TrueCrypt : Script, Automatisation et Sauvegarde sous Windows
Suite à mon article Cryptage d’une clef USB que l’on a tout le temps sur soi, j’ai cherché des solutions pour automatiser le montage/démontage de la partie cryptée de la clef, en associant ce montage démontage à une sauvegarde, le cryptage et la sauvegarde régulière me permettant de conserver mes données en sécurité/ de les retrouver en cas de perte de la clef.
Pour ce faire, je me suis inspiré du tutoriel Protéger votre Framakey avec Truecrypt afin de mettre en place une solution simple et efficace, que je présenterai dans la suite de cet article.
Fichier chiffré et répertoire de sauvegarde
J’ai donc :
– sur ma clef USB, un fichier crypté "USBKEY" ;
– sur le disque de mon PC professionnel, un répertoire PERSO qui contient un fichier crypté "SAUVEGARDE".
Pour le montage de la Clef sous Windows
Mon PC professionnel est donc sous Windows. Le fichier crypté "USBKEY" est monté via True Crypt sur le lecteur J ; "SAUVEGARDE" est monté sur le lecteur K. Dans un répertoire particulier, comme indiqué dans le tutoriel, j’ai les fichiers :
– TrueCrypt Format.exe
– TrueCrypt.exe
– truecrypt.sys
– Start.bat
– Stop.bat
Les 3 premiers fichiers sont issus du lancement de l’exécution du programme d’installation de TrueCrypt sous Windows. On clique et au lieu de demander l’installation, on sélectionne extraction.
On obtient alors différents fichiers dont un pdf et la licence, mais on ne garde que, comme indiqué dans le tutoriel, les fichiers qui nous intéressent, à savoir :
– TrueCrypt Format.exe
– TrueCrypt.exe
– truecrypt.sys
que l’on place au même niveau que les scripts sur la machine Windows. On peut également placer ces trois fichier où l’on veut, il faut alors modifer les scripts en conséquence avec des chemins absolus (TrueCrypt lance le programme TrueCrypt.exe depuis le même niveau que le script.bat).
Start.bat est un script qui contient :
@echo off
rem Lancer TrueCrypt
TrueCrypt /v C:\SAUVEGARDE /l K /m rm /auto /q
TrueCrypt /v E:\USBKEY /l J /m rm /auto /q
rem Lancer la Sauvegarde avec SyncBack
"C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe" -m "SauvegardeClef""
Stop.bat est un script qui contient :
rem Lancer la Sauvegarde avec SyncBack
"C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe" -m "SauvegardeClef""
TrueCrypt /d J /q
TrueCrypt /d K /q
Après avoir branché ma clef, je clique sur Start.bat et j’ai mes deux répertoires chiffrés de monter. Je clique sur Stop.bat, mes deux répertoires chiffrés sont démontés et je peux alors démonter ma clef. A chaque montage et démontage, j’ai également une sauvegarde via une synchronisation effectué par le logiciel SyncBack.
Démontage automatique de la Clef sous Windows
Une façon simple de ne pas oublier de démonter le répertoire chiffré est d’ajouter une tâche planifiée à Windows qui lance le "stop.bat". Comme le démontage ne nécessite pas de saisir le mot de passe, cela ne pose pas de problème.
Conclusion
J’ai donc mis en place une solution simple : en un clic, je monte ou je démonte ma clef chiffrée, j’ai une sauvegarde elle même chiffrée sur un disque dur. Ca ne m’a pas pris longtemps à mettre en place (quelques recherches sur Internet et deux trois copier-coller à adapter). Et j’ai une solution répondant à mon besoin.
Prochains articles : détail du montage/sauvegarde sous Linux et sous Mac OS X Leopard.
Je rappelle le site officiel : http://www.truecrypt.org/