.

Maintenant, vous comprenez à quoi sert cette protection. Il semble évident que cette protection doit toujours être activée manuellement et cette protection est désactivée automatiquement après le démontage.
Lorsque vous voulez stocker des données dans votre volume externe, vous activer la protection du volume caché et Windows n'aura donc pas le droit d'écrire sur le volume caché. Vous verrez un message d'erreur apparaitre mais ce n'est pas grave puisque c'est vous qui avez essayé d'écrire sur vos données confidentielles sans le faire exprès. Par contre, il est recommandé de faire des copies vers le conteneur externe au lieu de les déplacer car si TrueCrypt bloque l'écriture d'un fichier pendant le déplacement, il est possible que le fichier déplacé soit perdu. Une fois que le fichier est copié complètement, vous pourrez supprimer les fichiers source.

Pour commencer, nous allons "monter" notre volume caché. Pour cela, sélectionnez le fichier conteneur en cliquant sur le bouton "Fichier" puis cliquez sur "Monter".

Etant donné qu'il s'agit du volume caché, il suffit de le monter comme un conteneur standard.
Ne vous trompez pas de mot de passe. Dans ce cas-ci, il s'agit du mot de passe du volume caché.

Note : N'oubliez pas d'ajouter le ou les fichiers clés si nécessaire avant de cliquer sur OK.

Comme vous pouvez le voir, TrueCrypt a monté le volume caché (qui correspond au mot de passe que nous venons d'indiquer) et ce volume ne fait que 499 Mo. Les 500 Mo que nous avons alloués pour ce volume caché.

On stocke des données confidentielles dans notre volume caché.

Puis, on le démonte une fois que nous ne l'utilisons plus.

Ensuite, nous allons monter le volume externe de notre conteneur (le volume qui contient des fausses données).
Attention : Il est très IMPORTANT d'activer la protection du volume caché.

Pour cela, sélectionnez votre fichier conteneur et cliquez sur "Monter".
Ensuite, cliquez sur le bouton "Options" en bas à droite.

Dans cette fenêtre, cochez la case "Empêcher les dommages causés en écrivant dans le volume externe" et indiquez le mot de passe du volume caché pour que TrueCrypt connaisse les limites du volume caché.
Cela permettra à TrueCrypt de décrypter le header du volume caché seulement (sans décrypter les données du volume caché) et il pourra ainsi empêcher l'écriture sur le volume caché.

Note : N'oubliez pas d'ajouter le ou les fichiers clés si nécessaire avant de cliquer sur OK.

Ensuite, indiquez le mot de passe du volume externe et cliquez sur "OK".

Note : N'oubliez pas d'ajouter le ou les fichiers clés si nécessaire avant de cliquer sur OK.

TrueCrypt vous confirme que la protection contre les dommages est activée.

Comme vous pouvez le voir, TrueCrypt a monté le volume Externe (qui correspond au mot de passe que nous venons d'indiquer) et ce volume fait 2 Go. Les 2 Go que nous avons alloués pour ce notre conteneur complet. Cette taille comprend donc la taille du volume caché. C'est pourquoi, nous avons du activer la protection pour ne pas endommager les données du volume caché.

On stocke de fausses données dans notre volume externe.

Puis, on le démonte une fois que nous ne l'utilisons plus.

8. Facultatif : La solution de secours en cas de force majeur

Enfin, lorsqu'une personne vous forcera à divulguer votre mot de passe, vous lui donnerez le mot de passe du volume externe et cette personne le montera comme un volume normal (étant donné que le volume caché n'existe pas pour elle).

Note : N'oubliez pas d'ajouter le ou les fichiers clés si nécessaire avant de cliquer sur OK.

Comme vous pouvez le voir, TrueCrypt a monté le volume externe en type normal et la personne mal intentionnée n'a aucune possibilité de savoir qu'un volume caché existait dans ce conteneur.

Cette personne verra donc les fichiers du volume externe et non ceux du volume caché.