Créez un coffre-fort numérique avec Truecrypt

Par Olivier Fontenelle - Catégories: Contenu numérique, Logiciel, Multi-plateformes, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (7 votes, average: 3,71 out of 5)
Loading...
Ajouter un commentaire

Depuis la généralisation d’Internet en ce début de siècle, nous stockons sur nos ordinateurs personnels de plus en plus de données plus ou moins confidentielles : courriers électroniques, mots de passes de sites web, factures d’achats électroniques, copies numérisées de documents importants tels que diplômes, certificats d’accès au site des impôts…

Parallèlement, comme la tendance du marché des ordinateurs personnels s’oriente fortement vers les portables — en 2008, ils devraient représenter 65% des ventes en volume, en France, d’après le cabinet GfK ! –, ces données se promènent en permanence avec nous et sont donc plus susceptibles de se retrouver « dans la nature » : on pense naturellement au vol ou à la perte, mais (de manière sans doute beaucoup plus fréquente et moins visible) un ordinateur peut aussi être envoyé en réparation ou revendu sur eBay sans effacement sérieux du disque dur !

Dans cet article, je vous propose donc de résoudre une partie du problème en créant sur votre machine un coffre-fort numérique protégé par chiffrement des données (procédé communément appelé, bien que de manière impropre, cryptage). Ceci vous permettra de stocker toutes vos données confidentielles bien à l’abri et de parer à l’éventualité qu’une tierce personne y accède — pour la partie conservation des données, je vous renvoie à nos différents articles sur le thème de la sauvegarde.

Présentation de TrueCrypt et mise en place

Pour sécuriser nos données, nous allons utiliser le logiciel TrueCrypt, qui est à l’heure actuelle dans sa version 6.0a. Comme de nombreux outils présentés sur Technomestique, c’est un logiciel libre, donc gratuit, et multi-plateforme, donc disponible pour Windows XP/Vista, Mac et Linux. Je vous invite à le télécharger et à l’installer, il n’y a aucune difficulté particulière — peut-être tout au plus aurez-vous besoin de redémarrer votre PC.

Attention, pour avoir l’interface en français, il faut télécharger la traduction sur une page à part et l’installer manuellement… pas très pratique. Comme les manipulations sont assez simples, la suite de cet article présente des captures d’écran de la version anglaise originale.

TrueCrypt offre de nombreuses fonctionnalités avancées comme la capacité de chiffrer une partition cachée sur votre disque dur ou un périphérique extérieur (par ex. une clef USB). Nous allons dans cet article nous intéresser à son mode de fonctionnement le plus simple : la création d’un espace de stockage chiffré sur votre disque dur, qui va se présenter techniquement sous la forme d’un fichier tout ce qu’il y a de plus banal.

A noter : les opérations de chiffrage de TrueCrypt se font à la volée, en temps réel, ce qui veut dire que notre coffre-fort se présentera visuellement comme un nouveau disque dur indépendant, sur lequel vous pourrez copier, déplacer, supprimer des fichiers exactement comme sur tout autre endroit de votre système. Le seul « prix à payer » sera un peu de temps de votre processeur : les opérations de cryptage sont gourmandes en capacité de calcul.

Création du coffre-fort numérique

Une fois TrueCrypt installé, lancez l’application via son icône : la fenêtre principale s’ouvre et vous présente un panorama relativement… vide !Pour créer notre coffre-fort, nous allons commencer par utiliser le bouton Create Volume, qui ouvre l’assistant de création de l’espace disque crypté. Sélectionnez Create a file container (pour que les données à sécuriser soient rassemblées dans un unique fichier TrueCrypt) puis Next sur cette première fenêtre :La seconde fenêtre de l’assistant vous permet de sélectionner que nous allons faire un Stardard TrueCrypt Volume, par opposition aux Hidden TrueCrypt Volume qui sont cachés. On clique sur Next évidemment, une fois ce choix fait.Ensuite, grâce au bouton Select File…, vous pouvez choisir l’endroit où sera entreposé le fichier sur votre disque dur — attention, vous devez aussi taper un nom de fichier ! Dans cet exemple, j’ai choisi de l’appeler docs.tc, de manière particulièrement originale :-).

Puis Next.A partir de la fenêtre suivante, nous allons sélectionner les options de chiffrage : prenons les choix proposés par défaut, AES (pour Advanced Encryption Standard — c’est le format de chiffrage utilisé par les organisations gouvernementales des Etats-Unis depuis 2003 ; il est considéré sûr dans sa version 256 bits pour chiffrer des documents « Top Secret » — impressionnant, non ?) et RIPEMD-160.

Et après ? Next, bien, ça commence à rentrer 😉L’étape suivante permet de choisir la taille du disque virtuel que nous allons créer, c’est-à-dire sa capacité. Il est important de noter que le fichier créé à la fin de l’assistant prendra la totalité de l’espace demandé, même s’il ne contient absolument aucune donnée « utile » (ce qui est le cas après sa création bien entendu).J’ai personnellement choisi un espace assez faible (20 Mo) sachant que je ne compte pas y stocker de gros documents d’une part, et qu’il est simple d’un créer un plus grand si besoin d’autre part.

Next ? Oui.Vient ensuite l’étape la plus importante pour la sécurité : le choix du mot de passe qui servira de clef pour le chiffrage / déchiffrage des données. Il est recommandé qu’il fasse au moins 20 caractères pour garantir un bon niveau de sécurité. Comme d’habitude, il faut utiliser des lettres (majuscules et minuscules, évitez les caractères accentués si vous devez un jour utiliser un clavier non-francophone — c’est du vécu…), des chiffres et des caractères spéciaux tels que @ # ! $, etc.

Il existe plusieurs astuces pour construire un mot de passe suffisamment long, la plus commune étant l’utilisation d’une phrase (poème, citation, etc.) et d’y prendre la première lettre de chaque mot… Vous pouvez aussi imaginer de concaténer plusieurs mots de passe ou codes que vous utilisez par ailleurs.

Next.On choisit ensuite le système de fichier : le choix par défaut FAT, issu du monde Windows et utilisable en lecture / écriture sur toutes les plateformes, est très bien. Next : Next.

Enfin, on crée une chaîne aléatoire pour générer les clefs de chiffrage : en gros, bougez votre souris dans tous les sens dans la fenêtre pendant au moins 30 secondes… oui, on a l’air idiot en faisant cela, mais c’est pour la bonne cause.

Et après, que fait-on ? Mmmh ? Next ? Non, perdu, cette fois c’est Format 🙂Et là, si tout se passe bien, TrueCrypt vous confirme que le volume a bien été créé :Après avoir cliqué sur OK, TrueCrypt vous confirme à nouveau que le volume a été créé, et vous permet de créer un nouveau volume ou de sortir de l’assistant : c’est ce que l’on va faire en cliquant sur Exit.Ce qui nous ramène à la fenêtre principale de TrueCrypt, toujours aussi désespérément vide : ça ne va pas durer, rassurez-vous.

Accéder au volume TrueCrypt

Pour accéder au volume TrueCrypt que l’on vient de construire, il faut faire une opération technique consistant à le « monter », i.e. à expliquer à votre système d’exploitation que c’est un volume dans lequel il peut lire et écrire (via TrueCrypt bien entendu). Pour ce faire, on commence par utiliser le bouton Select File… dans le cadre Volume en bas pour aller chercher le fichier que l’on a a créé, puis cliquer sur le bouton Mount en bas à gauche.

Sur Mac, le slot importe peu ; sur Windows, cela permet de choisir sur quelle « lettre » vous voulez montez votre volume, par exemple « T: ». Utilisez de préférence une lettre qui peut être utilisée de manière fixe, cela simplifie généralement les choses.S’ouvre une fenêtre qui vous demande le mot de passe utilisé lors de la création : saisissez-le puis validez par OK.

Si vous n’avez pas fait d’erreur, le volume est monté et apparaît enfin dans la fenêtre principale :Et surtout, le volume apparaît sur votre ordinateur, soit sur le bureau pour le Mac, soit dans l’explorateur Windows :A partir de là, vous pouvez l’utiliser de manière complètement normale, comme un disque ou volume classique — ici, par exemple, je l’ai renommé SECRET pour bien le distinguer dans mon Finder — sauf que tout fichier déposé dans ce volume est automatiquement chiffré et n’est pas accessible sans entrer le mot de passe choisi !

A vous de jouer maintenant, en y déplaçant tous les documents que vous voulez garder confidentiels !

Pour une utilisation plus avancée

Voici plusieurs pistes que vous pourrez explorer une fois que vous serez familiarisé avec le fonctionnement basique de TrueCrypt :

  • N’oubliez pas, lorsque vous n’avez plus besoin de votre volume chiffré, de le « dé-monter », via les mécanismes habituels de votre système d’exploitation, afin de ne plus y accéder directement (petite icône « Eject » sur Mac à droite du nom dans le Finder, sur Windows, c’est un clic-droit dans l’Explorateur qui vous permet de le faire). Il faut également le faire dans TrueCrypt via l’option Unmount.
  • Pour plus de facilité : TrueCrypt propose, via ses préférences, de monter ou démonter automatiquement les volumes au démarrage de votre session… à configurer pour un usage régulier, par exemple.
  • Et si votre volume TrueCrypt était sur une clef USB que vous conservez dans un autre lieu que celui où se trouve votre ordinateur ? Dans un tiroir au bureau, chez des parents ou des amis… Est-ce que cela ne ferait pas un bon backup distant ? Ou pour transporter des informations / documents personnels confidentiels ?

Bon chiffrage de vos données !

3 commentaires to “Créez un coffre-fort numérique avec Truecrypt”

  1. Technomestique - Créez un coffre-fort numérique avec Truecrypt a écrit:

    […] Technomestique – Créez un coffre-fort numérique avec Truecryptwww.technomestique.com/2008/09/22/creez-un-coffre-fort-numer… par technomestique il y a quelques secondes […]

  2. Sylvain a écrit:

    Il est à noter que sur Mac, l’appli standard « Utilitaire de disque » permet également de créer des volumes chiffrés en AES. Elle est très pratique, quoique moins riche que TrueCrypt, mais elle souffre d’un défaut majeur : elle n’est pas multi-plateforme. Alors que TrueCrypt se joue du problème, puisqu’on peut très bien récupérer des volumes chiffrés sur un PC, alors qu’ils ont été créés sur un Mac ou inversement.

  3. Teenage a écrit:

    Sinon OsX propose de base de crypter votre dossier de départ : préférence système/Sécurité/FileVault.

    Attention, il faut un peu d’espace disque libre pour transformer le dossier, et la sauvegarde via time-machine perd tout son intérêt (seul le fichier « volume crypté » est sauvé).

    A ce propos je trouve dingue qu’Apple ne propose pas 1/ de protéger les données sauvegardées par time-machine, 2/ une comptabilité totale ces deux fonctionnalités complémentaires.

Laissez un commentaire

WP Theme & Icons par N.Design Studio. Hébérgé par Norjane 5
RSS (articles) RSS (commentaires) Connexion