[LOGICIEL] Cle usb true crypt

[mre0311]

Bonjour,

J'ai crypté une clé usb avec le logiciel true crypt.

Tout fonctionne correctement mais il y a un petit détail que j'aimerais bien améliorer !

Si je monte le fichier crypté, il est logique que je ne puisse pas éjecter la clé, vu que le fichier crypté qui est ouvert s'y trouve.

J'aimerais donc savoir si il est possible de démonter le volume true crypt au moment ou on éjecte la clé depuis windows (le fameux "retirer en toute sécurité") ?

Ou si il y a moyen de faire un petit script qui démonte le volume et qui éjecte la clé juste après ?

Car actuellement, pour déconnecter ma clé, je dois lancer le script qui démonte le volume crypté, puis éjecter le périphérique depuis l'icône de la systray.

Personnellement sa ne me dérange pas trop, mais pour les futurs utilisateurs de la clé, moins il y a de manipulation, plus ils sont heureux

Merci !

[Yangzebul]

Crée un volume plutôt qu'un conteneur.

C'est dans "create volume > crypter une partition non-système > select device"

[mre0311]

J'ai créé un volume sur la partition de la clé.

Le problème n'est pas vraiment résolu car il faut monter le volume crypté.

La partition de la clé qui apparait au branchement est, pour windows, non formatée.

Il faut lancé true crypt, choisir un device ( la clé usb donc), puis la monté dans une autre partition...

Alors soit, j'ai mal fait qqch, soit le remède est pire que le mal

Merci

[Yangzebul]

Bah je vois pas le problème, tu n'as plus qu'une seule opération, c'est exactement ce que tu demandais :

- tu démonte ton volume via truecrypt

- tu débranches

Tandis qu'avant

- tu démontait ton conteneur truecrypt

- tu démontait le volume dans l'explorer

- tu débranche

La tu changes les données du problème... ce que tu demandais c'était :

"J'aimerais donc savoir si il est possible de démonter le volume true crypt au moment ou on éjecte la clé depuis windows (le fameux "retirer en toute sécurité") ?"

[mre0311]

Alors avant (depuis le branchement de la clé):

-l'utilisateur branche la clé

-autorun de la clé ou script bat( si l'autorun est désactivé) qui monte le volume true crypt sur la première lettre disponible. ( true crypt se trouve sur la partie de la clé non cryptée)

-script bat qui démonte le volume

-éjection depuis le systray

Après:

-l'utilisateur branche la clé

-l'utilisateur lance true crypt ( qui doit être installé sur le pc?!)

-l'utilisateur doit choisir une lettre et le volume à monter

-l'utilisateur retourne dans true crypt et doit démonter le volume.

-éjection depuis le systray ( la clé apparait toujours dans l'explorer, comme une partition non formatée...)

Ce que je demandais:

-l'utilisateur branche la clé

-autorun de la clé ou script bat( si l'autorun est désactivé) qui monte le volume true crypt sur la première lettre disponible. ( true crypt se trouve sur la partie de la clé non cryptée)

-éjection de la clé + démontage du volume crypté en même temps ( bat ?)

Voila, désolé si je n'était (ne suis) pas claire.

[Yangzebul]

-l'utilisateur branche la clé >> Ok

-l'utilisateur lance true crypt ( qui doit être installé sur le pc?!) >> Oui

-l'utilisateur doit choisir une lettre et le volume à monter >> Dans truecrypt tu clique simplement sur "automount devices"

-l'utilisateur retourne dans true crypt et doit démonter le volume. >> Oui

-éjection depuis le systray ( la clé apparait toujours dans l'explorer, comme une partition non formatée...) >> Non, le volume n'est pas reconnu donc il ne peut pas y avoir d'opérations I/O dessus

Par défaut Windows affiche tout périphérique de stockage branché, sauf si tu lui spécifie le contraire dans ta gestion des disques. Mais il n'y a pas besoin de démonter un périphérique non reconnu, car implicitement il n'est pas monté dans ton filesystem.

Apparemment tu veux garder une solution portable (sans install) donc crypter tout le volume comme je te le propose ne te convient pas.

Il faut que tu arrive à démonter ton volume depuis le shell de windows, et la je ne sais pas comment faire, dsl.

[mre0311]

ok ok,

donc finalement on résout un problème et une autre apparait...

merci quand même.

[mre0311]

Bonjour, je me permet un double poste car j'ai trouvé une solution.

J'ai utilisé le programme "EjectUSB.exe"

EjectUSB - version 1.4

by William Hedrick

Designed to be a simple utility to close all programs running from a specified drive or

folder and then attempt ejection if a drive was specified. Extended functionality includes

flushing the file cache, closing Explorer windows and removing registry entries and Recent

Document shortcuts referencing the specified drive or folder.

et j'ai fait un (tout) petit exe avec AutoIt v3 qui démonte le volume true crypt et qui éjecte la clé avec EjectUSB:

ShellExecute("TrueCrypt.exe", "/q /d")
ShellExecute("EjectUSB.exe")

[Tes_7]

Bonjour

Moi de même j'ai utilisé Truecrypt, mais l'impossibilité de travailler avec la partition chiffrée sur un autre ordi sans droit admin

m'ont fait chercher sur le net une solution plus commode, ce que j'ai trouvé m'a bien étonnée: un gratuiciel à l'aide duquel j'ai créé une section chiffrée sur ma clé USB et avec quelle je peux travailler n'importe ou, sans avoir des privilèges administratifs;

concernant ton souci- il existe une fonction qui te permet de déconnecter le disque et de débrancher en pleine sécurité la clé USB. Pour les intéressés http://rohos-fr.com/produits/rohos-mini-drive/