Bonjour !

Ça m'intéresse ta manip PhV.

Tu as créé une partition TC, dans laquelle tu as déposée le dossier Liberkey ... Le reste de ta capacité de stockage est donc visible ?
Intéressant ... Quand tu parles de raccourcis, c'est de la partie invisible (cryptée) vers la partie visible (partie non cryptée) ?

La mise à jour de la Liberkey est-elle encore possible ?

Merci pour tes tuyaux !

A+

Th.

Désolé pour "l'induction" en erreur.
Ma clé est tout à fait normale avec liberkey d'installé. J'ai un fichier de 4go contenant mes données confidentielles. Donc liberkey est hors TC.

Pour moi je ne vois pas d'intérêt à mettre liberkey en zone cryptée.

PhV écrit:

Pour moi je ne vois pas d'intérêt à mettre liberkey en zone cryptée.

Re.

L'intérét a été évoqué un peu plus haut, c'est de pouvoir prêter sa clé (quelques minutes quelques heures ou quelques jours), sans qu'on puisse avoir accés aux différents logiciels persos contenus dans la Liberkey (Firefox, Thunderbird et consorts, et leurs mots de passe, ...)

Merci tout de même pour ta réponse !

Th.

PhV écrit:

Pour moi je ne vois pas d'intérêt à mettre liberkey en zone cryptée.

Tout simplement parce que certains logiciels que vous utilisez contiennent des données personnelles qui pourraient vous être préjudiciables lorsque vous perdrez votre clé.

Exemple (liste non exhaustive) : Mots de passe dans les navigateurs, les clients mail, FTP, VNC...


th131 écrit:

La mise à jour de la Liberkey est-elle encore possible ?

TrueCrypt crée un conteneur dans lequel on met tout ce que l'on veut.
Liberkey incluse.

Une fois décrypté, apparaît dans le poste de travail un nouveau disque.
Il s'utilise exactement comme un disque normal. L'utilisation de la Liberkey est totalement transparente.

Juste un petit complément d'info sur TrueCrypt:
J'ai mis la commande de montage de ma partition cryptée à exécuter au chargement de la clé. Super, ainsi je gagne qq clics et si je ne veux pas monter cette partition, pas de souci, je ne valide pas la fenêtre du MdP.

Mais détail intéressant quand je quitte Asuite (par son menu), TrueCrypt démonte automatiquement ma partition cryptée !!!! Génial je gagne qq clics mais surtout je ne la laisse pas accessible par inadvertance. Je pense que c'est une fonctionnalité de TrueCrypt car j'ai aussi mis Pnotes en exécution auto au chargement de la Liberkey mais quand je quitte il reste actif.

En tout cas je suis toujours content de TrueCrypt...

Regarde dans le fichier d'aide (.chm) de TrueCrypt si tu peux lui passer des paramètres pour démonter ta partition ...

[EDIT]
http://www.truecrypt.org/docs/command-line-usage.php

/dismount or /d

Dismount volume specified by drive letter (e.g., /d x). When no drive letter is specified, dismounts all currently mounted TrueCrypt volumes.

/force or /f

Forces dismount (if the volume to be dismounted contains files being used by the system or an application) and forces mounting in shared mode (i.e., without exclusive access).

Tu peux aussi monter automatiquement ta partition

/mountoption or /m


ro or readonly: Mount volume as read-only.

rm or removable: Mount volume as removable medium.

ts or timestamp: Do not preserve container timestamps

sm or system: Without pre-boot authentication, mount a partition that is within the key scope of system encryption (for example, a partition located on the encrypted system drive of another operating system that is not running). Useful e.g. for backup or repair operations.
Note: If you supply a password as a parameter of /p, make sure that the password has been typed using the standard US keyboard layout (in contrast, the GUI ensures this automatically).

bk or headerbak: Mount volume using embedded backup header.
Note: All volumes created by TrueCrypt 6.0 or later contain an embedded backup header (located at the end of the volume).

recovery: Do not verify any checksums stored in the volume header. This option should be used only when the volume header is damaged and the volume cannot be mounted even with the mount option headerbak.


Example: /m ro. To specify multiple mount options, use e.g.: /m rm /m ts

[/EDIT]

PhV écrit:

Juste un petit complément d'info sur TrueCrypt:
J'ai mis la commande de montage de ma partition cryptée à exécuter au chargement de la clé. Super, ainsi je gagne qq clics et si je ne veux pas monter cette partition, pas de souci, je ne valide pas la fenêtre du MdP.

Mais détail intéressant quand je quitte Asuite (par son menu), TrueCrypt démonte automatiquement ma partition cryptée !!!! Génial je gagne qq clics mais surtout je ne la laisse pas accessible par inadvertance. Je pense que c'est une fonctionnalité de TrueCrypt car j'ai aussi mis Pnotes en exécution auto au chargement de la Liberkey mais quand je quitte il reste actif.

En tout cas je suis toujours content de TrueCrypt...

Bonsoir !

Vu sous cet angle, ça a l'air intéressant !

Pour ce qui est du lancement automatique, pas de problème avec le fichier d'aide de LaurentXP, mais je rencontre des difficultés à la fermeture :

...Mais détail intéressant quand je quitte Asuite (par son menu), TrueCrypt démonte automatiquement ma partition cryptée !!!!

Pour ma part, je me retrouve avec un message d'erreur, mindiquant que le clé (ou Asuite) ne peut être fermé, car une application (TrueCrypt) est encore ouverte (!) ...

Je galère avec les options de démontage automatique du volume crypté (merci KikiFUNstyle !), mais ce n'est pas mieux ...!

Sur ce coup là j'avoue, je suis un boulet ... j'attends votre secours !!!

En attendant passez tous de bonnes fêtes ...!

Th.

th131 écrit:

...Mais détail intéressant quand je quitte Asuite (par son menu), TrueCrypt démonte automatiquement ma partition cryptée !!!!

Pour ma part, je me retrouve avec un message d'erreur, mindiquant que le clé (ou Asuite) ne peut être fermé, car une application (TrueCrypt) est encore ouverte (!) ...

Je galère avec les options de démontage automatique du volume crypté (merci KikiFUNstyle !), mais ce n'est pas mieux ...!

Sur ce coup là j'avoue, je suis un boulet ... j'attends votre secours !!!

En attendant passez tous de bonnes fêtes ...!

Th.

Quand j'ai écrit cette phrase, comme quoi TC démonte automatiquement quand je quitte Asuite, c'était une remarque 100% positive. Et ça m'a l'air tout à fait automatique car je n'ai pas compris comment TC arrive à identifier qu'il doit lancer le démontage.

J'ai jeté un oeil aux paramètre TC, dans les préf, j'ai coché démonter si l'utilisateur se déconnecte et si le PC passe en veille. Je les ai décochés et bien ça n'a rien changé... TC démonte et se ferme...

En revanche que ce soit TC, ROHOS ou freeOTFE, impossible de monter un volume hors Administrateur. Ch***t. J'ai essayé TCExplorer et je me prend le message "not an OTF volume or incorrect password" (merci de ne pas me demander si je suis sûr du mdp).
J'ai cru lire qq part que TCExplorer était dédié à une version spécifique de TC. Est-ce ça ?

Edit: Je pense avoir trouvé la limitation :
Il ne peut pas ouvrir les conteneurs ayant des fichiers encodés en format Unicode, il ne peut que lire les conteneurs situés sur des partitions FAT, et ne supporte pas les volumes cachés.
Et en plus l'auteur de TCExplorer semble un peu largé par les évolutions de TC : http://www.tateu.net/forum/viewtopic.php?t=11

Zut...

Ok.
Merci pour ta réponse rapide ... et 100% positive !

Je vais continuer à chercher ...

Th.

En apparté j'ai trouvé pourquoi il y avait un démontage automatique en sortie de Asuite : j'avais fait plusieurs tests dans le menu Asuite sur TC et une des instances était toujours là en activée en sortie de Asuite.

Revenons au sujet principal qui est l'utilisation de données "confidentielles" en nomade. Mon cas est particulier car ce sont mes données pro (principalement Excel - word, rien de technique) donc la source est sur mon lieu de travail (les serveurs divers et variés). Je synchornise ce dont j'ai besoin (Allway sync version achetée vu le volume) qui me réplique plusieurs sources (3.5 Go en tout).

Cela me permet de consulter mes documents et aussi de travailler dessus ou d'en préparer. Le matin je commence ma journée par un synchro qui recopie ce qui j'ai fait vers les serveurs.

Juste pour dire que contraiement à certains ce qui est sur la clé n'est pas la source ce n'est qu'une image temporaire. La perdre n'est pas une cata. Mais elle doit être sécurisée.

Je veux pouvoir y accéder simplement et sur le + grand nombre de pc possible. La simplicité est possible par les softs On The Fly Encryption (OTFE) dont on trouve certains portables en open soucre et/ou gratuits. J'en avait identifé 3 :
* Rohos (gratuité à confirmer)
* TrueCrypt (open)
* FreeOTFE (open)

Souci, tous ces softs ne peuvent monter de partition cachée hors mode Administrateur du PC. C'est une sacrée restriction pour tous les postes en libre service, ca le mode 'invité' ou simple 'utilisateur' ammène un refus catégorique.
Il semble y avoir un soft (open) qui permet d'accéder au conteneur crypté dans ce cas mais son auteur semble un peu largué par les changements sur TC (on peut le comprendre vus la complexité du sujet) donc ce soft ne semble accepter que les partitions FAT sur une version 4 ou 5 de TC (qui en est à 6). Je n'ai rien trouvé de semblable avec FreeOTFE.
J'ai utilisé depuis l'origine TC (il est ardu mais à la prise en main mais zéro défauts ensuite) donc j'ai essayé de trouver une solution mais rien de rien de rien...

Reste ROHOS qui semble un peu ambigü. Car le produit cryptage clé (annoncé gratuit) semble amalgamé avec d'autres produits payant eux. De plus les forcénés du "Open" vont râler car propriétaire... Mais...
Il dispose en effet d'une solution interne qui permet d'accéder aux données hors mode Administrateur, ce n'est bien sûr pas le montage du conteneur (ce dont Rohos passe sous silence) mais :
* Accès à un "Explorateur" très simplifié permettant de voir toute l'arborescence et les fichiers.
* Au clic sur un fichier il est décrypté et l'appli est lancée.
* Le fichier décrypté est mis soit sous le répertoire du conteneur soit sur celui du soft (à mettre sur la clé). Donc question traces ça tient la route puisqu'on perd en confidentialité mais le doc n'est pas sur l'hôte.
* Quand on ferme Rohos il propose alors de virer les documents décryptés (attention si vous avez bossé dessus), mais c'est aussi un gage de confidentialité.
* En revanche, pas de possibilité de re-cryptage.

J'ai fait qq test et ce qui est pas mal c'est que Rohos vérifie le mode Admin ou non, dans le cas Admin, il lance la version montage du conteneur, sinon c'est l'explorateur qui sera lancé.

Pour l'install c'est moins évident car la procédure standard qui met un petit exe sur la racine de la clé ne fonctionne pas et je n'ai réussi à faire tout fonctionner que par la manip :
1/ Install de rohos mini
2/ Recopie des fichiers c:program filesrohos sur la clé.
3/ Recopie de cximagecrt.dll installé dans le rep. windows sur la clé.
4/ Création du conteneur sur la clé (attention, cet andouille crée un répertoire caché par défaut).
5/ Remplissage du conteneur
6/ Fermer Rohos + désinstall
7/ Ajout dans le menu Asuite d'un "programme" lançant Agent.exe (répertoire de la clé) avec en ligne de commande l'emplacement du conteneur. Pour moi je l'ai mis à exécuter au lancement Asuite.

Mes tests sont satisfaisant, Rohos me demande le MdP et lance soit le montage, soit l'explorateur en fonction du mode Admin ou non.

Je ne crie pas victoire car je n'ai pas encore pu tester sous Vista et qu'il y a la mention "version déval 30 jours" sur la fenêtre principale Rohos mais qui (je le répète) doit concerner les autres softs liés.

En tout état de cause, je continue mes tests sur Rohos...

Bonne année à tous.