Un vieux copain m’a demandé la semaine dernière de tester la sécurité de ses dossiers. En effet, il crypte toujours ses données importantes ou les cache aux yeux de l’utilisateur lambda si les-dites données ne nécessitent pas un tel degré de sécurité.
Outils utilisés
- OS : MS Windows 7 64 bits, Linux Debian, Mac OS 10.9.2
- Logiciels : Wise Folder Hider 2.02.83, Treesize Free, Q-Dir, MultiCommander 4.4
Pour ce test je n’ai pas cassé du code puisque le challenge était de rendre visible ce qu’il a rendu invisible juste avec les outils que je pourrais trouver sur le net. Ne vous attendez pas à la solution miracle pour déjouer TrueCrypt (remplacé d’ailleurs par CipherShed ou VeraCrypt, pour n’en nommer que 2, depuis cette affaire). Non, lui a caché ses dossiers avec WiseFolderHider et voulait savoir combien de temps cela pouvait tenir face à un bricoleur du dimanche comme moi.
La description de l’éditeur semble prometteur :
Wise Folder Hider est un logiciel gratuit. Il peut rapidement et en toute sécurité cacher non seulement les fichiers / dossiers sur des partitions locales ou périphériques amovibles, mais aussi les clés USB ou les fichiers / dossiers sur les lecteurs USB. Les fichiers/dossiers masqués seront cachés en toute sécurité, peu importe si le lecteur est accessible dans un autre système d’exploitation, sur le même ordinateur ou réinstallé sur un autre ordinateur. La seule façon d’accéder à des fichiers cachés/des dossiers/de l’USB est d’entrer avec un mot(s) de passe valide(s) correct(s). Sa protection par mot double peut garantir la sécurité absolue de vos fichiers/dossiers/USB. Wise Folder Hider est très pratique. Vous pouvez directement cacher un fichier/dossier/USB, uniquement en un clic droit, si vous ne voulez pas démarrer le programme. Il prend en charge de nombreuses langues telles que l’anglais, le chinois simplifié, l’allemand, le hongrois, le japonais, le coréen et le turc.
Le test
J’installe l’outil et je le teste rapidement. C’est plutôt intuitif et rapide à prendre en main et surtout ça fait bien son taff. Reste plus qu’à trouver les dossiers cachés sur le disque de mon ami.
Point positif du gratuiciel : mot de passe complexe accepté. Donc essayer de deviner son password est une perte de temps.
Premier test : l’espace utilisé
Un simple clic droit sur le disque et « Propriétés » et je constate qu’il ne reste qu’environ 5Go de disponibilité. A ce stade je ne sais pas s’il y a un ou des dossiers caché(s). J’utilise alors Treesize pour une deuxième vérification et là je constate une différence d’environ 60Go. Mais surtout je découvre un dossier de 0,0Mo curieusement nommé « Winmend~Folder~Hidden ». Même avec mon franglais je comprend que cela peut m’aider pour la suite.
Deuxième test : accéder via l’explorateur
J’utilise Q-Dir (ici la version portable) comme explorateur à la place de celui de M$. Une fois lancé et activation des fichiers et dossiers cachés je peux naviguer dans le dossier caché mais je n’y accède toujours pas.
Message subliminal : pour ceux qui l’auront remarqué je joue encore à Starcraft :-). Je fais même des tournois avec mes enfants.
Bref avec les moyens de bord cela semble mal partis. Je décide d’essayer d’y accéder à partir de Linux mais je n’ai pas plus de succès. Bon il ne me reste plus que mon vieux Mac. Une fois le disque branché et activation des dossiers et fichiers cachés même résultat que sur les autres OS : pas possible d’y accéder.
A priori l’utilitaire est suffisamment puissant pour l’utilisateur lambda. Heureusement je n’en suis pas un.
Solution
La solution m’est venue d’un autre explorateur que j’utilise de temps à autre : MultiCommander. Une fois lancé et activé les dossiers et fichiers cachés ainsi que les fichiers et répertoires système j’ai trouvé un dossier dont le nom est juste 4 points (….).
En naviguant dans l’arborescence j’ai finis par trouver le dossier caché.
Selon les cas vous aurez besoin de prendre possession du dossier avant de pouvoir y accéder.
Il ne reste plus qu’à copier/coller pour pouvoir lire les fichiers.
Cela reste un bon logiciel d’appoint pour cacher des fichiers mais fortement déconseillé si vous souhaitez mettre à l’abri des fichiers confidentiels.
Et vous comment « sécurisez »-vous vos données ?