Éviter d’avoir la queue à l’air en publique avec TrueCrypt


On cite toujours des raisons sécuritaires pour justifier l’usage de la cryptographie, mais comme vous n’êtes pas un espion, il est peu probable que vous vous sentiez concernés. Je vais vous en donner une bonne raison de chiffrer certains dossiers sur votre disque dur: pour ne pas vous retrouver à oualpé devant des inconnus.

Attaché à un lit

Sortir avec une vraie cochonne ne veut pas dire qu’elle va faire tout le boulot. Or Max et moi sommes tout à fait ouvert à l’expérimentation, même si ce n’est probablement pas pour les mêmes choses. Ainsi je me suis un jour retrouvé menotté à un lit avec divers accessoires et résidus de nourritures sur des parties variées de mon anatomie, quand quelque chose s’est mal passé.

Avec le recul, c’était marrant. D’ailleurs, la miss qui avait les clés a trouvé ça tellement poilant qu’elle a pensé à prendre une photo AVANT de me détacher. J’ai voulu une copie du cliché, parce qu’il y a des performances qui méritent un souvenir, et le transfert a eu lieu par clé USB.

Quand la dite clé a été utilisée par la demoiselle pour faire passer un Power Point à un collègue de travail, elle a pu comprendre toute l’utilité des thumbnails de preview automatique des fichiers JPEG sur les OS récents.

Les olympiades de la salle de bains

Dans un de mes appartements précédents, j’avais une salle de bain avec un petit muret et un grand miroir. On pouvait y faire toute sorte de choses à deux, que j’ai pris en photos avec mon portable pour faire passer les moments de solitude pendant les voyages.

J’ai supprimé les clichés du téléphone pour les mettre sur mon ordinateur. Machine que j’ai perdu lors d’un voyage. Je me demande encore aujourd’hui si celui qui a trouvé mon sac a reformaté la machine. A-t-il la main sur les photos de mes acrobaties en tandem ? Les a-t-il mis en ligne ?

Truecrypt, la fin du voyeurisme inopiné…

Honnêtement, je ne suis pas très pudique, sinon je n’écrirais pas ce blog. Sauf que non seulement ce genre de situation est dangereux pour sa propre crédibilité, mais en plus je ne suis pas seul sur ces images. Et généralement, la gente féminine accepte beaucoup moins bien ce genre de pub.

Truecrypt est un logiciel libre qui fonctionne sous Windows, Mac et Linux. Il permet de créer un fichier de taille personnalisable (plusieurs Go si besoin) chiffré, qui peut être monté comme une partition. Sans le mot de passe, le fichier ressemble à une soupe de bits (sans jeu de mot). Une fois monté avec le mot de passe, il devient une partition ordinaire, et on peut l’utiliser comme telle de manière parfaitement transparente: créer des dossiers et des fichiers, copier, coller, etc.

Inutile de dire que je met maintenant systématiquement tout matériel d’ordre intime sur cette partition. En cas de fuite, je sais qu’une personne non autorisée aura bien du mal à lire son contenu. Cela ne me dispense pas de faire la chasse aux restes sur les supports amovibles, et ça ne me libère pas de l’idée que les copies en la possession de mes ex partenaires ne sont pas aussi bien protégées. Mais c’est un bon début.

… et le début du multimédia vraiment privé

Voilà un vrai argument pour l’usage de TrueCrypt: pas l’attaque des chinois du FBI ou votre soudaine reconversion en terroriste suicidaire, mais l’existence même du cul.

Car on peut faire bien plus que ça: copiez par exemple le dossier .mozilla, .thunderbird et .purple sur la partition puis faites un lien dans le dossier utilisateur. Et hop, voilà votre historique de navigateur, vos fichiers mails et vos traces de chats chiffrés. Votre historique qui contient des URL de sites douteux, vos alertes mails de “Adopte un mec” non désactivées alors que vous êtes en couple depuis 6 mois et les archives de la création de nouveaux smileys hyper novateurs avec votre maîtresse sur Gtalk: ils sont maintenant protégés. Si en plus vous utilisez OTR et GPG, vous gagnez 2 de TAC0 en back stab.

Et le double effet kisscool, c’est que faire un backup de toutes ces données précieuses ne prend qu’un copier/coller du fichier TrueCrypt (vous faites des sauvegardes, hein ?). Backup qui par nature est lui aussi protégé. Tous ces bénefs sans ralentir votre ordinateur, puisque seules des données très précises sont chiffrées, pas toute votre partition utilisateur (ce qui en plus est le plus sur moyen de tout perdre si votre ordi grille). Bon ok, peut être que l’affichage du browser en cas d’usage du cache prend 0.1 ms de plus.

Au passage j’ai aussi mon dossier .ssh et .bitcoin dedans, ça ne mange pas de pain. Le prix à payer est seulement d’entrer son mot de passe (que vous avez choisi bien long et compliqué) quand on désire utiliser un logiciel qui lit ou écrit dans ces dossiers.

Certes, ont peut toujours vous baiser en installant un keylogger, un rootkit bien vicieux ou avec une clé à molette. Mais c’est tellement mieux que d’avoir les données en clair sur le disque.

8 thoughts on “Éviter d’avoir la queue à l’air en publique avec TrueCrypt

  • Muchos

    Tout à fait ! J’utilise principalement TrueCrypt pour archiver des hentais peu avouables sur ma machine.

    Je me demande si ça n’a pas non plus d’intérêt pour ses fichiers rippés (parano depuis HADOPI)…

  • JEEK

    “…vous gagnez 2 de TAC0 en back stab.”

    Y compris avec un guerrier-voleur spécialisé à l’arc et qui tire au point blank (sauce Unearthed Arcana, la source des Gros Bill dans la V1…ah merde, ça va l’invoquer) ?
    ;)

    • Sam Post author

      Oui mais on il y a un jet de sauvegarde à faire contre l’échec critique. Drizzt Do’Urden
      n’est pas concerné par cette limitation et peut faire usage de l’arme de jet comme d’une arme de corps à corps. Si il choisi de le faire tous les bonus s’appliquent alors en conséquences, et il n’aura pas la bite à l’air.

  • Recher

    J’ai une question un peu à côté de la plaque, mais une question quand même.

    Pour mes soussous du futur, j’utilise le client bitcoin-qt 0.5.0.1-beta. Cet andouille met toutes ses données dans la même arborescence de travail. On y retrouve, entre autres :
    – Le fameux wallet.dat, qui prend pas beaucoup de place mais qu’il faut crypter
    – Les blockchains, qu’on s’en branle de crypter, mais qui prennent actuellement 2 Giga-Octets.

    J’ai pas envie de me créer un fichier TrueCrypt de 2 Giga et plus, juste pour que mon wallet.dat soit crypté. Je suis sous Windows (désolé), et j’ai peu confiance dans sa capacité à gérer des gros fichiers énormes.

    Est-ce que vous connaissez un cient bitcoin qui permette de stocker les blockchain et le wallet.dat dans 2 endroits différents ? Ou peut être que le client que j’ai peut se reconfigurer ?

    Sinon j’utilise un client qui télécharge pas toute la blockchain, mais c’est moins fun.

    Désolé, c’est peut être pas le meilleur endroit pour poser une question à propos des bitcoins. Mais je suis paumé dans les divers forums dédiés. (Et en plus ils sont tous en angliche)

    • Sam Post author

      @Recher: je crois qu’il manque un endroit pour poser des questions sur Sam et Max. On va rajouter ça. En attendant les commentaires feront l’affaire.

      Depuis la version 4.0, le client Bitcoin QT chiffre le wallet.dat.

      Met à jour ta version (dernière version: 6.5 je crois):

      – backup to wallet.dat sur une partition truecrypt;
      – installe la nouvelle version;
      – si il y a un problème, supprime tous les fichiers SAUF wallet.dat et redémarre;
      – une fois que ça démarre sans problème, dans le menu il y a une option pour chiffrer le wallet.dat.

      Met un bon gros password de bourrin, de toute façon tu as le backup sur Truecrypt donc c’est pas grâve si tu l’oublie.

      Si tu avais été sous Unix, un simple lien symbolique depuis la partition TrueCrypt aurait fait l’affaire. Mais dans tous les cas je recommande toujours un backup chiffré du wallet.dat: on est pas à l’abris des merdes. Il y a quelques mois mon ordi m’a laché et j’ai fais “Oh oh”. J’étais bien content d’avoir un backup.

      Cool que tu utilises bitcoin. D’ailleurs, je crois que je vais me mettre à accepter les bitcoins comme rémunération pour mes formations Python/Django. En attendant, il faudrait qu’on foute un logo bitcoin sur sam et max.

  • Recher

    Merci pour le tube.

    Il y a effectivement une option pour chiffrer le wallet.dat dans la version que j’ai. Mais je me demandais si c’était aussi efficace qu’un programme dédié. Bon, je vais leur faire confiance, et activer directement ce chiffrage.

    Pour les back-up chiffré, c’est déjà fait. J’en ai essaimé un peu partout, tel l’abeille butineuse sodomisant à qui mieux mieux les fleurs sauvages.

    Et sinon, ouais les bitcoins c’est cool. Ca permet de se donner des airs de rebelle crypto-anarchistes, tout en s’octroyant l’espoir de devenir immensément riche, mouuhhaahahahhahaaa, tel le trader bien gras.

    • Sam Post author

      Il y a plus de chance de perdre tout son pognon que de devenir immensément riche pour le moment avec bitcoin. Mais c’est tellement fun d’être un crypto-anarchiste.

      Aucun problème pour l’option de chiffrement: tout bitcoin repose sur la crypto, si les mecs étaient pas foutu de chiffrer une pauvre text file, bitcoin tiendrait pas longtemps.

Comments are closed.

Des questions Python sans rapport avec l'article ? Posez-les sur IndexError.