Introduction

Nous avons tous des données sur nos ordinateurs, que nous n’aimerions pas voir balader dans la nature (factures, papiers d’identité numérisé, …).

N’importe quelle personne possédant un accès à une machine peut aisément y voler des fichiers (trojan, accès direct,usb stealer, …)

Il est important de savoir protéger ses données !
Dans cet article je vais vous présenter un logiciel qui a fait ses preuves et les bases de son utilisation.

À quoi ça sert ?

Truecrypt permet de stocker des fichiers de manières chiffrés et invisibles pour ceux qui ne possèdent pas une autorisation (mot de passe, fichier clé, …)
Il agit comme un coffre fort numérique.

Comment ça marche ?

Truecrypt utilise le principe de fichier conteneur, dans ce fichier il va créer un système de fichier.Une fois ce fichier « monté », un nouveau disque dur sera disponible sur votre ordinateur, dans ce disque vous pouvez copier les fichiers que vous souhaiter protéger, une fois le conteneur « démonté » comprendre fermé, le disque dur disparaitra, les fichiers présents à l’intérieur sont dorénavant chiffrés.

Vous avez des secrets plus secrets que d’autres ?

Truecrypt offre une possibilité qui peut être très utile aux plus paranos d’entre vous: le conteneur caché, il s’agit d’un double fond pour votre conteneur principal.

Prenons le cas suivant

Un volume basique truecrypt « Volume A » d’une taille de 1go, dans ce volume nous allons créer un volume caché « Volume B » d’une taille de 100 Mio pour stocker les documents les plus secrets.Le mot de passe de ce volume DOIT être différent du mot de passe du volume principal.

C’est fiable ?

À priori oui, le FBI a tenté de bruteforcer un volume chiffré via truecrypt sans succès pendant un an.
http://korben.info/truecrypt-a-lepreuve-du-fbi.html

Installation

http://www.truecrypt.org/downloads
Choisir ce qui correspond à votre système/architecture.
L’installation est aussi simple sur Windows que Linux.

helios@unPc ~/Téléchargements % tar -xzf truecrypt-7.1a-linux-x64.tar.gz
#on récupère un fichier binaire à exécuter avec les droits administrateur
helios@unPc ~/Téléchargements % sudo ./truecrypt-7.1a-setup-x64

#On tape 1 pour l'installer sur le système,on appuie sur "q" pour passer le EULA, un "yes" pour accepter la licence.

Voilà TrueCrypt est installé sur votre système, normalement vous devriez le retrouver dans le menu, sinon la commande « truecrypt » fera l’affaire.

Voici l’interface du logiciel.Vous remarquerez qu’il est en anglais sous linux, toute fois il n’y a pas besoin d’être bilingue pour l’utiliser.Il est possible de le mettre en français sous windows, en décompressant ce fichier dans le répertoire d’installation du soft.

Utilisation

Création d’un volume simple

Nous souhaitons créer uniquement un conteneur (fichier qui permet le stockage) donc sélectionnez la première option.
La deuxième permet de chiffrer une partition complète

Pour commencer, nous allons créer un conteneur simple et donc choisir la première option.

L’emplacement du fichier, ici /tmp/, vous pouvez le stocker où bon vous semble.

Il est possible d’utiliser l’extension de fichier « .tc »,Windows reconnait ce type de fichier et l’ouvre directement avec TrueCrypt.

Ici c’est l’algorithme de chiffrement qui est à choisir, si vous n’avez pas envie de vous compliquer la tâche laissez par défaut.


Si les performances sont importantes pour vous un benchmark est à votre disposition, qui vous permet de choisir l’algorithme le plus rapide.


Ici la taille du conteneur.

Le choix du mot de passe est important, pour bien protéger ses données il est important de choisir un mot de passe fort, pour éviter qu’il ne soit découvert en cas d’attaque par bruteforce.

Avec TrueCrypt il est possible de doubler l’ouverture du conteneur avec un fichier clé.

N’importe quel fichier peut servir de clé, il est important que ce fichier ne soit pas modifié, sinon vous ne pourriez plus ouvrir votre conteneur (la clé serait différente…).


Si vous souhaitez ouvrir votre conteneur aussi bien sur GNU/Linux, MacOS, Windows le système de fichier « fat » sera le plus approprié, il est supporté nativement par tous ces systèmes.

Windows ne peut pas lire les partitions Ext* (sauf logiciels tiers…)

Montage d’un volume

Nous avons vu la procédure pour créer un volume, maintenant nous allons voir comment monter un volume.

Tout d’abord, il est nécessaire de choisir le fichier que vous avons préalablement créé, via le bouton « Select File ».

Il faut saisir le mot de passe du volume et éventuellement sélectionner le(s) fichier(s) clé.

Truecrypt a besoin des droits administrateur pour monter le volume, ici Ubuntu, il faut saisir le mot de passe de votre utilisateur.Sur Windows, aucun mot de passe n’est demandé (sur un compte privilégié)

Voilà, le volume est monté, il ne vous reste plus qu’à y placer les fichiers que vous souhaitez chiffrer.

Vous pouvez ouvrir  vos fichiers directement depuis le « disque dur virtuel ».

Une fois votre travail terminé, il est important de faire démonter le volume.
Pour ça deux possibilités :

Un clic sur le bouton « Dismount All »

Un clic droit sur la ligne du volume à démonter puis « dismount »

Conclusion

Il est possible pour toutes personnes sachant se servir d’une souris de protéger ses données de manière fiable.

Il est cependant important d’utiliser un mot de passe fort, voire de le combiner à l’utilisation d’un fichier clé qui peut être stocké sur une clé usb par exemple.

Nous verrons dans un prochain tuto comment utiliser TrueCrypt de manière plus poussée:

• Création d’un conteneur à « double fond »
• Chiffrage d’une partition sur clé usb
• Chiffrage de l’intégralité du disque dur (Windows)
• Casser le mot de passe d’un volume TrueCrypt

Site officiel de TrueCrypt

Original post of Zeus DeltaGeekBlog.Votez pour ce billet sur Planet Libre.