Suite à un article publié ici (qui devait certainement parler d’HADOPI et/ou LOPPSI ) j’ai découvert TrueCrypt, un petit soft très sympa qui en gros permer de (dé)crypter à la voler sur soit des partitions entières, soit des fichiers conteneurs qu’on peut monter comme étant des lecteurs virtuels (style des fichiers ISO ds Daemon Tools, mais cryptés).
Or, il est dit que ce logiciel permet de créer, à l’intérieur d’une partition, une autre partition (toujours cryptée) selon le principe suivant
On encrypte une partition, ce qui fait qu’il n’est pas possible sans le mot de passe (i.e la clé) de différencier les données aléatoires (qui correspondent une fois déchiffrées à de l’espace libre) des fichiers, bien réels. Disons que cette partition a une clé qu’on appellera C1
Ensuite, si j’ai bien compris, le soft permet de créer une partition incluse dans celle précédemment créée, mais qui s’ouvre avec une clé C2.
Autrement dit, lorsque vous montez la partition (mettons qu’elle s’appelle un truc du style Device\Harddisk1…), selon que vous tapez la clé C1 ou C2, le soft donne accès à la partition P1, ou P2. Le déni plausible est dans le fait que si vous êtes forcés de donner la clé pour une partition cryptée, vous donnez la clé C1, qui donne accès à la partition P1, qui ne contient rien de compromettant, les MP3/DivX films de vacances/rapports de stage confidentiels étant eux stockés sur P2.
Mais, puisque sans la clé le soft ne peut pas distinguer l’espace libre de l’espace occupé, si P1 devient trop important, est-ce que je dois en déduire que potentiellement les données de P2 seront écrasées?
Bon je ne sais pas si j’ai été très clair, mais c’est pas non plus hyper facile à expliquer, merci à ceux qui me répondront…
je vois ce que tu veux dire. C’est comme si tu avais 2 partitions cachés et que tu pouvais faire apparaître l’une ou l’autre en mettant le bon mdp (ou pas). Maintenant, je pense que tu peux fixer en dur la taille de ces conteneurs donc fais le bon équilibre et tu n’auras pas de soucis. Et quand bien même, je ne pense pas que cela écrasera tes données sur le second conteneur. Il ferra comme tout disque : il te dirra que tu n’as plus de place …
Effectivement, tu fixes la taille du conteneur, mais les 2 sont au sein d’une même partition. En fait, je crois que le soft balaye la partition lorsque tu tapes ton mot de passe, pour voir si cela fait “ressortir” un header:
Lorsque tu montes la partition, si tu tapes le MDP associé à P2, lorsque le soft pourra retrouver le header H2 à l’aide de C2, alors il montera P2.
Mais si tu tapes comme MDP C1, alors le soft montera P1, mais il y a 2 possibilités:
Puisque la partition globale = P1 + P2, donc si la partition affiche un espace correspondant à P1, alors il est possible de voir qu’en fait la taille ne correspond pas à la capacité totale de la partition => le déni n’est plus plausible
Si l’espace total affiché par l’OS de P1 correspond bien à P1+P2 (et que sans la clé C2, espace libre = données aléatoires = impossible de distinguer les données de P2 versus l’espace libre chiffré), alors il y a risque d’écrasement non?
Ou alors, dernière possibilité (mais je n’y crois pas trop en raison de la nature du chiffrement) imaginons que P1=60Go et P2=40Go, espace total affiché 100Go, mais à 60Go l’OS indiquerait que le disque est plein? Le déni n’est une fois de plus plus très plausible?
Edité le 18/03/2010 à 17:41
) j’ai découvert TrueCrypt, un petit soft très sympa qui en gros permer de (dé)crypter à la voler sur soit des partitions entières, soit des fichiers conteneurs qu’on peut monter comme étant des lecteurs virtuels (style des fichiers ISO ds Daemon Tools, mais cryptés).