20
Nov
3

Chiffrez vos données avec TrueCrypt (partie 1)

On vit une époque formidable… Le média Rue89 a été cambriolé pour la 2ème fois en 1 an et des journalistes travaillant sur l’affaire Woerth / Bettencourt se sont fait voler leurs ordinateurs personnels à 1 semaine d’interval…

Coïncidence ? Peut-être, mais le risque de fuite d’informations sensibles mérite que l’on s’en protège.

Que vous soyez journaliste, professionnel manipulant des données sensibles, ou tout simplement un particulier soucieux de la confidentialité de ses données personnelles ce tuto est fait pour vous.

Truecrypt ? C’est quoi ?

TrueCrypt (http://www.truecrypt.org) est un logiciel de chiffrement qui cumule plusieurs caractéristiques intéressantes:

  • Il est entièrement gratuit, vous n’aurez rien à débourser pour l’utiliser même professionnellement
  • Il est “open source”, ce qui limite grandement le risque de “backdoor” (ex: une clé qui permettrait de déchiffrer n’importe quel volume…)
  • Il est multi-plateforme, ce qui permet d’utiliser l’outil sur Windows, MacOs et Linux !

TrueCrypt possède plusieurs fonctionnalités:

  • chiffrement de disque système (Windows uniquement)
  • chiffrement de périphérique de stockage non système
  • création de conteneurs de fichiers chiffrés
  • création de conteneurs de fichiers chiffrés ET cachés

Je vous propose de passer en revue ces fonctionnalités sur plusieurs articles, sans quoi cela risque d’être un peu indigeste.

Créer un conteneur de fichiers chiffré

Commencez par installer TrueCrypt en récupérant un installeur sur la page de téléchargement du site officiel de l’outil (pour les utilisateurs de Linux jetez un oeil dans les sources du gestionnaire de paquet de votre distrib..).

C’est bon ? C’est installé ?

1> Lancez l’outil vous devriez obtenir une fenêtre qui ressemble à ça :

2> Cliquez sur le bouton “Create Volume”. La fenêtre suivante s’affiche, choisissez la première option (Create an encrypted file container) et cliquez sur “Next” :

3> Commençons par créer un conteneur standard, nous verrons les conteneurs cachés dans un prochain article. Choisissez la première option et cliquez sur “Next” :

4> Choisissez un chemin pour stocker votre volume. Prévoyez assez de place si vous voulez créer un gros volume et n’oubliez pas que certaines systèmes de fichiers (ex Fat32)  ne savent pas gérer les fichiers de plus de 4go. Puis cliquez sur “Next”

5> Pour le choix des algorithmes, optez pour AES comme alrgorithme de chiffrement et SHA-512 comme algorithme de hash (des valeurs sûres à l’heure actuelle)

6> Définissez la taille voulue pour votre volume (attention à l’unité kilo / méga ou giga octets)

7> Point le plus important: le mot de passe. Autant vous dire que la réelle sécurité de vos données se joue sur ce paramètre. Choisissez un mot de passe d’au moins 8 caractères (beaucoup plus si possible) et évitez les mots, dates de naissance ou autre… Pensez à utiliser des majuscules, des minuscules, des caractères spéciaux et des chiffres.

8> Le choix du filesystem n’est pas anodin…  TrueCrypt vous en proposera au moins deux: FAT et un autre dépendant de votre système d’exploitation (NTFS sur Windows, MacOS Extended sur Mac…). Le format FAT est le plus “portable” de tous mais il ne supportera pas les fichiers de plus de 4go. A vous alors de faire votre choix en fonction de vos besoins.

9> Pensez à bouger votre souris pendant quelques secondes afin d’initialiser le générateur d’aléa puis cliquez sur “Format”

10> Si tout se passe bien votre volume est maintenant créé nous allons pouvoir l’utiliser.

Utiliser son volume TrueCrypt

1> De retour sur la fenêtre principale de l’outil, cliquez sur le bouton “Select File” et allez chercher votre volume fraîchement créé. Puis sélectionnez dans la liste un “slot” pour monter votre volume. Sur un système Windows la liste est composée de lettres de lecteurs (K:, L:,…) sous Mac ou Linux la liste est composée de chiffres mais le comportement est le même. Enfin cliquez sur le bouton “Mount”.

2> L’outil vous demande ensuite de taper le mot de passe nécessaire au déchiffrement du volume

3> Ça y est le volume est monté, il apparaît normalement dans votre poste de travail (sous Windows) et dans la liste des volumes (sur Mac et Linux). Vous pouvez donc transférer tout naturellement vos données dessus.

Vous pouvez maintenant stocker vos donnés en toute sécurité et vous pouvez les emmener avec vous (sur un disque dur externe ou une clé USB) sans mettre à mal la confidentialité de celles-ci en cas de vol.

Pensez tout de même à respecter ces quelques règles:

  • Utilisez des mots de passe forts et différents pour toutes vos archives
  • Sauvegardez vos volumes à différents endroits afin de ne pas perdre vos données en cas de vol ou de destruction d’un support de stockage
  • Pensez à démonter vos volumes lorsque vous ne les utilisez pas, surtout si vous laissez tourner votre machine lorsque vous n’êtes pas là.

Si vous avez des questions ou des remarques, n’hésitez pas à commenter 🙂

3 Commentaires:
  1. Twitted by BisonTeint 21 Nov, 2010

    […] This post was Twitted by BisonTeint […]

  2. […] This post was mentioned on Twitter by Niko GL, Heat Miser. Heat Miser said: Et pour commencer un petit tuto: Créer un volume chiffré avec #TrueCrypt http://bit.ly/9S1EW8 ! […]

  3. […] Avoir lu le premier article de la série […]

Commenter




Celadon theme by the Themes Boutique