Le chargeur de démarrage truecrypt peut-il être configuré pour exécuter un système d'exploitation non crypté ainsi qu'un système d'exploitation crypté sur le même ordinateur ? En d'autres termes, un double démarrage avec un système d'exploitation non crypté "pour les invités" tout en autorisant un système d'exploitation crypté protégé par un mot de passe ?
Réponses
Trop de publicités?
MUY Belgium
Points
225
Bien qu'il s'agisse d'un mauvais leurre, vous pouvez toujours utiliser un système non crypté comme leurre en ne cryptant simplement pas le système d'exploitation leurre après l'avoir installé, en utilisant le disque de secours TrueCrypt pour restaurer le boot loader, et en appuyant sur [ESC] au démarrage, pour démarrer le leurre.
Pour démarrer le système d'exploitation caché, vous tapez votre mot de passe pour celui-ci.
Vous pouvez modifier l'écran du boot loader pour afficher un message personnalisé tel que "Appuyez sur [ESC] pour continuer." ainsi, au premier coup d'œil, personne ne se rendra compte qu'il y a un OS caché crypté.
Quand votre OS leurre démarre, il peut voir toutes les autres partitions. Vous pouvez ensuite installer un logiciel de suivi (tel que Prey) au cas où votre ordinateur ou votre portable serait volé.
Vous pouvez également installer quelque chose qui formate et écrase vos partitions cryptées, ce qui détruira votre système d'exploitation caché. Vous pouvez aussi faire en sorte qu'il détruise l'OS caché en supprimant tout.
Donc ce qui se passe, c'est qu'au démarrage, vous avez deux choix :
- tapez le mot de passe de votre OS caché, et utilisez votre OS caché normalement.
- Si vous tapez un mauvais mot de passe, le système se bloque et redémarre.
- appuyez sur [ESC] et il démarrera votre OS non crypté qui tentera immédiatement de se localiser et de vous envoyer un email, de détruire les partitions cryptées et de se détruire lui-même.
L'équipe médico-légale devra d'abord faire une image de votre disque, mais il est possible qu'elle n'ait pas cette chance et que votre système d'exploitation caché soit en sécurité (et disparu).
Ou peut-être n'êtes-vous pas tant préoccupé par la perte de données que par la récupération de votre ordinateur portable volé. Vous disposez donc d'un système d'exploitation leurre non crypté qui appelle la maison lorsque le voleur l'utilise.
Vous pouvez faciliter la distraction du voleur en installant 3 navigateurs web (Firefox, Internet Explorer et Chrome) et un tas de jeux gratuits, le tout sur le bureau. Ensuite, vous pouvez sécuriser le système d'exploitation leurre en utilisant un compte invité ou en utilisant quelque chose comme Deep Freeze pour empêcher les modifications permanentes du système d'exploitation leurre.
Jarvin
Points
6998
Un OS de leurre non crypté est un très mauvais leurre. Il est assez facile de repérer des données cryptées sur un disque dur (il n'y a pas beaucoup de données qui semblent aussi aléatoires que des fichiers cryptés). Il sera évident pour tout expert en criminalistique qu'il y a des données cryptées. Donc ce que vous voulez, c'est 2 OS cryptés. De cette façon, si on vous demande de fournir votre mot de passe de décryptage, vous pouvez fournir le mot de passe de décryptage pour le leurre.
De la FAQ truecrypt :
Puis-je sauvegarder des données sur la partition système leurre sans risquer d'endommager la partition système cachée ?
Oui. Vous pouvez écrire des données sur la partition du système leurre à tout moment sans risque que le volume caché soit endommagé (car le système leurre n'est pas installé dans la même partition que le système caché). Pour plus d'informations, consultez la section Système d'exploitation caché dans la documentation.
Véase ce lien pour la documentation.
m000
Points
791
Cela peut fonctionner mais seulement si vous avez deux disques physiques. Dès que vous cryptez le disque entier avec TrueCrypt, seul ce disque peut démarrer.
Cependant, il existe une chose appelée volume caché qui pourraient vous aider.
