Protéger votre Framakey avec Truecrypt

Attention : les informations contenues dans ce document sont anciennes et peuvent être obsolètes.

La Framakey vous permet d'emmener votre environnement de travail avec vous en embarquant sur une clé USB une série de logiciels libres pour naviguer sur internet, consulter ses e-mails, écrire des textes, écouter de la musique, etc. Mais, bien que son utilisation ne laisse aucune trace sur l'ordinateur hôte, les données personnelles enregistrées sur la clé restent tout de même accessible à n'importe qui. Le logiciel Truecrypt peut remédier à cela.

splashscreen de la Framakey

Splash screen de la Framakey.

La solution présentée ici est facilement réalisable et permettra de sécuriser un peu mieux les données de votre clé USB. Elle a malheureusement quelques limitations qu'il ne faudra pas négliger. Donc, avant de vous lancez dans sa mise en pratique, lisez bien tout ce qui suit jusqu'à la fin.

1. Truecrypt et la protection des données

Truecrypt est un logiciel capable de protéger très simplement tout ou partie de vos données en les plaçant dans un fichier chiffré que l'on peut ouvrir et fermer à sa convenance. C'est donc l'outil idéal dans le cas qui nous occupe : nous allons créer un conteneur chiffré sur une clé USB et y placer la Framakey.

Pourquoi chiffrer toute la Framakey alors qu'on pourrait se contenter de ne protéger que les données personnelles ? Simplement parce que certaines applications peuvent contenir des informations confidentielles : les e-mails dans Thunderbird, les bookmarks ou les mots de passe dans Firefox, le fichier de configuration de FileZilla, etc.

Nombre de ces applications sont configurables et on pourrait les modifier pour placer les fichiers sensibles dans le dossier Data de la Framakey, et donc ne chiffrer que lui. Cela demande néanmoins de multiples manipulations qui ne sont pas toujours évidentes. L'utilisation de Truecrypt qui suit partira donc du principe que nous souhaitons protéger l'ensemble de la Framakey.

2. Le matériel nécessaire

  1. Le pack Framakey qui vous convient (Full ou Lite).
  2. La dernière version stable de Truecrypt.
  3. Une clé USB vide avec suffisamment de mémoire pour contenir le pack Framakey.
  4. Un environnement Windows version NT/2000/XP/2003.

Si vous avez déjà un pack Framakey installé sur la clé USB, il suffit de le copier sur votre disque dur et d'effacer la clé.

3. Création d'un fichier chiffré

Passons maintenant au vif du sujet : connectez votre clé USB, décompressez le pack Truecrypt sur votre disque dur et copiez les fichiers suivants à la racine de la clé :

  • TrueCrypt Format.exe
  • TrueCrypt.exe
  • truecrypt.sys

Lancez TrueCrypt.exe : dans la première fenêtre qui apparaît, cliquez sur le bouton « créer un volume » pour démarrer la création du fichier chiffré.

Capture d'écran

Fenêtre d'accueil de Truecrypt.

Dans la fenêtre suivante, choisissez l'option pour créer un volume chiffré normal.

Capture d'écran

choix du type de volume à créer.

Truecrypt nous demande ensuite de donner un nom au fichier chiffré. En supposant que la clé USB a pour nom de volume « D » et que nous appelons le fichier « fk », nous écrirons « D:\fk » :

Capture d'écran

Donner un nom au futur fichier chiffré sur la clé USB.

Vous avez ensuite à choisir entre douze algorithmes de chiffrement et 3 algorithmes de hachage afin de procéder à « l'encodage » du fichier.

Capture d'écran

Choix des algorithmes de chiffrement.

Puis il s'agit de spécifier la taille du volume chiffré. Il est préférable de ne pas prendre toute la place disponible sur la clé, de laissez au moins une dizaine de Mo de libre.

Capture d'écran

Choix de la taille du fichier à chiffrer.

L'étape suivante consiste à définir un mot de passe pour accéder au fichier chiffré. Il faut évidemment le choisir en suivant les « recommandations » générales de création d'un mot de passe : une quinzaine ou plus de caractères en mélangeant lettres, chiffres et signes de ponctuation. Ne perdez pas ce mot de passe : si vous l'oubliez, il n'y aura aucun moyen de récupérer les données protégées dans le conteneur chiffré créé par Truecrypt.

Capture d'écran

Choix du mot de passe pour le fichier chiffré.

Enfin, il reste à choisir le format de fichier du volume virtuel. Garder le choix par défaut (FAT).

Capture d'écran

Format de fichier du volume chiffré.

Après avoir cliquer sur le bouton « Format », le fichier chiffré « fk » est créé sur la clé. C'est dans ce fichier, que Truecrypt transformera en volume virtuel, que nous placerons les répertoires de la Framakey.

4. Lancement automatique

Passons maintenant au lancement automatique de la clé : nous allons écrire un fichier batch qui, au moment de la connexion de la clé, lance Truecrypt afin d'ouvrir la partition virtuelle chiffrée. Ouvrez un éditeur de texte quelconque et copiez-y le code suivant :

@echo off
rem Lancer TrueCrypt
TrueCrypt /v fk /l Z /m rm /auto /q
1. Fichier start.bat pour ouvrir le volume virtuel chiffré.

Ici, nous définissons une lettre de volume, en l'occurrence « Z », qui sera le nom du volume virtuel créé par Truecrypt. Enregistrer ce code sous le nom « start.bat » à la racine de la clé USB.

Il faut aussi un script batch pour démonter le disque virtuel lorsque l'on a fini de travailler. On l'enregistre toujours à la racine de la clé sous le nom « stop.bat » :

TrueCrypt /d Z /q
2. Fichier stop.bat pour démonter le volume virtuel chiffré.

Enfin, pour que l'ouverture du volume virtuelle se fasse automatiquement lorsque l'on connecte la clé USB, créons un fichier autorun.inf encore une fois à la racine de la clé :

[[autorun]]
open=start.bat
3. Fichier autorun.inf pour lancer automatiquement l'ouverture du volume chiffré.

5. Installer la Framakey

A ce stade de la manipulation, votre clé usb devrait contenir :

  • les 3 fichiers de Truecrypt : TrueCrypt Format.exe, TrueCrypt.exe et truecrypt.sys
  • le fichier autorun.inf
  • les deux scripts batch start.bat et stop.bat
  • le fichier chiffré fk, pour l'instant vide

Vous pouvez déjà tester le bon fonctionnement du système : déconnectez votre clé USB et reconnecter-là. Si tout se passe bien, le fichier autorun.inf va lancer le script start.bat et une fenêtre vous demandant le mot de passe du volume chiffré s'affiche. Entrez-le dans le champ adéquat et vous devriez voir apparaître le volume « Z:\ » dans l'explorateur de document de Windows.

Le volume virtuel Z:\ (le fichier fk) est donc maintenant ouvert et vous pouvez y placer vos documents. C'est ce que nous allons faire en installant la Framakey.

Une fois installée, vous pouvez supprimer le fichier autorun.inf qui vient avec le paquetage Framakey : il ne sert plus à rien puisque la Framakey n'est plus à la racine de la clé. De fait, nous avons perdu l'ouverture automatique du kiosque et du lanceur mais nous pouvons y remédier en modifiant quelque peu le fichier batch start.bat écrit plus tôt :

@echo off
rem Lancer TrueCrypt
TrueCrypt /v fk /l Z /m rm /auto /q
rem Lancer la Framakey
Z:
start start.exe
exit
4. Fichier start.bat modifié pour lancer automatiquement l'ouverture du volume chiffré et la Framakey.

Pour ma part, comme j'utilise très peu le kiosque, je préfère n'avoir que le lanceur d'application dans la zone de notification :

@echo off
rem Lancer TrueCrypt
TrueCrypt /v fk /l Z /m rm /auto /q
rem Démarrer le lanceur d'applications de la Framakey
Z:
cd Framakey\FramaLauncher
start FramaLauncher.exe
exit
5. Fichier start.bat modifié pour lancer automatiquement l'ouverture du volume chiffré et le lanceur d'applications de la Framakey.

6. Remarques importantes

Une première remarque sur la manière d'utiliser cette Framakey protégée par Truecrypt : une fois votre travail terminé, que vous avez fermé toutes les applications (y compris le kiosque et/ou le lanceur Framakey) et avant de déconnecter la clé USB, il faut absolument démonter le volume virtuel en double-cliquant sur le script stop.bat. Une fois le volume démonté par Truecrypt, vous pouvez déconnecter la clé tranquillement.

Enfin, une remarque sur les limites d'une telle installation : il faut posséder des droits administrateurs sur l'ordinateur hôte pour que Truecrypt puisse monter le volume virtuel quand vous connectez la clé. C'est une restriction non négligeable et plutôt contraignante, qui réduit donc la portée de cette manipulation mais il n'y à l'heure actuelle aucun moyen de la contourner.

7. Ressources

7.1. Site de références

7.2. Documentation

Titre
applications:truecrypt
Auteurs
  • ID2NDR
  • ROGER64
Éditeur
Ubuntu-fr.org
Remarque
Comment installer Truecrypt sur ubuntu.
Titre
Truecrypt
Auteurs
  • JOHNBAMES
Éditeur
Framasoft
Date
Remarque
Notice du logiciel Truecrypt sur Framasoft.
Titre
How to secure your USB thumbdrive
Auteurs
  • JUAND
Éditeur
juand.ca
Date
Remarque
La principale source de ce tutoriel.
Titre
Traveler mode
Auteurs
  • Foundation TRUECRYPT
Éditeur
truecrypt.org
Date
Remarque
Partie de la documentation de Truecrypt consacrée à l'utilisation du logiciel sur un support amovible.