Il existe deux solutions viables pour créer un container chiffré sur une clé USB, et monter ensuite ce container comme un DD virtuel (qui contient les clés, mots de passe etc):
- Truecrypt, déjà cité,
http://www.truecrypt.org,
- FreeOTFE, de Sarah Dean,
http://www.freeotfe.org.
Les deux sont comparables:
- OpenSource,
- Windows 2000 / XP,
- résistent à l'attaque contre les OTFE chiffrant en mode CBC (TrueCrypt car il utilise le mode LRW; FreeOTFE, bien qu'il utilise le CBC, car il y a une IV différente à chaque secteur, en activant le mode ESSIV lors de la création du container chiffré),
- mode "traveller" sans installation,
-
mais les deux laissent des traces dans la Bdr et nécessitent des droits d'administrateur, qu'on a rarement quand on utilise une machine hôte "empruntée".
Autre solution, sans droit d'administration, utiliser GnuPG. Jusqu'à présent il fallait installer GnuPG; ce n'est plus le cas avec la dernière version (3.50) de GPGshell qui permet d'utiliser GPGshell et GnuPG à partir d'une clé USB.
Il vous faut:
- une installation fonctionnelle de GPGshell sur DD, actuellement version 3.47, [/url]http://www.jumaros.de/rsoft/index.html[url]
- mettre à jour GPGshell à la version 3.50rc2a,
http://www.jumaros.de/rsoft/gpgshupd.html
- GnuPG 1.4.2,
http://www.gnupg.org
Après avoir installé tout ça, exécutez "reg2ini.exe" inclus dans GPGshell pour que GPGshell et GnuPG fonctionnent à partir de cet ".ini" et plus à partir de la Bdr. Personnalisez le ".ini", en suivant les indications suivantes:
How to build a (nearly) trace-free GnuPG/GPGshell:
- Execute <GPGshell AppDir>\Reg2Ini.exe to copy your current GPGshell Registry-settings to
<GPGshell AppDir>\GPGshell.ini. All settings will be stored there from now on.
- Set the 'GNUPGHOME='-setting in the [Advanced] section of GPGshell.ini to something like
'.\GnuPG-Home' (this will result in <GPGshell AppDir>\GnuPG-Home).
GPGshell will set it automatically when running gpg.exe. This requires GnuPG >= v1.4.1.
- Move all gpg*.exe to <GPGshell AppDir>. No need to change the system's %PATH% anymore.
- Change the 'ShellHomeDir='-setting in the [Settings] section of GPGshell.ini to something
like '.\GPGshell-Home' (this will result in <GPGshell AppDir>\GPGshell-Home).
- If you want to move the whole stuff to an USB-device to use it on multiple machines, make
sure that the required system files Msvbvm50.dll, Comdlg32.ocx, Mscomctl.ocx, Richtx32.ocx
are available on the target machines.
When this is not possible, copy the files into the <GPGshell AppDir> and add empty
<name.ext>.local files for all GPGshell EXE-files (e.g. GPGkeys.exe.local). This is called
Dynamic-Link Library Redirection and it works (but very slow) at least on my W2000SP4
system.
Une fois GPGshell + GnuPG sur votre clé, vous y ajouterez un fichier ".zip" contenant vos fichiers / répertoires "sensibles" (clés, mots de passes, fichiers personnels). Et, bien entendu, un dézippeur.
Le fichier ".zip" sera chiffré / déchiffré à la demande par GPGshell / GnuPG.
Good luck!
Chez moi ça marche...
Michel NALLINO aka WinTerMiNator
