L’article de Martin Fiedler, « Real Steganography with TrueCrypt » décrit une méthode pour cacher un volume VeraCrypt (un type de fichier de conteneur de données cryptées) à l’intérieur d’un fichier vidéo QuickTime ou MP4. Cette technique est une forme de stéganographie, qui est l’art de cacher des informations à l’intérieur d’autres informations.
Dans ce cas, l’auteur propose de créer un fichier qui peut être lu comme une vidéo normale par n’importe quel lecteur vidéo, mais qui contient également un volume VeraCrypt caché. Ce volume peut être monté et lu comme un volume VeraCrypt normal lorsque la clé de déchiffrement correcte est fournie.
La méthode implique la création d’un volume VeraCrypt caché, puis l’utilisation d’un script Python pour modifier le fichier VeraCrypt et y ajouter les données de la vidéo. Le script réarrange également certaines parties du fichier pour que le volume VeraCrypt soit caché à l’intérieur du fichier vidéo.
Cette technique peut être utile pour cacher des données sensibles à la vue de tous. Par exemple, si quelqu’un inspectait votre ordinateur ou vos fichiers, il verrait simplement un fichier vidéo normal et ne se douterait pas qu’il contient également un volume VeraCrypt caché.
Example: la vidéo ci-dessous contient un volume caché de 10Mo:
(Sacha Baron Cohen stole the show at the BAFTA Los Angeles Jaguar Britannia Awards Saturday 9th November 2012 evening at the Beverly Hilton Hotel, source BBC America)
- Source vidéo / fichier MP4
- The KeyFile (pour ouvrir le volume)
Marche à suivre pour réaliser ce type de volume caché:
Si vous ne savez pas comment utiliser VeraCrypt, alors suivez le tuto Paf le Geek
Un résumé de la démarche proposée par Martin Fiedler dans son article (je conseil bien sûr de se référer à l’article source):
- Trouver une vidéo appropriée :
- Choisissez une vidéo en format QuickTime ou MP4 à utiliser comme déguisement. La vidéo doit être encodée de manière très efficace pour qu’une augmentation de la taille du fichier soit crédible par rapport à la longueur et à la qualité de la vidéo.
- Créer un nouveau volume VeraCrypt caché :
- Utilisez l’assistant de création de volume de VeraCrypt pour créer un nouveau volume caché.
- Utilisez le nom du fichier hybride final comme nom de fichier conteneur, par exemple « VideoInnocente.mp4 ».
- Pour la taille du volume externe, entrez l’augmentation maximale estimée de la taille du fichier à partir de l’étape 1.
- Ne vous embêtez pas à entrer un bon mot de passe pour le volume externe, il sera de toute façon détruit.
- Utilisez la taille maximale possible pour le volume caché. Entrez la taille en KB au lieu de MB et faites un peu de devinettes – le bouton « Suivant » dans l’assistant est désactivé lorsque la taille est trop grande. Trouvez la taille maximale où le bouton est toujours cliquable.
- Utilisez votre vrai mot de passe ultra-secret ou votre fichier de clés pour le volume caché.
- Ne montez pas le volume externe ! Vous risquez de détruire le volume caché sinon.
- Utiliser le script :
- Vous aurez besoin d’un script Python pour effectuer la prochaine étape. Vous pouvez utiliser le script fourni dans l’article, mais assurez-vous de le faire avec l’aide d’un adulte ou d’une personne qui connaît bien Python.
- Utilisez le script comme suit :
python tcsteg.py SomeVideo.mp4 VideoInnocente.mp4 - Cela modifiera le fichier conteneur VeryCrypt sur place. Cela peut quand même prendre un certain temps à traiter, puisque le fichier de déguisement est essentiellement copié dans le fichier conteneur.
- Vérifier le fichier final :
- Si tout a fonctionné, vous devriez maintenant avoir un fichier qui :
- Ressemble à un fichier vidéo à tous égards.
- Peut être lu comme un fichier vidéo en utilisant des applications de lecteur vidéo normales.
- Peut toujours être monté dans VeraCrypt comme un volume caché.
- Est très difficile à détecter comme un fichier hybride.
- Si tout a fonctionné, vous devriez maintenant avoir un fichier qui :