
Crypter ses données sur une clé-usb ou sur son disque dur avec TrueCrypt
Bonjour à tous.
Aujourd’hui, je vais vous parler de TrueCrypt que j’ai découvert récemment et que je trouve vraiment intéressant, pour pouvoir crypter sa clé-usb et donc transporter des données sensibles en toute sécurité sur sa clé personnelle.
Cela devient de plus en plus nécessaire aujourd’hui, surtout si on transporte des mots de passes, ses favoris sous un navigateur en version portable ou des papiers importants dématérialisés etc…
De plus certains outils de copie automatique de contenu de clé-usb ont fait leur apparition récemment (ex : USB Grabber). On ne peut donc vraiment plus faire confiance à un autre ordinateur que le sien.
- Qu’est ce que TrueCrypt ?
C’est tout simplement un logiciel open-source qui permet de crypter (chiffrer) à la volée des données.
Il ne se limite pas aux clé-usb bien sûr, on peut très bien crypter une partition sur son ordinateur par exemple, ou tout autre type de support amovible.
TrueCrypt propose plusieurs algorithmes de chiffrages tels que : AES-256,Serpent, Twofish, Blowfish, Triple DES et CAST5.
Ces données ne peuvent être lues sans la bonne clé de chiffrage (mot de passe ou fichier clé).
L’intérêt de TrueCrypt est qu’il est utilisable sur plusieurs OS : Windows, Linux, Mac OS X.
- Télécharger TrueCrypt :
Il vous faut télécharger TrueCrypt ici en fonction de votre OS.
Il existe même plusieurs traductions du logiciel dont une en français ici. Il s’agit d’un fichier XML qu’il suffit de copier dans le répertoire vous aurez installé TrueCrypt.
Il ne vous restera plus qu’à activer via le menu du logiciel “Settings –> Language” et de choisir français dans la liste des langues disponibles.
(note : les traductions fonctionnent uniquement avec la version Windows de TrueCrypt).
- Créer un volume chiffré standard :
Cette méthode est intéressante, car elle permet d’avoir un disque dur ou une clé-usb normale avec une partie cryptée.
Lancez TrueCrypt, cliquez sur le bouton Create Volume.
Un assistant s’affiche et vous aurez deux options :
– Créer un volume standard (Standard)
– Créer un volume caché (Hidden) : Pour les plus paranoïaques d’entre-vous.
Choisissez le volume standard.
L’assistant va alors vous demander de choisir un fichier, c’est le fichier qui contiendra l’ensemble des données chiffrés.
Choisissez le nom de votre choix (data.zip ou lisez-moi.txt par exemple afin de camoufler un peu votre fichier).
Peu importe l’extension du fichier car il ne pourra pas être ouvert par un logiciel autre que TrueCrypt.
Attention : Le nom du fichier à créer ne doit pas être un nom de fichier existant, sinon il sera écrasé et perdu.
La page suivante de l’assistant permet de choisir l’algorithme de cryptage à utiliser (tous sont efficaces plus d’infos ici), il est même possible de les combiner (chiffrement et hachage).
Une fois votre choix effectué, il vous faut désormais saisir la taille du fichier souhaité (selon vos besoins).
Enfin vous allez choisir la clé de déchiffrage qui vous permettra d’accéder au contenu de ce fichier.
Vous pouvez choisir un mot de passe complexe de préférence (lettres, chiffres, symboles, minuscules / majuscules) ou bien utiliser un fichier clé, qui jouera le rôle du mot de passe, voir une combinaison de fichiers et dossiers.
Si vous choisissez un fichier (use Keyfiles), soyez sûr de ne pas le perdre ou encore de les modifiers (cela correspond à modifier le mot de passe), car dans le cas contraire vous ne pourrez plus jamais ouvrir votre volume chiffré.
Lorsque votre mot de passe sera choisit, remuez votre souris afin de générer un nombre aléatoire qui servira de base au cryptage (plus vous remuez la souris et mieux ce sera).
Cliquez sur Formater pour formater votre nouveau Volume Virtuel (cela va formater le contenu du fichier et non votre disque dur ou clé-usb).
Voilà votre volume virtuel a enfin été crée et est prêt à être utilisé.
- Chiffrer une partition complète ou une clé-usb en entier.
Si vous souhaitez crypter l’intégralité d’un disque dur ou d’une clé-usb.
Il vous suffit de suivre le tutoriel précédent, mais choisir “Select device” ou lieu de “Select file”.
Attention : Si vous chiffrez une partition ou une clé-usb en entier, l’ensemble des données présentes sur le support seront perdues.
La configuration et le choix du mot de passe se déroule comme précédemment.
- Monter un volume / Monter sa clé-usb sans installer TrueCrypt
Rien de plus simple, il suffit de lancer TrueCrypt de sélectionner le fichier que vous avez crée, puis sélectionner Mount, pour Monter votre nouveau volume.
Le volume apparaitra dans poste de travail comme un nouveau disque dur, vous pouvez travailler directement avec, l’encryptage étant fait à la volée.
Une fois terminé, démontez le volume avant de retirer votre clé-usb ou autre.
Enfin pour pouvoir utiliser TrueCrypt n’importe où, il est possible de créer un “travaller disk” qui contiendra TrueCrypt en version portable, de façon à pouvoir monter un volume
avec votre clé-usb depuis n’importe quel ordinateur.
Pour y accéder allez dans le menu Tools puis cliquez sur Traveler Disk Setup.
De cette façon il est même possible de lancer directement TrueCrypt lors de l’insertion de la clé. Il ne restera plus qu’à choisir le fichier et à le monter à l’aide de votre mot de passe.
Ceci conclu ce petit tutoriel sur TrueCrypt.
Veuillez bien mémoriser votre mot de passe, car en cas d’oubli, vos données ne seront pas récupérables, en aucune façon.
Ça peut être intéressant en effet quand on a des données sensibles (genre boulots, papiers …) qui vadrouillent sur notre chère clé USB.
Je testerais ça sous peu pour voir ce que ça donne au niveau des performances surtout.
Au niveau des performances, il n’y a aucun ressenti.
La baisse des perfs est vraiment infime.
Bonjour, j’ai vraiment du mal avec truecrypt,surtout que j’ai téléchargé la version anglaise, quelqu’un peut-il m’aider? ce sera très gentil, mon email est team2virtuose@hotmail.fr merci beaucoup
Bonjour Stéphane,
Quel est ton problème réellement ?
Tu peux déjà télécharger le pack de langue français sur cette page : http://www.truecrypt.org/localizations je pense que ça pourrait te servir 🙂
Bonjour,
Ce programme a vraiment l’air sympa, mais j’aimerais savoir s’il est possible de l’installer sous windows XP, d’y crypter sa clé et de la monter et la lire ensuite sur un mac sans réinstaller le programme sous le mac (je dois utiliser les deux systèmes d’expoitation).
Merci !
Salut Lily
Hmm je pense que tu sera obligé de l’avoir au moins sur le mac.
En tout cas ma version installée sur clé usb peux s’exécuter sans installation, du moins sous tous les postes windows que j’ai essayé vu que je lance un TrueCrypt.exe depuis ma clé.
J’ai eu ce problème sous un ubuntu ou j’ai du y installer truecrypt pour ouvrir ma clé.
Donc pour le Mac ça sera pareil je suppose.
Merci pour ta réponse. Le plus simple sera donc d’essayer…
Oui en effet 🙂
D’ailleurs si tu trouve une solution pour ne pas avoir à installer Truecrypt sous Mac tiens nous au courant.
Bonjour,
Je ne comprends pas une chose avec ce logiciel, après avoir créé un fichier de 1MB en suivant la méthode : “Créer un volume chiffré standard”
J’ouvre le fichier créé et il me sort tout une liste de lettres asiatiques…(Moi je voulais seulement pouvoir caché ma liste de favoris par un mot de passe.)
A quel moment dois-je utiliser mon mot de passe en ouvrant le fichier que j’ai créé et ou “copié-collé” mes liens de favoris?
– Il faut lancer Truecrypt.
– Faire select file et choisir le fichier que tu viens de créer.
– Cliquer sur Mount
– Le mot de passe te sera alors demandé.
– Une fois le mot de passe saisi et que tu as validé un lecteur va apparaître comme une clé usb à côté de ton ou tes disque durs etc.. dans le post de travail.
– Il te sera alors possible d’y copier / coller tous fichiers que tu souhaites crypter.
Merci de cette réponse rapide, j’ai tout compris! ^^
Super, bonne continuation 😉
comment fonctionne true crypt sur une PC avec une session “non admin” , c’est à dire au bureau.
sur ma machine en session non admin, je ne peux pas monter de volume.
y-a-t-il une autre façon de l’utiliser (comme Folder lock par ex qui ouvre une interface dans laquelle on peut consulter ses fichiers cryptés, sans créér de volume supplémentaire) ?
Salut Vincent, tu es obligé de monter le volume je crois, par contre je ne sais pas si l’UAC de windows s’en mèle. Je vais tester et je te dit ça 😉