Comment protéger vos données sur une clé USB ou un disque dur chiffré ?

Vous avez des données que vous voulez protéger ? Il suffit de les « chiffrer » : les rendre illisibles pour un curieux ou un voleur. Vous pensez que c’est compliqué ? Détrompez-vous ! C’est facile et gratuit avec le logiciel français et open source VeraCrypt

Photos, documents bancaires ou notariés, livre de compte, compte-rendu d’avocat, testament, factures : on a tous des documents qu’on ne veut pas dévoiler. Pour ne pas les perdre, il convient d’abord de les sauvegarder, mais pour éviter qu’ils ne soient découverts par des tiers qui ne sont pas des personnes de confiance, il faudra aussi les « chiffrer » (ne dites surtout pas « crypter » sinon des hordes d’idiots vont vous tomber dessus). Pour protéger ses données, il suffit d’une clé USB ou d’un disque dur. Il vous faudra aussi le logiciel français et open source VeraCrypt. Mis au point par la société française IDRIX, ce dernier propose de chiffrer un volume ou une partition pour y placer vos fichiers sensibles. Dans le tuto qui suit, nous allons voir comment faire cela très facilement…

Un logiciel open source… et français !

VeraCrypt est né suite à une étude sur TrueCrypt demandée par un client de IDRIX en 2012. Cette étude n’a pas trouvé de problème de sécurité majeur, mais une faiblesse concernant la dérivation de clé de chiffrement a poussé Mounir Idrassi à concevoir VeraCrypt. Le but était de remédier à ce défaut en augmentant le niveau de sécurité face aux attaques par force brute qui deviennent de plus en plus performantes. Ainsi, la première version de VeraCrypt a été publiée le 22 juin 2013 sur Sourceforge et Codeplex, un an avant l’arrêt brutal du projet TrueCrypt. Car TrueCrypt n’est plus ! Le logiciel de chiffrement gratuit et open source n’est plus disponible et plus mis à jour depuis 2014. Non seulement VeraCrypt sera à même d’utiliser vos anciens conteneurs, mais il présente des améliorations indispensables. Suivez le guide et n’oubliez pas de faire un don si vous utilisez le logiciel, il est disponible sur Windows, MacOS et Linux…

Vous avez un smartphone Android et vous voudriez chiffrer des documents sur votre mobile ? Nous avons fait un tuto pour ça !

Fonctionnement de VeraCrypt

1/ L’installation

Lors de l’installation, choisissez Installer au lieu de Extraire. Cette deuxième option permet de placer les fichiers nécessaires à l’exécution de VeraCrypt sur une clé USB pour l’utiliser chez un ami en mode «portable». Dans les Setup Options, laissez toutes les cases cochées (sauf la dernière si vous ne souhaitez pas créer de point de restauration). La fenêtre principale va alors s’afficher.

veracrypt


2/ Les trois options

Dans la fenêtre principale du logiciel, cliquez sur Créer un volume. Vous aurez, ici, trois options. La première consiste à créer un volume chiffré dans un fichier. La deuxième permet de chiffrer toute une clé USB ou disque dur externe non-système (c’est la solution que nous sélectionnerons). La dernière permet de chiffrer tout le disque dur principal (contenant Windows). Avec cette option, il est même possible de créer un système caché.

veracrypt


3/ Volume standard ou caché ?

Nous choisissons la deuxième option pour chiffrer complètement une clé USB, par exemple. Après validation, le logiciel demande si nous souhaitons créer un volume chiffré standard ou un volume caché (pour utiliser le «déni plausible» en cas de torture ou de chantage). Comme nous ne sommes pas du KGB et que notre clé ne contient que des informations non sensibles, nous allons choisir la première option…

veracrypt


4/ Création du volume

Sélectionnez ensuite une partition ou un périphérique. Le logiciel vous donne le choix entre créer le volume chiffré et le formater ou chiffrer les données qui sont déjà installées (ne fonctionne qu’en NTFS). Après avoir choisi la première option (plus simple, car notre clé est vide et en FAT32), le logiciel vous demandera quel algorithme vous désirez utiliser. Laissez AES dans le doute, mais vous pouvez aussi opter pour un chiffrement en cascade avec pas moins de trois algorithmes les uns sur les autres comme Twofish ou Serpent.

veracrypt


5/ Le formatage

Validez encore deux fois et choisissez votre mot de passe. Il est possible de créer un fichier clé au cas où vous oublieriez votre mot de passe. Ce dernier peut prendre la forme d’un MP3 ou de n’importe quel autre fichier (son contenu ne sera pas modifié). Après validation, VeraCrypt va vous demander si vous souhaitez mettre des fichiers de plus de 4Go. Dans ce cas, le logiciel choisira automatiquement un formatage NTFS au lieu du classique FAT32. Cliquez sur Formater après avoir bougé la souris aléatoirement dans la fenêtre pour générer la clé de cryptage.

veracrypt


6/ Le montage

À la fin du processus (qui peut durer de longues minutes), faites Quitter et, dans l’interface principale du logiciel, sélectionnez une lettre de lecteur, cliquez sur Montage Automatique et tapez votre mot de passe. Vous verrez alors que votre clé USB a changé de lettre (ici L au lieu de F). L’ancienne lettre est toujours présente, mais ne sera plus active. Dans Ordinateur, vous avez accès au disque local L après insertion et validation du mot de passe. Mettez-y tous vos fichiers sensibles. Faites Tout démonter pour les rendre inaccessibles. Attention, car même si vos données sont protégées, elles peuvent être effacées.

veracrypt


Mode zéro prise de tête…

Vous n’avez pas envie de vous prendre la tête avec VeraCrypt mais vous voulez quand même une clé USB ou un disque dur chiffré ? Il existe pas mal de types de matériel avec un dispositif de sécurité intégré comme un pavé numérique pour entrer un code ou un lecteur d’empreinte digitale. Voici quelques exemples :

Laisser un commentaire