Bonjour,

Je cherche un Live CD Linux intégrant TrueCrypt (afin de répondre à une
question que je me pose à propos de TrueCrypt).
Connaissez-vous cela ?
Merci d'avance
Dac


Sinon, la question que je me pose à propos de TrueCrypt :
Si je chiffre un disque dur entier (disque contenant uniquement des
données) *sous* *Windows* avec TrueCrypt puis si je passe sous Linux,
est-ce que je pourrai avoir accès à mes données chiffrées en lançant
l'exécutable TrueCrypt *de* *Linux* ?

> Sinon, la question que je me pose à propos de TrueCrypt :
> Si je chiffre un disque dur entier (disque contenant uniquement des données) *sous* *Windows* avec TrueCrypt puis si je passe sous
> Linux, est-ce que je pourrai avoir accès à mes données chiffrées en lançant l'exécutable TrueCrypt *de* *Linux* ?

A ma connaissance, TrueCrypt ne permet pas de chiffrer un DD entier : uniquement
des containers ( fichiers ) ou des partitions ( ça j'ai pas essayé ).
Ce que je peux te dire, c'est que les containers chiffrés sous Windows s'ouvrent
sans problème sous Linux et vice-versa.

Gump

Gump a écrit :

> A ma connaissance, TrueCrypt ne permet pas de chiffrer un DD entier :

Si, si, j'ai lu la doc avant de me lancer et ça fonctionne bien.
J'ai bien formaté le disque complet (encadré de rouge sur le fichier
ci-dessous) et non pas la partition, malgré les 3 avertissements
successifs de TrueCrypt là :
http://cjoint.com/?cvpsnar2YW

> Ce que je peux te dire, c'est que les containers chiffrés sous Windows
> s'ouvrent
> sans problème sous Linux et vice-versa.

Voilà la réponse qu'il me fallait :-)

Au niveau de l'entête du volume, s'il a été généré sous Windows, sera
t-il utilisable sous Linux (et inversement) ?

Merci
Dac

|
| Au niveau de l'entête du volume, s'il a été généré sous Windows, sera
| t-il utilisable sous Linux (et inversement) ?

Qu'appelles-tu en-tête du volume ?

Gump

Gump a écrit :

> Qu'appelles-tu en-tête du volume ?

Il s'agit des informations indispensables à TrueCrypt pour pouvoir
monter le volume. Ces informations sont stockées sur le volume lui-même.
Si jamais le container venait à être endommagé (crash PC, problème
matériel, autre ...) et si l'en-tête du volume est corrompu, TOUT le
volume sera inutilisable...
Il est fortement conseillé de sauvegarder cet en-tête (un petit fichier
de 1 ko).
Dac

"Dac" <invalide@spamout.fr> a écrit dans le message de news: 45dce750$0$7405$426a74cc@news.free.fr...
| Gump a écrit :
|
| > Qu'appelles-tu en-tête du volume ?
|
| Il s'agit des informations indispensables à TrueCrypt pour pouvoir
| monter le volume. Ces informations sont stockées sur le volume lui-même.
| Si jamais le container venait à être endommagé (crash PC, problème
| matériel, autre ...) et si l'en-tête du volume est corrompu, TOUT le
| volume sera inutilisable...
| Il est fortement conseillé de sauvegarder cet en-tête (un petit fichier
| de 1 ko).
| Dac

? Je ne pense pas que cela concerne les fichiers-containers ( le seul
procédé que j'utilise ) En tout cas je ne m'en suis jamais préoccupé !
Si ça regarde les partitions chiffrées ou les DD entiers chiffrés, là je
me déclare incompétent.

Gump

Gump a écrit :

> ? Je ne pense pas que cela concerne les fichiers-containers ( le seul
> procédé que j'utilise )

Si, si, cela concerne tous les types de container (fichiers, partitions,
disques entiers).
C'est une sécurité en cas de corruption de l'en-tête : il s'agit juste
d'une copie exacte de l'en-tête chiffré du container. Ce fichier ne
contient aucune autre information additionnelle et nécessite, bien sûr,
le mot de passe pour être déchiffré.
Lors de cette sauvegarde, l'en-tête du volume standard *ET* l'en-tête du
volume caché sont sauvegardés, même si l'on n'a pas créé de volume caché
(ceci afin de préserver le deniability plausible des volumes cachés).

C'est très facile à faire et c'est, bien sûr, à conserver sur un autre
support de stockage que sur le volume chiffré.
Personnellement, je me suis entraîné sur une simple disquette avant de
passer sur mes disques durs.
Dac

| C'est très facile à faire et c'est, bien sûr, à conserver sur un autre
| support de stockage que sur le volume chiffré.
| Personnellement, je me suis entraîné sur une simple disquette avant de
| passer sur mes disques durs.
| Dac

Tu peux m'en dire plus ? Comment fait-on ?
Est-ce que TrueCrypt préconise ce procédé ou en parle ? ( je n'ai pas
vu ça dans le manuel de la version 4.2 que j'utilise )

Gump

Gump a écrit :

> Tu peux m'en dire plus ? Comment fait-on ?

Préambule : le volume ne doit *pas* être monté.
Dans la fenêtre principale de TrueCrypt :
(http://cjoint.com/?cwqsIqMP5h)
- sélectionner le volume TrueCrypt (le fichier ou la partition ou le
disque entier),
- cliquer le bouton "Outils pour le volume", puis choisir
- "Sauvegarder l'en-tête du volume",
- choisir un nom de fichier et un emplacement pour la sauvegarde,
- valider par "Enregistrer".
- le fichier d'en-tête est créé, il n'y a plus qu'à le stocker sur un
support *différent* du volume TrueCrypt (disquette, clé USB, ...)

> Est-ce que TrueCrypt préconise ce procédé ou en parle ?

Oui, dans la doc anglaise de TrueCrypt.
Site officiel :
http://www.truecrypt.org/
Data Corruption
Due to hardware or software errors/malfunctions, files stored on a
TrueCrypt volume may become corrupted. Therefore, we strongly recommend
that you backup all your important files regularly (this, of course,
applies to any important data, not just to encrypted data stored on
TrueCrypt volumes).
If you do not have enough free space to backup all files, we highly
recommend that you at least backup the volume header, which contains the
master key (size of the backup file will be 1024 bytes). If a volume
header is damaged, the volume is, in most cases, impossible to mount. To
backup a volume header, click Select Device or Select File and select
the volume. Then click Tools -> Backup Volume Header. To restore the
header, follow the same steps except the last where you select Restore
Volume Header.

Important: Several users reported that data on their TrueCrypt volumes
were becoming corrupted. Later, these users found out that it was not a
problem with TrueCrypt but with their hardware (chipset, USB hard drive,
cables, USB PCI card, etc.) Therefore, we recommend that you make sure
data written to the unencrypted device (where you intend to create a
TrueCrypt volume) is not becoming corrupted. For example, by copying a
large set of files (at least 1 GB in total) and then comparing the
original files with the copies (by content) using a file comparison utility.

( je n'ai pas
> vu ça dans le manuel de la version 4.2 que j'utilise )

(La dernière version est la 4.2a du 03 juillet 2006)

En ce qui me concerne, j'ai un fichier pdf "TrueCrypt User Guide.pdf" en
anglais qui en parle, je ne sais plus où j'ai téléchargé ce fichier...

Il y a également un chapitre "Security Precautions" qui aborde les
problèmes de sécurité qui pourraient permettre d'accéder au volume
chiffré à l'insu de son proprio (!), lors de :
- la défragmentation du volume,
- l'utilisation de TrueCrypt sur un files system journalisé (ex : NTFS),
- le fichier de pagination sous Windows,
- les fichiers dump mémoire,
- ...

Dac

Gump a écrit :

> des containers ( fichiers ) ou des partitions ( ça j'ai pas essayé ).
> Ce que je peux te dire, c'est que les containers chiffrés sous Windows
> s'ouvrent
> sans problème sous Linux et vice-versa.

Eh oui, je n'aurais pas posé cette question si j'avais lu la FAQ.

Q: Will I be able to mount my TrueCrypt partition/container on any
computer ?
A: TrueCrypt volumes are independent of the operating system. You will
be able to mount your TrueCrypt volume on any computer on which you can
run TrueCrypt (see also the question "Can I use TrueCrypt on Windows if
I do not have administrator privileges?").