samedi 16 juin 2007

Protéger sa clé USB

Dernièrement, j'ai voulu changé ma (vieille) clé USB, et tout naturellement, j'ai recherché un modèle (USB 2) sécurisé. Ben ça a été plutôt galère.. La nécessité de protection d'une clé USB me semblait être d'une telle évidence que je suis resté effaré par le manque de prise en considération de ce critère, tant d'ailleurs par les usagers que par les fabricants, tout du moins au niveau "Grand Public". Il y a pourtant deux problématiques majeures à apprécier :
- la protection de l'intégrité des données, qui relève de solutions antivirales.
- la protection de la confidentialité des données, qui peut être traitée par encryptage total ou partiel de la clé, ou par un code d'accès verrouillant la connexion de la clé.

En ce qui concerne les solutions antivirales, elle ne peuvent hélas que devenir de plus en plus d'actualité, le risque d'infection augmentant de façon logarithmique avec d'une part le nombre d'échange transitant par cette voie d'un ordinateur à un autre (notamment entre le bureau et la maison, ou inversement !), et surtout par le nombre croissant d'ordinateurs infectés. Ces solutions existent mais elles sont encore fort coûteuses [fr]. Au niveau domestique, l'antivirus portable ClamWin [en] pourrait être une réponse intéressante, malheureusement il ne fonctionne pas de manière résidente, et l'on doit se contenter de scans lancés manuellement. C'est mieux que rien, mais pas encore globalement suffisant. En attendant, on retiendra que les virus actuels visant les clés USB ciblent essentiellement le fichier autorun.inf et que dans le doute, il sera plus prudent d'ouvrir la clé par un clic-droit sur l'icône du poste de travail, le mieux étant, sous Windows, de désactiver la fonction autorun.

Pour ce qui est de la confidentialité, c'est un peu moins compliqué à traiter, mais comme indiqué ci-avant, il convient de distinguer le cryptage intégral des données (qui ralentit sensiblement tout transfert), du simple contrôle d'accès par mot de passe (beaucoup plus pratique et rapide) vers qui va bien entendu ma préférence. A ce jour, peu de clés [fr] proposent nativement une protection, et encore moins par unique contrôle d'accès. Par contre, il existe un logiciel gratuit qui permet de créer une partition masquée sur la clé USB, et de partager cette clé en deux zones :
- une zone "publique" non cryptée, visible et accessible normalement,
- et une zone "privée", masquée et protégée par un mot de passe AES 256 bits.

Ce logiciel, c'est Rohos [fr], présenté dernièrement par Freewares et Tutos [fr], et c'est un véritable petit bijou !

Je le teste depuis une quinzaine de jours sur une clé USB 2 Go achetée 25 € dans une grande surface, et c'est un vrai bonheur. Installation très rapide à partir du disque dur ou de la clé elle-même, création de la partition cachée et du mot de passe, en moins d'une minute, la clé est opérationnelle. Seul petit bémol, la zone privée est limité à 300 Mo, mais c'est largement suffisant pour y nicher par exemple un Firefox portable (y compris mots de passe et bookmarks persos), plus quelques programmes ou autres documents sensibles. Le reste de la clé, sois 1,7 Go, étant libre pour tous autres types de fichiers, multimédia en particulier :) Le logiciel est embarqué sur la clé et fonctionne en connexion avec n'importe quel autre ordi (sous Windows). L'autre avantage de ce logiciel, c'est que la partition cachée conserve une lettre fixe ("R" par défaut) qui évite toute perturbation des programmes hébergés, notamment en matière de chemin de fichiers.

A la connexion de la clé, seule la partition libre est accessible, plus l'icône Rohos qu'il suffit de double-cliquer pour entrer le code et rendre visible la partition cachée, l'icône Rohos se réduisant alors dans la barre des tâches.












Ensuite l'accès est libre, donc très rapide. Une fois les opérations de transferts effectuées, un clic droit sur l'icône de Rohos dans le systray pour déconnecter et masquer la partition R, et le tour est joué..! Si votre clé est perdue, volée, ou simplement copiée, le guguss qui la récupérera aura au mieux quelques MP3 ou le dernier pps de Rigolons.com ! Bref, ça ne vaut vraiment pas le coup de s'en priver, toutes les clés (même les plus petites) pouvant accueillir ce logiciel qui ne prend que quelques Ko sur la partition libre..

Enjoy !! ;)

.

26 commentaires:

DliZ© a dit…

La partition créée n'est pas limitée à 300 Mo. Il suffit, lorsque l'on crée le volume, de cliquer sur "modifier" les "caractéristiques de la partition cryptée" mises par défaut. On a alors accès au type d'encryption, au format du système de fichiers, et donc à la taille du volume qui est par défaut mise à 300 Mo.
:)

Gabuzo38 a dit…

Oui exact, je viens de voir ça dans le changelog de la dernière version 1.16 du 08/06/2007 (ma version de test était la 1.15). J'ai donc refait à l'instant un essai sur une autre clé, et effectivement, le choix de la taille du volume est modifiable à souhait.

Merci pour cette info importante ;)

damien a dit…

Apparemment, la version 1.16 n'est pas gratuite : le produiti ndique une période de 30 jours, à l'issue de laquelle il faudrait acheter le produit.
Est-ce bien le cas ?

Gabuzo38 a dit…

Non, Rohos Mini Drive, est toujours gratuit (version 1.15), c'est Rohos Disk Encryption qui est en version d'évaluation et surtout en version 1.16. En fait, c'est toujours une version 1.15 de Rohos Mini Drive que j'ai utilisé aujourd'hui ! C'est la similitude des numéros de versions et des dates qui m'a leurré, ainsi que le lien vers le changelog qui n'est pas le bon :(

Donc dliz© a parfaitement raison, la modification de la taille du volume est possible tel qu'il l'indique, et c'est ça le principal ! Merci Damien pour ton intervention.

the other ... a dit…

Merci pour le tuyau

le badaud a dit…

Bonjour, merci de l'information.
Seul petit hic : je lis sur le site officiel : équipement nécessaire : Des droits Administrateur pour ouvrir une partition masquée présente sur l'ordinateur hôte.

Pas très pratique dans un cybercafé
ou ordis publiques...
Avez-vous rencontré des problèmes de cet ordre?

Gabuzo38 a dit…

Bonjour !

Non aucun problème sur tous les ordis externes où j'ai eu l'occasion d'utiliser cette clé.

Comme indiqué, à l'introduction de la clé, l'icône Rohos apparaît, et il suffit de cliquer puis d'entrer le code pour déverrouiller la partition.

Pour les cybercafés, je ne sais pas (je n'y vais jamais) mais si vous testez, un petit feedback sera le bienvenu ;)

Cafard a dit…

Bonjour,

Je n'ai pas très bien compris :

Si l'on veut agrandir la partition privée limitée à 300 Mo par défaut dans "Rohos Mini Drive" (version gratuite référencée 1.15) ce n'est pas possible.

Par contre, si on télécharge la version payante "Rohos Disk Encryption" (référencée 1.16) qui offre des fonctionnalités nouvelles, alors dans ce cas, il est possible d'agrandir cette partition.

Vous confirmez ?

Merci pour toute réponse et très bonne journée !

Cafard

Gabuzo38 a dit…

Bonjour !

Non, comme l'a indiqué dliz© dans le 1er commentaire, même dans la version gratuite 1.15 de Rohos Mini Drive, on peut augmenter librement la taille de la partition cachée. Il n'est donc pas nécessaire de passer par Rohos Disk Encryption pour cela.

Cafard a dit…

Merci Gabuzo38 pour ta réponse rapide.

Hélas, cela ne fonctionne toujours pas. Où est mon erreur ?

La dernière version française de "Rohos Mini Drive" que j'ai téléchargée est : V.1.15.2.0

A partir du Panneau de Contrôle Rohos, je vais à « Configurer une clef USB » qui m’indique que la capacité de la partition cryptée est de 300 Mo (taille par défaut). Dans la version que j’utilise, pour avoir accès au détail du volume, il faut cliquer sur le mot « Modifier » qui est en bleu et entre crochets. Je clique donc et un panneau « Détails du volume » apparaît. Sur ce panneau figure une case intitulée : « Taille du Disque (en Mo) », le chiffre 300 y est inscrit. Ce chiffre est modifiable, j’inscris : 1000 (soit 1 giga). Touche Enter du clavier ou bouton OK du panneau et nous voilà revenu au panneau précédent « Configurer la clef USB ». Je note alors que la capacité indiquée pour le volume reste toujours figée à 300 Mo.

Même en continuant la suite des opérations (mot de passe, création du volume), la taille de la partition protégée reste bloquée à 300 M0.

Quelqu’un à une idée, une remarque ?

Merci d’avance.

Cafard

Gabuzo38 a dit…

Désolé que ça ne fonctionne pas chez toi ! Je viens de comparer le "md5sum" de ma version d'origine avec celui d'une version téléchargée à l'instant sur le site officiel Rohos, c'est exactement le même :

6aa51796b846ee2a34be1ed7c72a705e
(pour la dernière version qui est bien la 1.15.02)

Il n'y a donc pas eu de modifs par l'Auteur entre ma version de test et la tienne, c'est strictement la même.

J'ai réutilisé ce programme il y a quelques jours sur une clé de 1 Go où j'ai créé sans problème une partition cachée de 800 Mo.

Je n'ai pas de nouvelle clé valide sous la main pour refaire pas à pas la manip, mais si ta clé fait 1 Go, laisse un peu de place libre et masque par exemple 900 Mo, car si tu demandes trop, le programme risque de te remettre la limitation par défaut..

Gabuzo38 a dit…

Dans mon message ci-dessus, pour le numéro de ma (mes) version(s), il convient de lire 1.15.2.0 (et non 1.15.02 !)

Cafard a dit…

Bonjour à tous,

Gabuzo38, merci pour ton long message et surtout pour tes tests de vérification qui ont dû te prendre du temps.

La capacité de ma clef est de 2 Go. C'est une clef standard et non une U3.

Je ne pense pas, toutefois, que le problème vient de la nature de la clef puisque le changement de la capacité du volume est refusé, en amont, au niveau du "formulaire" lui-même.

J'ai peut-être un fichier corrompu puisque tu dis que la version que tu utilises est strictement identique à la mienne. Je vais donc commencer par télécharger une nouvelle version, si ça ne marche toujours pas, je changerai de clef. Je te tiendrai au courant des résultats obtenus.

A+

Cafard

françois-b a dit…

Bonjour,
Très bon tuto pour sécuriser une clé usb - Merci !

Doulline a dit…

Je viens de télécharger et d'essayer le logiciel de verrouillage, c'est d'une simplicité désarmante.
Reste plus qu'à voir ce que cela donne, à l'usage.
Merci le gars Buzzhaut :-)

Anonyme a dit…

Bonjour, peut etre auriez-vous un tuyau,
je recherche surtout à protéger des fichiers contre la suppression, les fichiers doivent pouvoir etre executer sans mot de passe ou autre,

si vous pouvez m'aider
adresse sa.oger (at) free.fr

merci

Anonyme a dit…

Dliz a raison mais pas tout a fait on peut régler que sur des clé ne dépassent pas les 2Go pour ma part je possède une 4Go et mini rohos là considère comme un disk dur donc pas plus de 300Mo de partition et quand je veux augmenter je reçois le message "pas pris en compte evoluer vers rohos disk

Quartzkyte a dit…

Bonjour,
j'utilise pour ma part TrueCrypt, mais je vais tester Rohos.
A bientôt !
Quartzkyte

Gabuzo38 a dit…

Hello Quartzkyte !

Oui, TrueCrypt je connais, j'ai voulu le tester mais il m'a planté complètement l'ordi, c'est une des seules fois où j'ai été obligé de faire une restauration système. Par contre, pour protéger et masquer des fichiers sur disque dur, j'utilise My Lockbox (ex Folder Lockbox), sans souci jusqu'à présent, mais bon, comme tous ces programmes, à utiliser avec précaution..

maiaro a dit…

Rohos Mini Disk est un programme accesible et de qualité - fonctionne le clavier virtuel(une option géniale).La taille de la partition cryptée ne depasse 1 GB. Le disque secret est tenu sur USb flash avec un mot de passe, et vous pouvez l'ouvrir sur n'importe quel ordinateur, même si vous n'avez pas de droits d'administrateur( seulement lire). C'est tout que j'ai essayé. Mais il y a encore quelques options. Le programme s'améliore. Support en français. Ils repondent immédiatement. http://rohos-fr.com

rusnac a dit…

Bonjour
Moi de meme,j'utilise Rohos.
Rohos Mini Drive est un bon logiciel je l'ai utilisé pendant une année, pour le moment je travail avec Rohos Disk Encryption.C'est une version payante, mais qui vaut le prix.On peut augmenté toujours le volume de la partition chifrée,maintenant il possède le Disk Browser qui donne la possibilité d'ouvrir la zone privée du disk sur n'importe quel ordi.
Conclusion:je vous conseille de l'aissayer.Ca ne vous coute rien pendant 15 jours,ensuite vous pouvez prendre la décision de l'acheter ou pas
Succès

Anonyme a dit…

Merci Mille fois pour ces informations
Je me suis permis d'établir un lien sur mon site Facebook...
j.gossart"arrobas"hotmail.fr

Anonyme a dit…

C'est re_moi!
ATTENTION, j'ai téléchargé la dernière version notée 1.18, du 24 aout 2007, intitulée "rohos_mini_Fr.exe", ce 4 aout 2009.
Effectivement, on peut modifier la partition <300meg. C'est ensuite que tout se complique!
Sur une clef usb Kingston 4Go, j'ai demandé 2000meg. Pas de problème, j'ai mes 2000meg, accessibles, jusqu'au démontage du volume.
Suppression de la clef usb, "retirer le périphérique en tte securité"....
Puis reinsertion de la clef sur plusiuers ordinateurs, avec le même message lorsque je rentre mon code secret :lavieestbellequandilfaitbeau, par exemple, et là, message: vous ne pouvez pas réaliser cette opération, veuillez evoluer vers la version payante.... et surprise, ne me souvenant plus du message exact, je viens de refaire l'opération et là, CA MARCHE !!!!

C'est bizarre! Finalement, j'ai écris tout ça pour rien! Je vous tendrai au courant au cas où j'aurai le même problème qui se reproduirait.
j.gossart#at#hotmail.fr

Cordialement à tous, en espérant que les infos que je vais maintenant recopier sur la clef ne seront pas perdues à tout jamais en cas de bug. Un bkup sur mon HD me semble indispensable avant d'être vraiment sur de la fiabilité du produit.
Dans tous les cas, merci au "gars Buzzaut" pour avoir trouvé ce logiciel. J'en cherchais un depuis longtemps, bien sur gratuit, sans résultat, ou alors trop compliqué.

Cordialement à tous. JG

Gabuzo38 a dit…

@ Anonyme : content pour toi que ça ait fonctionné ! Et pour le backup, oui, c'est une sage précaution, avec ce genre de logiciel, on ne peut jamais être sûr a 100 % (j'ai toujours une copie synchronisée de ma clé usb sur mon disque dur).
@ Rusnac : Merci pour le feedback, je testerai Rohos Disk Encryption sur ma prochaine clé.

Anonyme a dit…

Bonjour,
Très bon tuto en effet.
Petite question toute simple cela dit; et si l'icône de lancement est effacée par un tiers...Comment on fait alors?!!!

Gabuzo38 a dit…

Bonsoir Anonyme
Si tu parles de l'icône de Rohos sur la clé elle-même, je pense que cela doit alors condamner l'accès à la partition cachée (et induire la perte des données protégées), mais je ne pourrai pas faire le test, j'ai cassé dernièrement cette clé USB, et je n'ai pas réinstallé Rohos sur la nouvelle.