Je vous présentais dans un article précédent, le logiciel ImmediateCrypt, qui permet de chiffer avec un mot de passe du contenu textuel. Cette fois-ci, je vais vous montrer une autre technique avec StegHide qui est disponible pour Windows mais aussi dans la logithèque d'Ubuntu depuis la version 12.04. C'est un logiciel open-source de stéganographie. La stéganographie, c'est l'art de dissimuler quelque chose.
Avec ce logiciel open-source, vous allez donc pouvoir cacher un fichier de type texte, par exemple, dans un second fichier. StegHide supporte les fichiers audio de type WAV ou encore les fichiers images de type JPEG ou BMP. Là où il rajoute une bonne dose de sécurité, c'est qu'il ne se contente pas juste de "cacher" un fichier texte dans un autre fichier ; il va en plus chiffrer le document en utilisant la technique de chiffrement AES à 128 bits. Du coup, si quelqu'un trouve le fichier txt caché, il lui faudra en plus connaître sa passphrase (son mot de passe).
Après l'avoir installé, tout se passe en ligne de commande dans un terminal, mais pas de panique, la commande man steghide sous linux est là pour vous aider, et je vais vous apporter quelques astuces pour vous en servir rapidement.
Le tutoriel pour utiliser Steghide
Pour commencer, placez vos deux fichiers (texte à cacher et image de support) dans un même répertoire, et ouvrez votre terminal à cet endroit. Ensuite, utilisez cette commande pour incruster votre fichier texte dans le fichier image ou son comme ceci :
steghide embed -cf monimage.jpg -ef info.txt |
Il vous sera demandé la passphrase qu'il faudra confirmer pour que le camouflage puisse avoir lieu.
Ensuite, la commande pour extraire le fichier texte du fichier image ou son est la suivante
steghide extract -sf monimage.jpg |
Vous devrez alors mettre à nouveau le bon mot de passe pour que l'extraction se fasse...
Essayez avec cette image qui comporte justement un fichier caché (bien oui, ça ne se voit pas). Je vous donne son mot de passe : hadopi. Bien sûr, lorsque vous voudrez proposer votre info cruciale, n'envoyez pas le mot de passe en même temps, ni avec le même service centralisé.
