Création d'un contener VHD crypté avec mot de passe

Le script utilise deux programmes:
Diskpart présent sur XP et ultérieure
Diskcryptor  (http://diskcryptor.net/wiki/Main_Page/en) qui devra être installé.
Les scripts sont basés sur une installation de Diskcryptor sur C:\Program Files\dcrypt, si ce n'est pas le cas, il convient de modifier les scripts et de générer de nouveaux Exe avec le programme Autoit (qui contient aussi les includes) http://www.autoitscript.fr/forum/viewtopic.php?f=36&t=2571
Diskcryptor est trés semblable à TrueCrypt et encrypte à la volée.

Comprend VHDbuild.exe pour la création du VHD et son encryptage.
VHDmountCRYPTOR.exe pour monter et démonter leVHD avec mot de passe.
Les Exe sont portables.
Les codes sources format AU3 (Autoit)
Lien vers l'archive: VHDcryptor.zip

Lancement de VHDbuild.exe
Les droits administrateurs sont requis pour les deux programmes
Selectionné le chemin de destination du VHD
   
Indiquez la taille du VHD,
ainssi que le nom du VHD, le nom du label du disque monté et la lettre du disque
Entrez le mot de passe et indiquez le mode de cryptage
Une fois valider, une fenêtre Dos s'ouvre et indique l'évolution du cryptage qui peut être long si le volume est important.



Une fois le cryptage terminé, le programme se ferme automatiquement. Les mots de passe sont effacés de la mémoire. Le volume est monté et accessible.
Vous pouvez utiliser VHDmountCRYPTOR.exe maintenant.

Lancez VHDmountCRYPTOR.exe Sélectionnez le VHD (ici, VOLUME.vhd)


Si vous venez de créer un volume, celui ci est monté comme l'indique l'image ci contre (fenêtre verte), si le volume est démonté, le fenêtre est grisé. Au montage, il vous est demandé le mot de passe.


Si le mot de passe est exact, le volume est chargé comme ci-dessous avec Win 7

     Dans le volume crypté, Discryptor installe "$dcsys$" qui doit être conservé (information sur le cryptage)


IMPORTANT:
 En cas d'échec, mauvais mot de passe, le volume est monté MAIS n'est pas décrypté. Windows l'affiche en RAW et ne peut le lire. Dans ce cas, cliquez de nouveau sur "Monte" et indiquez le bon mot de passe


Si vous cliquez sur un volume non décrypté, Windows vous demandera à le formater, REFUSER sinon vous perdrez vos données

Sélectionnez le fichier VHD si ce n'est pas déjà fait (pas le volume "Q:" par ex) et cliquez de nouveau sur "Monte" et indiquez le bon mot de passe

Si Vous choisissez un VHD qui n'a jamais été crypté (ou qui a été décrypté) le programme vous en informe et vous monte normalement le volume comme un VHD ordinaire

Les programmes envoie des lignes de commande silencieusement (dccon.exe pour Diskcryptor indépendamment de dcrypt.exe)
Les volumes créés sont en NTFS par souci de simplicité
Enfin, par Dcrypt.exe, vous pouvez sauvegarder les entêtes de volume (permets de restaurer un volume corrompu) et vous pouvez décrypter un volume (redevient un VHD ordinaire)
Concernant les VHD, ils sont gérés par Windows (Win7 est plus complet que Xp) et peuvent être utilisés comme un disque virtuel complémentaire avec  VirtualBox.
Les VHD cryptés peuvent être sur une USB, de même que Dcrypt.exe peut crypter une clef entière (comme toutes partitions). Seul regret, Diskcryptor n'est pas portable et nécessite les droits administrateur pour installer son drivers
Ce que j'aime de ces VHD cryptés, c'est une relative discrétion car Windows sauvegarde sous ce format et les VHD sont utilisés en disque dur virtuel. Il n'est donc pas étonnant de trouver desVHD volumineux.
Un autre avantage, par rapport à une partition cryptée, est qu'il est inaccessible une fois démonté et est reconnu comme simple fichier.
A ce titre, VHDmountCRYPTOR.exe démonte le VHD independamment de Diskcriptor. L'avantage est que le volume disparait de explorer (comme un VHD ordinaire) alors que le démontage par Diskcryptor laisse un volume "RAW" monté que Windows ne reconnait pas et veut formater.
 Un inconvénient est qu'il faut s'assurer que toutes les opérations d'écriture soient finies sous peine de perdre des données (comme pour débrancher une USB)