Démontage automatique d’un répertoire TrueCrypt
J’avais écrit un article présentant comment protéger ses mots de passes et son cache de Firefox, en mettant tous ces fichiers dans un répertoire chiffré par TrueCrypt. Cela s’avère utile quand on utilise Firefox sur son poste professionnel et que l’on garde des identifiants de compte et des mots de passe en mémoire (celui de l’accès à son webmail par exemple), ou son que l’on souhaite cacher son historique.
L’idée était de monter un répertoire chiffré par un .bat, on lance ensuite Firefox avec un profil dont les données sont contenues enregistrées dans le répertoire chiffré. Et quand on a fini, on quitte Firefox et on démonte le répertoire chiffré par lancement d’un .bat (Voir le tutoriel pour la mise en oeuvre).
Mais si on oublie parfois de démonter le volume TrueCrypt en double-cliquant sur le .bat de démontage après avoir fini d’utiliser Firefox, il peut être intéressant de ne pas laisser ce répertoire monté et de faire en sorte qu’il se démonte automatiquement à une heure fixe.
L’idée est donc de créer d’utiliser les tâches planifiées de Windows qui lanceront le .bat de démontage à différentes heures de la journée, quand on n’est pas présent devant son poste (pause du midi, départ le soir...)
Pour éviter tout affichage de message erreur, on teste la présence du répertoire monté sur une lettre disque, ici K : Si le répertoire est monté par TrueCrypt, on démonte. Sinon, c’est que l’on avait bien pensé à le faire en quittant son poste.
Code du .bat de démontage :
@echo off<br />
IF EXIST "K:" (TrueCrypt /d K /q)
Cela s’adaptera très facilement sous Linux (utilisation de la crontab) et permet de ne pas avoir le répertoire chiffré contenant les données de Firefox monté quand on n’est pas face à son poste.