Outils | Sécurité | Tutoriels

Crypter ses données sur une clé-usb ou sur son disque dur avec TrueCrypt

Admin4 juillet 2010

Bonjour à  tous.

Aujourd’hui, je vais vous parler de TrueCrypt que j’ai découvert récemment et que je trouve vraiment intéressant, pour pouvoir crypter sa clé-usb et donc transporter des données sensibles en toute sécurité sur sa clé personnelle.

Cela devient de plus en plus nécessaire aujourd’hui, surtout si on transporte des mots de passes, ses favoris sous un navigateur en version portable ou des papiers importants dématérialisés etc…

De plus certains outils de copie automatique de contenu de clé-usb ont fait leur apparition récemment (ex : USB Grabber). On ne peut donc vraiment plus faire confiance à  un autre ordinateur que le sien.

• Qu’est ce que TrueCrypt ?

C’est tout simplement un logiciel open-source qui permet de crypter (chiffrer) à  la volée des données.

Il ne se limite pas aux clé-usb bien sûr, on peut très bien crypter une partition sur son ordinateur par exemple, ou tout autre type de support amovible.

TrueCrypt propose plusieurs algorithmes de chiffrages tels que : AES-256,Serpent, Twofish, Blowfish, Triple DES et CAST5.

Ces données ne peuvent être lues sans la bonne clé de chiffrage (mot de passe ou fichier clé).

L’intérêt de TrueCrypt est qu’il est utilisable sur plusieurs OS : Windows, Linux, Mac OS X.

• Télécharger TrueCrypt :

Il vous faut télécharger TrueCrypt ici en fonction de votre OS.

Il existe même plusieurs traductions du logiciel dont une en français ici. Il s’agit d’un fichier XML qu’il suffit de copier dans le répertoire vous aurez installé TrueCrypt.

Il ne vous restera plus qu’à  activer via le menu du logiciel “Settings –> Language” et de choisir français dans la liste des langues disponibles.

(note : les traductions fonctionnent uniquement avec la version Windows de TrueCrypt).

• Créer un volume chiffré standard :

Cette méthode est intéressante, car elle permet d’avoir un disque dur ou une clé-usb normale avec une partie cryptée.

Lancez TrueCrypt, cliquez sur le bouton Create Volume.

Un assistant s’affiche et vous aurez deux options :

– Créer un volume standard (Standard)

– Créer un volume caché (Hidden) : Pour les plus paranoïaques d’entre-vous.

Choisissez le volume standard.

L’assistant va alors vous demander de choisir un fichier, c’est le fichier qui contiendra l’ensemble des données chiffrés.

Choisissez le nom de votre choix (data.zip ou lisez-moi.txt par exemple afin de camoufler un peu votre fichier).

Peu importe l’extension du fichier car il ne pourra pas être ouvert par un logiciel autre que TrueCrypt.

Attention : Le nom du fichier à  créer ne doit pas être un nom de fichier existant, sinon il sera écrasé et perdu.

La page suivante de l’assistant permet de choisir l’algorithme de cryptage à  utiliser (tous sont efficaces plus d’infos ici), il est même possible de les combiner (chiffrement et hachage).

Une fois votre choix effectué, il vous faut désormais saisir la taille du fichier souhaité (selon vos besoins).

Enfin vous allez choisir la clé de déchiffrage qui vous permettra d’accéder au contenu de ce fichier.

Vous pouvez choisir un mot de passe complexe de préférence (lettres, chiffres, symboles, minuscules / majuscules) ou bien utiliser un fichier clé, qui jouera le rôle du mot de passe, voir une combinaison de fichiers et dossiers.

Si vous choisissez un fichier (use Keyfiles), soyez sûr de ne pas le perdre ou encore de les modifiers (cela correspond à  modifier le mot de passe), car dans le cas contraire vous ne pourrez plus jamais ouvrir votre volume chiffré.

Lorsque votre mot de passe sera choisit, remuez votre souris afin de générer un nombre aléatoire qui servira de base au cryptage (plus vous remuez la souris et mieux ce sera).

Cliquez sur Formater pour formater votre nouveau Volume Virtuel (cela va formater le contenu du fichier et non votre disque dur ou clé-usb).

Voilà  votre volume virtuel a enfin été crée et est prêt à  être utilisé.

• Chiffrer une partition complète ou une clé-usb en entier.

Si vous souhaitez crypter l’intégralité d’un disque dur ou d’une clé-usb.

Il vous suffit de suivre le tutoriel précédent, mais choisir “Select device” ou lieu de “Select file”.

Attention : Si vous chiffrez une partition ou une clé-usb en entier, l’ensemble des données présentes sur le support seront perdues.

La configuration et le choix du mot de passe se déroule comme précédemment.

• Monter un volume / Monter sa clé-usb sans installer TrueCrypt

Rien de plus simple, il suffit de lancer TrueCrypt de sélectionner le fichier que vous avez crée, puis sélectionner Mount, pour Monter votre nouveau volume.

Le volume apparaitra dans poste de travail comme un nouveau disque dur, vous pouvez travailler directement avec, l’encryptage étant fait à  la volée.

Une fois terminé, démontez le volume avant de retirer votre clé-usb ou autre.

Enfin pour pouvoir utiliser TrueCrypt n’importe où, il est possible de créer un “travaller disk” qui contiendra TrueCrypt en version portable, de façon à  pouvoir monter un volume

avec votre clé-usb depuis n’importe quel ordinateur.

Pour y accéder allez dans le menu Tools puis cliquez sur Traveler Disk Setup.

De cette façon il est même possible de lancer directement TrueCrypt lors de l’insertion de la clé. Il ne restera plus qu’à  choisir le fichier et à  le monter à  l’aide de votre mot de passe.

Ceci conclu ce petit tutoriel sur TrueCrypt.

Veuillez bien mémoriser votre mot de passe, car en cas d’oubli, vos données ne seront pas récupérables, en aucune façon.