Premiers pas dans ScramDisk 2.02H-fr
–
ScramDisk 2.02H-fr version française  (+
signature PGP)
– Version originale anglaise :
sdisk202H.zip (+
signature PGP)
– Home page officielle : http://www.samsimpson.com/scramdisk.php
Présentation
Pour stocker des données sensibles sur des disques durs
susceptibles d’êtres volés ou « visités », la seule
solution sûre est l’utilisation d’un logiciel de
chiffrement/déchiffrement « à la volée »,
ou « on-the-fly », qui opère en temps réel au
niveau du système d’exploitation et n’inscrit jamais de
données en clair sur le disque. Les données restent
chiffrées sur le disque et sont déchiffrées
uniquement en mémoire vive. Le principe est le même que
celui utilisé par les compresseurs de disque dur comme
Stacker.
ScramDisk 2.02 opère de cette manière en
autorisant la création de partitions chiffrées et/ou de
« disques virtuels » (ou containers).
Un disque virtuel ou container est un énorme fichier
chiffré. Quand ce container est « monté » par ScramDisk,
il va apparaître comme un disque dur supplémentaire E:
ou F: ou G: dans l’Explorateur de Windows. Quand il est
« démonté », il est invisible en tant que lecteur et
n’apparaît que sous la forme d’un énorme fichier
chiffré situé sur le disque dur (par exemple, si le
container fait 800 Mo : c’est un fichier de 800 Mo qui s’appelle par
défaut « scramble.svl »).
ScramDisk est gratuit, son code-source est publié et a
été examiné par des cryptographes
indépendants.
ScramDisk semble très sûr et utilise au choix les
algorithmes BLOWFISH (avec 256 bits, mais 160 bits seulement
utilisés réellement en raison du hachage par SHA-1), ou
IDEA (128 bits), SQUARE (128 bits), MISTY (128 bits), etc.
Conseil : ScramDisk est un logiciel très
scruté et très commenté par les
spécialistes dans les forums de discussions (comme sci.crypt). Sa sécurité est
sans cesse renforcée et de nouvelles versions sortent
régulièrement. Essayez de toujours utiliser la dernière version
de
ScramDisk (les containers créés restent compatibles
d’une version à l’autre).
Attention ! ScramDisk n’empêche pas Windows 95/98
d’inscrire des données aléatoires sur le disque dur
lors des swaps de la mémoire. Il n’empêche pas non plus
des logiciels comme Word d’inscrire une copie de tout document dans un
répertoire temporaire du disque dur. N’hésitez pas
à wiper l’espace libre de votre
disque dur.
Installation rapide
(lisez aussi le Manuel
en français…  )
(Pour la préparation du disque dur : si vous avez
déjà installé Eraser, « wipez » (effacez)
l’espace libre de votre disque, puis lancez les outils de Win95/98 :
Scandisk, puis Défrag (option Défragmentation totale).)
Dézipper le contenu de l’archive dans un
répertoire temporaire.
Lancez le fichier Installer_Scramdisk.exe
Pour le chemin, choisissez l’option c:Scramdisk (fortement
conseillé pour utiliser un raccourci ensuite).
Redémarrez l’ordinateur comme indiqué
Lancez ScramDisk et cliquez sur Configuration
Cochez Conserver l’icône dans la barre de tâches
à la fermeture puis Activer les raccourcis clavier de
démontage et choisissez les touches composant la « hot key »
qui permettra le démontage du disque en urgence : par exemple
Control-Alt-F1.
- RACCOURCI WINDOWS : Plus tard, quand vous aurez
créé votre disque virtuel, il vous faudra créer
un raccourci sur le bureau de Windows, pointant sur cette cible (pour
un disque virtuel s’appelant c:Scramble.svl) : C:ScramdiskScramdisk.exe
C:Scramble.svl Ce raccourci permet de monter directement votre
lecteur virtuel. Le raccourci peut même être mis dans le
Menu Démarrer/Programmes/Démarrage pour être
lancé au démarrage de Windows et monter le lecteur
virtuel
aussitôt.
CRÉATION ET UTILISATION D’UN DISQUE VIRTUEL
CHIFFRÉ (ou container chiffré)
POUR CRÉER UN DISQUE
VIRTUEL
Cliquez sur Fichier
Cliquez sur Monter/créer un nouveau volume
Choisissez la destination du disque virtuel (container) et son nom
(Scramble.svl par ex)
Cochez Créer un container Scramdisk ou un fichier WAV 16 bits
Choisissez la taille du container (par ex : 800 Mo)
OK
Choisissez l’algorithme (Blowfish est le plus résistant
et le plus rapide; IDEA est résistant aussi mais est
réservé à une utilisation non commerciale;
Triple-DES est un peu lent).
Remuez un peu la souris
Cliquez à plusieurs reprises sur Cliquer pour un nom
aléatoire (cliquez environ cent fois, jusqu’à ce que
cela suffise – remuez la souris de temps à autres entre temps
pour ajouter de l’aléa)
Entrez la ou les phrases de passe (jusqu’à 4 phrases).
(il est conseillé de choisir de longues phrases de passe : 30
caractères minimum, et surtout pas une chanson ou un
poème connus, pour empêcher une éventuelle attaque
par dictionnaire).
Quittez en choisissant OK pour vider la phrase de passe du
cache
POUR MONTER LE DISQUE VIRTUEL
Créez un raccourci (cf
ci-dessus
« Installation rapide »)
Cliquez sur l’icône du raccourci.
Entrez la phrase de passe
Cliquez sur OK
Un lecteur E: (ou F: ou G:) apparaît dans l’Explorateur Win95
Ce lecteur est un disque dur (virtuel) à part entière :
on peut y créer des répertoire, y copier, effacer,
déplacer, etc. (il peut même être
défragmenté !)
ScramDisk peut être fermé : la phrase de passe
est effacée de la mémoire mais le lecteur virtuel demeure
monté et est librement accessible tant qu’il n’a pas
été démonté.
POUR DÉMONTER LE DISQUE
VIRTUEL
Pour démonter le disque virtuel (c’est-à-dire en
interdire l’accès) :
– utilisez votre « hot key » : Control-Alt-F1
ou :
– cliquez sur la barre d’outils pour relancer ScramDisk, clic-droit sur
le lecteur monté, puis : Démonter
Quitter Windows 95/98 démonte le disque, et un reboot
par Ctrl-Alt-Suppr également, mais ces deux méthodes
sont déconseillées car elles peuvent endommager le
disque virtuel.
Utilisation commerciale autorisée
(avec des réserves)
La licence de Scramdisk a été conçue pour
autoriser les entreprises à l’utiliser dans le cadre de leurs
activités quotidiennes, mais sans pour autant faire de
l’argent avec le logiciel sur le dos de ses auteurs.
Concrètement : si vous ne créez pas un container
utilisant l’algorithme IDEA, vous pouvez librement sécuriser
les PC de votre entreprise avec Scramdisk. Mais vous ne pouvez pas
fournir à vos clients des données cryptées avec
Scramdisk, ni bien sûr revendre ou modifier le logiciel
Scramdisk.
Voyez ce qu’a écrit Aman, l’auteur de Scramdisk, dans
le forum de discussion alt.security.scramdisk
:
From:
[email protected] (Shaun Hollingworth)
Newsgroups:
alt.security.scramdisk
Subject: Re:
licence
Date: 4 Aug
1999 18:43:06 -0500
Le Wed, 4
Aug 1999 16:46:54 +0200 (CEST), Anonymous
<[email protected]>
écrivait:
>On 1
Aug 1999 18:38:27 GMT, [email protected] (David Hayes)
écrivait:
>>>Puis-je
utiliser scramdisk pour mon travail dans une société
commerciale?
>>>C’est
pour crypter le répertoire netscapeusers’s…
>>
>>Oui
vous pouvez.
Oui, vous
pouvez.
>Aman ou
Sam Simpson confirment cela ? Les sociétés peuvent
vraiment utiliser
>Scramdisk
dans; le commerce (tant qu’elles ne le modifient pas ou ne font pas
d’argent
>directement
avec ) ?…
Ils ne
peuvent pas vendre, louer ou prêter des versions
modifiées ou non modifiées du
logiciel, ou
distribuer commercialement des données cryptées au
format Scramdisk.
C’est-à-dire
vidéo cryptée et travaux audio, ou articles de masses
similaires..
Ils ne
peuvent pas non plus l’incorporer librement dans un système
d’exploitation pour
lequel un prix
est demandé, ou pour l’utilisation d’exécutables dans le
système d’exploitation…
Shaun AKA
Aman.
|
Voyez ce que dit précisément le manuel
d’utilisation :
(in :
ScramDisk v2.02h Manuel de l’Utilisateur – Traduction
française, page 48) :
Q:
Qu’est-ce que la licence d’utilisation signifie en bon français?
R:
Plusieurs questions ont été soulevées au sujet de
la signification précise de la licence d’utilisation.
Ce qui suit
devrait aider à clarifier la question. Les personnes physiques
et les sociétés peuvent utiliser ScramDisk pour
protéger leurs données dans les conditions suivantes:
i) Le
logiciel n’est pas proposé à titre onéreux par
quiconque et/ou pour quiconque.
ii) Le
logiciel n’est pas employé pour crypter des données,
quelles qu’elles soient,
proposées
à la vente.
iii) Nous
n’assumons aucune responsabilité pour toute perte, de
données ou autres, qui
pourrait
survenir.
iv) IDEA
nécessite une licence pour l’utilisation commerciale.
Fondamentalement,
nous ne voulons pas que quiconque fasse de l’argent avec le fruit de
notre propre labeur, ou celui des développeurs ou des
intégrateurs des algorithmes.
|
Mise à jour : mai 2000
© 1997, 1998, 1999, 2000, pplf 14A0 4A67
0431 2402 684D 6EBA 537F 664D 3F80 0D58
[email protected] |
