Cacher un conteneur TrueCrypt dans une vidéo

par Korben -

Martin Fiedler, un allemand portant le pseudo KeyJ a mis en ligne sur son blog, une méthode permettant d’intégrer dans une vidéo MP4, un conteneur TrueCrypt. TrueCrypt propose pour la protection des données 2 types de conteneurs. Les classiques et les conteneurs cachés, qui sont des conteneurs dans les conteneurs. Ces conteneurs cachés disposent de 2 niveaux de mot de passe. Si vous entrez le premier mot de passe, vous accédez au premier conteneur et si vous entrez le second, vous arriverez directement dans le conteneur caché. Impossible pour un “attaquant” de savoir si un volume truecrypt contient un conteneur caché, et si on vous force à donner le mot de passe de déchiffrement de votre conteneur, vous pouvez vous contenter de donner uniquement le premier mot de passe, en jurant qu’il n’y a pas de conteneur caché en plus.

Mais le truc, c’est qu’avoir un conteneur sur son ordinateur n’est pas très discret. On voit vite que vous avez du matériel chiffré sur l’ordinateur, ce qui peut rapidement attirer les curieux. D’où le besoin de le planquer dans un fichier vidéo.

Avant de commencer, il faut trouver un MP4 ou un MOV qui soit crédible pour le transport. C’est à dire un film qui soit suffisamment bien encodé et de bonne qualité, pour qu’une augmentation de sa taille n’éveille pas les soupçons. Une série de 500 Mo que vous ferez grimper à 700 Mo pourra faire l’affaire si la qualité est au rendez-vous. Je vais utiliser pour ma part, un fichier MP4 de 18,2 Mo pour mon test.

Créez ensuite un volume TrueCrypt en prenant bien soin de cocher la case qui dit “Hidden Volume” (Volume caché en français). Donnez lui ensuite le nom d’une vidéo qui colle avec votre vidéo initiale. Comme chez moi il s’agit d’une vidéo de la navette spatiale americaine, je vais l’appeler SpaceShuttle.mp4. Choisissez ensuite le chiffrement que vous voulez, puis donnez une taille au conteneur qui soit égale à l’augmentation probable de votre fichier vidéo. Par exemple, j’ai une vidéo de 18,2 Mo… sa qualité est moyenne mais si elle faisait 25 Mo, ça ne serait pas flagrant. 25 - 18,2 = 6,8 Mo.

Comme je n’ai pas le droit aux décimales et que je souhaite juste y planquer un petit fichier texte, je met 6 MB (attention aux conversions. Si vous ne voulez pas arrondir, vous pouvez aussi entrer cette taille de fichier en KB voire en Bytes directement) et je mets en mot de passe “1234” mais je vous recommande de mettre quelque chose de beaucoup plus long et complexe. Ensuite, TrueCrypt passe à la création du conteneur caché. Même chose, vous remettez une taille max (par exemple 5 MB, ce qui laissera 1 MB sur le premier conteneur), et un mot de passe différent du premier. J’ai mis “123456”.

Votre conteneur spaceshuttle.mp4 est créé. Ne le montez pas tout de suite sur votre ordinateur. Nous allons le fusionner avec la vidéo. Pour cela, KeyJ a créé un petit script python qui se lance comme ceci :

python tcsteg.py vraievideo.mp4 monconteneur.mp4

Ce qui pour moi, donne :

python tcsteg.py media.mp4 spaceshuttle.mp4

Et voilà… Mon conteneur SpaceShuttle.mp4 :

  • pèse maintenant presque 25 Mo
  • est lisible dans VLC ou tout autre player supportant les .mov
  • peut être monté comme un volume TrueCrypt. (je peux donc y mettre des infos)

La question maintenant c’est : Est ce que c’est détectable ?

En théorie oui mais c’est très très difficile. Pour cela, il faudra vraiment se lancer dans une analyse du bitrate de la vidéo pour se rendre compte qu’il y a des incohérences et que son niveau de compression ne correspond pas à sa taille réelle. Le script python de KeyJ est capable de traiter des fichiers d’une taille maximum de 4 Gb. Vous pouvez donc facilement faire des conteneurs de 3 Gb couplés à des vidéos de 1 Gb de bonne qualité.

Toutes les explications sont décrites ici. Mon fichier vidéo est disponible ici, si vous voulez décoder le message secret qui se trouve à l’intérieur. (mot de passe : 123456)

Merci à Dot_Com pour l’info

[Photo]

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus