Truecrypt : cryptez et masquez vos fichiers gratuitement
TrueCrypt est un système de cryptage de données en temps réel. Le programme code et décode automatiquement les données que vous extrayez ou enregistrez sur un lecteur virtuel comme s’il s’agissait d’un autre disque dur. Les données qui ont été enregistrées dans le lecteur crypté ne peuvent pas être lues sans le mot de passe ou la clé de cryptage correspondant, en outre, cela vous permet de créer un volume caché pour augmenter la confidentialité, si vous entrez une clé, le volume crypté normal apparaîtra, mais si vous entrez le volume caché, le caché apparaîtra. La première chose que nous devons faire est TrueCrypt à partir de son site officiel , le programme est gratuit.
Il est compatible avec Windows, GNU / Linux et Mac OS X , tous avec la même interface graphique, nous n’aurons donc aucun problème à nous y habituer.
Installation
Je vais mettre les étapes pour l’installer sous Windows et sous GNU/Linux.
Installation sous Windows :
Nous exécutons le fichier et suivons les instructions.
Ici, nous avons deux options, l’installer sur l’ordinateur ou l’extraire de manière portable pour le transporter sur la clé USB et ne pas toujours dépendre d’un ordinateur, vous pouvez donc transporter le volume sur la clé USB et l’extraire de là.
Nous suivons l’assistant et l’installons.
Installation sur GNU/Linux :
Nous téléchargeons la version « Standard », décompressons le fichier (Clic droit extraire ici) puis écrivons dans la console :
cd truecrypt_file_path
sh truecrypt_file_name
On suit l’assistant et il sera déjà installé, c’est très simple.
Création de volume caché
Nous démarrons TrueCrypt et voyons l’écran principal.
Nous allons créer un volume crypté, où nous mettrons nos données, mais à l’intérieur, nous en créerons un CACHÉ, je vais expliquer en quoi cela consiste.
* Volume normal : pour y accéder vous devrez saisir le mot de passe, par exemple 112233, puis un nouveau disque dur sera monté sous Windows (plus tard on mettra la capacité, le système de fichiers, etc.), si vous saisissez le mauvais mot de passe, ça ne va pas ouvrir.
* Volume caché: pour y accéder, vous devrez entrer une autre clé que vous avez préalablement définie, par exemple 11223344 et SEUL le volume caché sera monté
A quoi sert le volume caché ? Pour conserver les fichiers les plus importants que nous ayons, les codes bancaires, les codes e-mail, les documents que s’ils tombent entre les mains d’autres personnes, nous aurons des problèmes.
Pourquoi ne pas l’enregistrer sur le volume normal s’il est chiffré ? La réponse est simple, imaginons que vous êtes un cadre supérieur et que l’entreprise rivale veut voler vos données par la force, ils savent que vous avez un volume avec un mot de passe, et par la force (avec des armes) ils essaient de vous faire donnez-leur le mot de passe, effectivement ils l’obtiennent, vous leur donnez la clé du volume normal, et ils auront accès aux données que vous avez là, mais la clé du volume caché ne le sera pas, et ils ne peuvent en aucun cas savoir s’il y a un volume caché ou non.
Seul bémol : imaginons que le volume normal soit de 50Mo, et le volume caché de 25Mo, si vous remplissez 26Mo de données ou plus dans le volume normal, vous chargez les données depuis le volume caché (soit des fichiers soit des espaces blancs sinon vous’ l’avez entièrement rempli), alors soyez prudent, laissez de la place.
Intéressant, non ? Continuons…
Nous allons créer un volume normal avec un volume caché à l’intérieur, il existe de nombreuses autres options de cryptage, par exemple, créez un volume avec une clé USB entière, de sorte que lorsque vous l’ouvrez avec truecrypt, il vous demandera la clé, nous en avons également un autre possibilité de le faire avec le disque dur de Windows (je ne le recommande pas car vous pouvez charger Windows si les choses tournent mal, à part le fait qu’il faudrait une éternité pour crypter tous les fichiers).
On clique sur la première option, on va créer un fichier virtuel crypté, les autres options sont celles que j’ai commentées précédemment.
Maintenant, nous sélectionnons HIDDEN TRUECRYPT VOLUME, nous allons créer le volume normal et à l’intérieur du volume caché comme je l’ai dit précédemment.
Nous sélectionnons le MODE NORMAL, pour créer le volume normal et plus tard, à l’intérieur de celui-ci, nous suivons l’assistant
On enregistre le fichier où on veut et on lui donne un nom, on clique sur enregistrer.
Maintenant, nous allons créer le volume normal
Ici nous avons les différents types de cryptage, si nous cliquons sur benchmark, nous verrons la vitesse de transfert avec le cryptage que nous avons, plus le cryptage est élevé, plus cela prendra de temps, mais si nous le passons dans une clé USB, nous pouvons mettre le type de cryptage le plus sûr maintenant que la vitesse de transfert d’un USB est faible, oui, avec le futur USB 3.0 et cela se remarquera.
Etant le volume normal, avec un AES c’est suffisant, plus le cryptage est sécurisé, plus cela prendra du temps, alors le volume caché (le vraiment important) nous mettra un cryptage beaucoup plus robuste.
Le type d’algorithme que nous pouvons laisser par défaut ou vous mettre celui de la capture suivante.
Ici, nous voyons la taille que nous voulons donner au volume normal (il doit toujours être supérieur au volume caché), nous sélectionnons ce que nous voulons et nous donnons ensuite.
Maintenant nous mettons la clé que nous voulons pour le volume chiffré, si nous mettons une clé de moins de 20 caractères cela nous avertira que TrueCrypt peut être déchiffré par force brute et qu’il est conseillé d’augmenter la taille et la complexité de la clé ( comme c’est le volume normal on n’a pas besoin de mettre un «très bon» mot de passe)
Nous suivons l’assistant
Nous allons maintenant commencer à configurer le volume HIDDEN, mêmes étapes que le précédent.
Ici, nous mettons un bon cryptage.
Ici une taille (elle doit toujours être égale ou inférieure au volume normal)
Comme c’est le volume caché et donc le plus important, on met un bon mot de passe, plus il y a de chiffres et de caractères rares mieux c’est, on clique sur oui, puisqu’il demande qu’au moins le mot de passe soit à 20 chiffres (totalement sécurisé.
Nous utilisons le système de fichiers (je recommande NTFS) et nous formatons.
Une fois le format terminé (plus on trouve de place réservée, plus ça prendra du temps, mais en général, ça prend très peu), on accepte.
Une fois que nous avons tout terminé, nous cliquons sur EXIT.
Maintenant, nous allons monter les volumes, à la fois le normal et le caché, et vous verrez à quel point il est facile de conserver nos fichiers les plus précieux dans un endroit totalement sûr.
Exécution du volume chiffré normal ou du volume chiffré caché
Maintenant, nous allons exécuter le volume crypté que nous avons créé précédemment, pour cela, nous ouvrons TrueCrypt, sur l’écran principal, cliquez sur SELECTIONNER UN FICHIER pour sélectionner le fichier que nous avons crypté, si nous cliquons sur SELECTIONNER UN APPAREIL, nous monterons des lecteurs cryptés ( ceux dont nous avons parlé précédemment, clés USB, disques durs, etc.)
Maintenant, il nous demandera le mot de passe, comme nous le voyons sur l’image.
Si nous entrons la clé du volume crypté normal, ledit volume sera monté, notez que dans Type, il est indiqué Normal et que la taille est de 50 Mo (ce que nous avons mis auparavant). Une fois monté, nous passons des fichiers, lisons des fichiers, etc., pour le démonter correctement, nous donnons DISMOUNT tel qu’il apparaît dans l’image.
Et enfin, si nous entrons la clé du volume crypté caché (Hidden) ce volume sera monté, dans l’image, nous voyons qu’il occupe 25 Mo, comme nous l’avons mis précédemment. Une fois que nous avons agi avec et que nous voulons le fermer, nous donnons DISMOUNT et nous avons terminé.
>Ce programme, en dehors des fonctions que j’ai décrites, en a bien d’autres, comme changer les touches une fois qu’elles sont réglées etc, mais pour commencer à utiliser ce programme, ce que j’ai expliqué est suffisant et j’espère que vous l’avez bien compris.
Cryptage de lecteurs amovibles, clés USB, USB
Le moment est venu d’apprendre à crypter des clés USB entières pour protéger nos données les plus précieuses et surtout privées.
Nous allons dans le menu principal et sélectionnons CRÉER UN NOUVEAU VOLUME et choisissons la deuxième option :
Ensuite, nous choisissons le lecteur amovible (la partition que nous avons):
Maintenant, nous sélectionnons créer un volume crypté et le formatons , cela effacera tous les fichiers sur l’appareil, c’est l’option la plus rapide puisque l’autre option crypte les fichiers qui sont déjà sur le périphérique USB lui-même.
Maintenant, nous choisissons le type de cryptage et le système de fichiers comme nous l’avons fait avec les volumes normaux, si vous avez des doutes, regardez le manuel des volumes indépendants car c’est exactement le même.
Une fois le processus de formatage et de création de l’appareil crypté terminé, le message suivant apparaît :
En résumé, cela signifie que si le lecteur de l’appareil est attribué, il ne peut pas être utilisé, de toute façon, lorsque nous insérons la clé USB dans Windows, il ne le reconnaîtra pas et le message suivant apparaîtra :
Nous cliquons sur annuler, puis nous ouvrons TrueCrypt, nous cliquons sur Sélectionner un périphérique et ce qui suit apparaîtra :
On clique sur la partition que l’on a chiffrée, puis on clique sur MOUNT et on rentre la clé :
Cryptage du système d’exploitation
Truecrypt nous permet de crypter un lecteur entier, et même le lecteur sur lequel le système d’exploitation est installé sans avoir besoin de le formater.
Pour crypter un volume complet nous ouvrirons le programme et dans le menu en haut nous sélectionnerons l’onglet « système » puis nous cliquerons sur « Crypter la partition système »
L’assistant de cryptage démarrera alors. Tout d’abord, il nous demandera si nous voulons créer un lecteur crypté normal ou un lecteur caché et crypté. Nous sélectionnerons l’option pour chiffrer le lecteur normalement, sans le cacher.
Le programme nous demandera si nous voulons appliquer le cryptage à la partition Windows ou à l’ensemble du disque dur sur lequel le système d’exploitation est installé. Dans notre cas, nous allons chiffrer l’intégralité du disque dur. Pour ce faire, nous sélectionnons l’option «crypter tout le lecteur».
Ensuite, il nous demandera si nous voulons crypter les partitions cachées du système. Il est recommandé de ne pas le faire car dans de nombreux cas, le système d’exploitation en dépend pour démarrer et effectuer certaines actions. Nous sélectionnerons que nous ne voulons pas crypter les partitions cachées du système.
Il faut maintenant sélectionner le nombre de systèmes d’exploitation disponibles sur notre ordinateur. Dans notre cas, nous n’avons installé que Windows 7, mais si nous avons installé d’autres systèmes d’exploitation tels que Linux ou MAC en même temps, nous devrons marquer l’option multiboot.
Ensuite, nous verrons les options de cryptage pour choisir l’algorithme avec lequel nous allons crypter notre appareil. Le programme a plusieurs algorithmes à choisir. Dans notre cas, nous allons chiffrer le volume avec les options marquées par défaut.
Maintenant, l’assistant nous demandera d’entrer un mot de passe de cryptage que nous devons utiliser pour décrypter le système d’exploitation lors de son démarrage. Nous devons entrer un mot de passe fort pour obtenir une plus grande sécurité.
En cliquant sur « suivant », nous verrons la clé de cryptage qui va être utilisée, obtenue de manière totalement aléatoire. Plus nous bougeons la souris pendant le processus, plus ce sera aléatoire. Nous verrons que lorsque nous bougeons la souris la touche varie. Après avoir fait plusieurs fois le tour de l’écran, nous pouvons cliquer sur « suivant » pour continuer.
Une fenêtre de confirmation de mot de passe apparaîtra. Cliquez sur suivant pour continuer.
Ensuite, il nous demandera un répertoire pour créer un disque de récupération pour pouvoir accéder au système en cas d’erreur. Nous sélectionnons le répertoire où nous voulons le créer et cliquez sur suivant.
Une fois le disque de récupération gravé, le programme le vérifiera pour s’assurer qu’il est correct.
Maintenant, le programme nous demandera la méthode de suppression de fichier que nous voulons. Cela signifie que lorsque nous supprimons un fichier, il est impossible (ou très difficile) de récupérer ce fichier en utilisant des techniques médico-légales. Nous sélectionnons la méthode d’élimination que nous voulons disponible de désactivée à une élimination en 35 étapes.
Ensuite, le programme effectuera un test avec notre unité pour vérifier qu’il peut être crypté sans problème. On clique sur le bouton « tester » qui apparaît.
Le programme nous demandera de redémarrer l’ordinateur. Nous le redémarrons pour qu’il effectue les tests correspondants. Lors du démarrage de l’ordinateur, avant de commencer à charger Windows, une fenêtre apparaîtra où il nous demandera un mot de passe pour déverrouiller le système.
Une fois que nous avons entré le mot de passe Truecrypt, le système d’exploitation démarrera. Si aucune erreur ne s’est produite, nous pouvons chiffrer définitivement le disque. Pour ce faire, nous cliquons sur le bouton « Crypter » pour lancer le cryptage.
Une fenêtre apparaîtra avec le processus de cryptage. Ce processus prendra beaucoup de temps en fonction du nombre de fichiers sur le disque.
Après une longue attente, le processus de cryptage se terminera et notre lecteur sera crypté.
À partir de maintenant, lorsque vous allumez l’ordinateur, il nous demandera le mot de passe que nous avons établi lors du processus de cryptage. De plus, l’unité est cryptée avant les autres systèmes d’exploitation. Nous ne pourrons pas accéder à vos fichiers à partir d’autres programmes tels que Linux Live car la partition apparaîtra comme si elle n’était pas formatée.