Volumes cachés#

Les volumes cachés permettent de cacher des données à l’intérieur du volume crypté. Ces données sont protégées par une phrase de passe supplémentaire. Sans la phrase de passe, il est impossible de savoir si les volumes cachés sont présents. Ils ne sont pas configurés avec un mot de passe par défaut afin que leur existence puisse être déniée de manière plausible. Le concept est similaire au volume caché de VeraCrypt’s/TrueCrypt’s mais avec Nitrokey Storage, l’ensemble des fonctionnalités des volumes cachés est implémenté dans le matériel.

Vous pouvez configurer jusqu’à quatre volumes cachés. Une fois déverrouillés, les volumes cachés se comportent comme des espaces de stockage ordinaires où vous pouvez créer diverses partitions, des systèmes de fichiers et stocker des fichiers comme vous le souhaitez.

Avertissement

Si vous choisissez d’utiliser des volumes cachés, vous ne devez pas écrire de données sur le volume crypté, ou vous risquez de perdre des données dans le volume caché.

Note

Les volumes cachés sont dissimulés dans l’espace libre du volume crypté, qui sera écrasé lors de l’écriture de données sur le volume crypté. Il n’existe aucun mécanisme pour empêcher l’écrasement accidentel des données cachées, car cela révélerait l’existence des volumes cachés. Les données écrites sur le volume crypté avant la création du volume caché peuvent toujours être lues.

Description des volumes cachés. Les volumes cachés se trouvent dans l'espace libre du volume crypté.

Configuration des volumes cachés#

Astuce

Copiez certains fichiers sur le volume crypté avant de créer le volume caché.

Note

L’utilisation d’un système de fichiers de journalisation peut entraîner un risque d’écrasement des données cachées. Le système de fichiers crypté est formaté en FAT32 par défaut, et il est recommandé de le laisser ainsi lorsque vous utilisez des volumes cachés.

  1. Déverrouillez le volume crypté en utilisant l’application Nitrokey.

  2. Dans le menu, sélectionnez « setup hidden volume » ;.

    contenant l'utilitaire de configuration du volume caché.
  3. Saisissez deux fois une phrase de passe forte. Contrairement au code PIN du volume crypté, il n’y a pas de limite au nombre de tentatives d’ouverture des volumes cachés, la force de la phrase de passe est donc extrêmement importante.

  4. Définissez la zone de stockage à utiliser. Les volumes cachés sont stockés dans les zones libres du volume crypté. Lorsque vous créez plusieurs volumes cachés, vous devez allouer une partie de la zone libre pour chaque volume, en veillant à ce qu’ils ne se chevauchent pas.

    Boîte de dialogue du volume caché

Utilisation de volumes cachés#

  1. Déverrouillez le volume crypté.

  2. Sélectionnez « unlock hidden volume » ; et entrez n’importe quel mot de passe du volume caché” ;.

  3. Si c’est la première fois que vous déverrouillez le volume caché, vous devrez peut-être créer une partition sur le volume caché. Vous devrez ouvrir un gestionnaire de partition tel que GParted et créer manuellement une ou plusieurs partitions. Veillez à créer les partitions sur le périphérique qui est apparu lors du déverrouillage du volume caché.

Partitionnement de volumes cachés
  1. Veillez à démonter/éjecter toutes les partitions sur les volumes cachés avant de verrouiller ou de déconnecter la Nitrokey.