Veracrypt : Cryptez et masquez vos fichiers gratuitement
VeraCrypt est un logiciel open source permettant de crypter des fichiers, des dossiers, des clés USB amovibles, des disques durs entiers et même le disque dur sur lequel le système d’exploitation lui-même est installé. VeraCrypt est multiplateforme , actuellement compatible avec les systèmes d’exploitation Microsoft Windows, tout système basé sur Linux, et il est également compatible avec macOS. Ce logiciel est basé sur le populaire TrueCrypt 7.1a . Nous devons nous rappeler que le projet TrueCrypt est fermé et que nous n’aurons plus de nouvelles mises à jour pour ledit logiciel. Cependant, VeraCrypt a pris les devants et intègre toutes les fonctionnalités de TrueCrypt et de nombreuses améliorations de sécurité et de performances.
Principales caractéristiques de VeraCrypt
Certaines des principales caractéristiques de VeraCrypt sont les suivantes :
- Création de disques virtuels cryptés dans un fichier simple : nous pouvons créer un fichier crypté en tant que conteneur, dans lequel se trouvent toutes les informations importantes. Nous pouvons monter ce fichier pour la lecture et l’écriture avec VeraCrypt, cette méthode est idéale pour le déplacer n’importe où et même pour l’envoyer par email, le télécharger sur un serveur FTP ou Samba et plus encore. Grâce au fait que nous avons un fichier simple qui contient toutes les informations confidentielles, nous pouvons le garder en sécurité en le gravant sur un CD ou un DVD, et même le copier sur une clé USB.
- Cryptage des périphériques de stockage amovibles tels que les clés USB, les cartes SD et même les disques durs. Dans ce cas, l’ensemble du périphérique de stockage amovible sera entièrement crypté, Windows nous dira qu’il doit formater le disque pour pouvoir le lire, nous devons toujours cliquer sur annuler et l’ouvrir avec VeraCrypt, en entrant la clé de décryptage correspondante.
- Cryptage de toute partition sur ces périphériques de stockage amovibles.
- Cryptage de l’intégralité de la partition ou du disque sur lequel Windows est installé. Cela nous permet de faire exactement la même fonction que Bitlocker, il cryptera complètement le disque dur ou le SSD, de sorte que le système d’exploitation et tous nos fichiers soient protégés contre un éventuel vol.
- Le chiffrement et le déchiffrement sont automatiques et se font en temps réel, en toute transparence pour l’utilisateur.
- Le cryptage et le décryptage si nous utilisons AES peuvent être accélérés si le processeur de l’ordinateur prend en charge AES-NI, offrant une vitesse de lecture et d’écriture plus élevée.
- Possibilité de créer un volume «caché» pour empêcher un éventuel attaquant de nous forcer à révéler le mot de passe du volume (chantage, extorsion, etc.)
Une fois que nous connaissons ses principales fonctionnalités, voyons comment télécharger et installer VeraCrypt sur notre ordinateur Windows 10 Pro.
1. Téléchargez et installez VeraCrypt
La première chose que nous devons faire est de télécharger VeraCrypt, le téléchargement se fait directement via le site officiel , dans la section téléchargements : Télécharger VeraCrypt gratuitement . Sur ce site Web, nous pourrons télécharger toutes les versions de VeraCrypt, à la fois pour Windows, Linux, macOS, FreeBSD et même le code source directement.
Une fois le programme téléchargé, nous devons l’installer comme n’importe quel autre programme. Nous obtiendrons un assistant d’installation qui nous donnera la possibilité de l’installer sur notre propre ordinateur, ou d’extraire VeraCrypt et de l’utiliser «portable», c’est-à-dire sans l’installer sur l’ordinateur lui-même. Un détail important est que si nous allons chiffrer l’ensemble du système ou la partition où se trouve le système d’exploitation, nous devons l’installer et ne pas l’utiliser en mode «portable».
Une fois que nous aurons cliqué sur «Installer», nous obtiendrons les options d’installation typiques pour tous les utilisateurs, en créant un raccourci sur le bureau et également dans le menu Démarrer. Une fois l’installation terminée, il nous conseillera de suivre un petit guide du débutant sur VeraCrypt.
Une fois que nous l’aurons installé, nous procéderons à la création des différents volumes, au cryptage des clés USB, ainsi qu’au cryptage complet du système d’exploitation.
2. Création d’un volume chiffré «normal»
La première chose que nous allons faire est de créer un volume chiffré «normal», sans insérer de volume caché à l’intérieur.
Dans le menu principal de VeraCrypt, nous procédons à cliquer sur « Créer un volume », pour sélectionner plus tard l’option « Créer un conteneur de fichiers cryptés ». Une fois cela fait, nous devrons choisir si nous voulons créer un volume VeraCrypt commun, ou un volume VeraCrypt caché, nous sélectionnerons la première option : Créer un volume VeraCrypt commun .
Pour créer un conteneur, il faut sélectionner un chemin et un nom de fichier, cliquer sur « Select file » pour localiser le fichier que l’on veut où on veut.
Une fois que nous avons configuré notre volume VeraCrypt, nous devons sélectionner deux aspects très importants : le cryptage symétrique pour assurer la confidentialité, et l’algorithme de hachage pour vérifier l’intégrité des fichiers.
Dans la liste déroulante, nous aurons la possibilité de sélectionner un grand nombre d’algorithmes de cryptage symétrique, par défaut c’est AES, en fait, si notre CPU prend en charge AES-NI (AES par matériel), nous aurons de bonnes performances. Si nous cliquons sur « Comparaison », nous pouvons lancer un « benchmark » pour vérifier lequel de tous est le plus rapide.
Une fois que nous aurons choisi l’algorithme de chiffrement symétrique (nous avons choisi AES ), nous devrons choisir l’algorithme de hachage. Par défaut c’est SHA512 , l’un des plus sécurisés actuellement, nous avons donc choisi celui-ci.
Nous devrons maintenant configurer la taille du volume VeraCrypt crypté que nous créons et définir un mot de passe (authentification avec quelque chose que nous connaissons) ou créer une clé cryptographique (authentification avec quelque chose que nous avons). Nous avons choisi la première option, un mot de passe, et si la clé n’est pas très longue il nous avertira qu’il est recommandé qu’il soit plus complexe car le conteneur pourrait être attaqué par force brute ou dictionnaire.
Lorsque nous avons configuré le mot de passe, nous devons choisir le système de fichiers du conteneur crypté. Si nous n’allons pas introduire de fichiers de plus de 4 Go, nous pouvons sélectionner FAT, sinon, nous pouvons choisir exFAT ou NTFS. Il est très important de «déplacer la souris» pour créer suffisamment d’aléatoire dans les touches, une fois la barre verte, on clique sur «Formater» pour lancer le processus.
Lorsque le processus est terminé, nous cliquons sur « Quitter » ou « Suivant » si nous voulons créer un autre volume.
Maintenant que nous avons créé le volume chiffré «normal», nous allons le «monter» pour pouvoir y accéder et commencer à chiffrer nos fichiers.
3. Montez le volume chiffré «normal» créé précédemment
Pour monter un volume chiffré, nous devons garder à l’esprit que nous devons l’avoir créé au préalable. Il suffit de cliquer sur « Sélectionner le fichier », nous cherchons le volume crypté, nous choisissons un chemin dans notre Windows pour le monter et nous cliquons sur « MOUNT ».
Lorsque nous cliquons sur « Monter », il nous demandera le mot de passe d’accès ou la clé cryptographique pour l’ouvrir. VeraCrypt ouvrira automatiquement le conteneur chiffré, le montera sur le lecteur choisi et le rendra accessible.