Aujourd’hui je vous propose un petit tutoriel sur le logiciel TrueCrypt. Ce logiciel permet de chiffrer/déchiffrer à la volée vos données (personnelles, professionnelles) via un disque dur virtuel ou directement sur une de vos partitions. Peu de gens à l’heure actuelle crypte leurs données, alors que le risque de compromission est important: perte/vol d’un ordinateur portable, virus, envoi en réparation d’un ordinateur…
Ce logiciel est disponible sous Windows (XP ou supérieur), Mac OS X et Linux. Il est gratuit et open-source.
Nous allons voir comment l’utiliser afin de chiffrer/déchiffrer des données à la volée via un disque dur virtuel, sous Windows:
- Télécharger et installer le logiciel: page de téléchargement
- Lancer TrueCrypt pour la première fois, et cliquer sur “Create volume”. Sélectionner “Create an encrypted file container“
Création et paramètrage d’un disque virtuel via TrueCrypt
Sélectionner ensuite “Standard TrueCrypt volume”, puis créer le fichier qui servira d’emplacement (physique) au disque virtuel.
Sélection de l’emplacement physique de notre disque virtuel
- Nous allons à présent configurer les paramètres de chiffrage de notre disque; Pour choisir notre algorithme, nous allons cliquer sur “Benchmark“
Benchmark des performances des différents algorithmes (dépend des performances de votre ordinateur)
Plus la valeur est faible, plus le chiffrage prendra de temps. Théoriquement, vos données seront plus protégés avec un chiffrage plus “long” (sauf faille algorithmique/mathématique). Il est important de prendre un bon compromis entre performances et sécurité. Un débit supérieur à 60 MB/s et la combinaison de plusieurs algorithmes est un bon choix.
Pour la fonction de hachage, nous choisirons SHA-512 (SHA-2, sortie de 512 bits)
Réglages des algorithmes à utiliser pour notre disque virtuel
- Il faut maintenant saisir la taille de notre disque virtuel (dépend des données que vous comptez stocker)
Choix de la taille du disque virtuel
- Choix du mot de passe du volume. Ce mot de passe est critique ! Celui-ci doit avoir une taille maximale de 64 caractères (20 caractères conseillés), et vous ne devez pas le perdre (ni le noté sur un post-it en dessous du socle de votre moniteur ou du clavier…). N’hésitez pas à utiliser un générateur de password et à utiliser des caractères non alpha-numérique. Vous pouvez également écrire une petite phrase, avec de la ponctuation (plus facile à retenir). Nous avons également la chance de posséder des accents, et les utiliser dans un password réduit drastiquement les risques de bruteforce à partir d’un dictionnaire.
Choix du mot de passe du disque virtuel
TrueCrypt vous demande ensuite si vous comptez stocker des fichiers d’une taille supérieur à 4 Go (cela dépend de vous), afin de choisir un système de partitionnement pour ce disque virtuel.
- Nous passons ensuite au formatage du volume (cliquer sur “Format”)
Formatage du disque virtuel
Une fois le formatage terminé, cliquer sur “Exit”
- Notre disque virtuel et prêt, il faut à présent le monter. Sélectionner un lecteur (ici, S:), le disque via “Select File”, puis cliquer sur “Mount”:
Montage du disque virtuel
Le disque apparaît ensuite ici avec ses caractéristiques:
Le disque une fois monté
Et il apparaît également dans l’explorateur Windows:
Vous pouvez désormais utiliser ce disque comme n’importe quel autre disque à l’exception prêt que son contenu est chiffré/déchiffré à la volée.
A noter qu’il est nécessaire de monter le disque dur à chaque fois que vous souhaitez vous en servir, et qu’il est conseiller de le démonter ( “Dismount”) lorsque vous ne souhaitez plus l’utiliser.
If you enjoyed this post, make sure you subscribe to my RSS feed!
Très complet et facile à utiliser. Je vais l’essayer dès que possible.
Mais toute la sécurité de ce chiffrement est risqué. La seule et unique condition est qu’il y a un bon anti-virus (à jour) capable d’empêcher un keyyloger de voler le mot de passe. non ?
La seule solution que j’ai trouvé pour l’instant c’est un disque de chiffrement hardware. Mais ils ne sont pas nombreux à répondre à toutes les exigences de sécu.
ps: j’ai effectué une étude sur le chiffrement pour ma société.
bravo encore pour le doc,
bruno
Oui en effet, la sécurité du système repose en grande partie sur le caractère secret du mot de passe. Hors, un keylogger pourrait récupérer cette clef.
Un logiciel similaire à TrueCrypt qui fonctionnerait avec des cartes à puces pourrait être intéressant, et réduire les risques. J’ai trouvé ce logiciel en farfouillant sur le net, PGP Whole Disk Encryption. Il est payant (110€), mais semble permettre cette fonctionnalité: http://www.pgp.com/products/wholediskencryption/
Pour notre société nous avions effectués des tests sur cette carte.
Le produit n’est pas parfait, mais il permet d’être mobile et de stocker ses certificats dans le proc (VPN et intranet dans notre cas)
Mais finalement nous avons gardé la solution de BULL qui est la seule à garantir une séparation réelle entre le disque et le monde extérieur, auth local, 120grammes, etc … pas de rémanence mémoire, blablabla
Le site web est naze mais tu as une démo du produit à l’url suivante : http://www.myglobull.fr
Truecrypt permet d’utiliser des keyfiles donc aucun soucis avec les keyloggers
Après il faut protéger correctement le keyfile. Si on admet que la machine est compromise par un keylogger, ce keyfile est plutôt en danger…
Bonjour, j’ai juste une question :
Supposons que je cripte une clé usb, je ne pourrai la lire qu’à partir d’une machine où le logiciel est installé?
@Semaj
Si vous chiffrer le contenu d’une clef, vous ne pourrez effectivement le lire que sur une machine où le logiciel est installé.
la taille du disque virtuel créé doit-elle être disponible physiquement en local ?
Merci
Oui.
TRUECRYPT (sur clé USB) et DROITS ADMIN sur PC Hôte…
Bonjour,
J’ai un problème avec TRUECRYPT et l’utilitaire TCExplorer.
TCExplorer est un complément au logiciel de cryptage TRUECRYPT.
Car pour ouvrir des archives traitées par TRUECRYPT, il faut avoir des droits Administrateur sur la machine hôte, ou alors que TRUECRYPT y soit déjà installé.
Sinon, impossible d’ouvrir une archive TRUECRYPT !
On se retrouve avec des fichiers cryptés… qu’on ne peut accéder que… sur son propre PC…
Il ne faut pas être nomad !
TCExplorer est sensé résoudre le problème…
On l’installe sur une clé USB, et il permet d’ouvrir des archives TRUECRYPT, même si on ne peut lancer TRUECRYPT sur le PC où on est connecté.
Le problème, c’est que je n’arrive pas à faire fonctionner TCE :
Je le lance à partir de la clé, j’ai la fenêtre du logiciel,
Je fais « Fichier /ouvrir », je sélectionne le fichier,
et là j’ai une fenêtre où donner le mot de passe – je le donne, (jusque là ça va…)
et voilà le message que j’ai :
« Not an OTF Volume ou incorrect password »
(et bien sûr je n’ouvre pas le fichier)
Sauf que le mot de passe est bon : je m’en suis assuré en revenant dans TRUECRYPT sur mon PC chez moi.
Pourquoi TCExplorer n’ouvre pas des fichiers qui sinon s’ouvrent bien avec TRUECRYPT ? ?
Pourquoi ce message : not an OTF Volume ?
C’est quoi au juste ?
Ou bien autre question : comment résoudre ce problème d’archives TRUECRYPT, qui dépendent des droits Admin du PC ?
Mon installation (clé USB) :
Portable APPS
TC : v 6.3.1.0
TCE : 1.6. (Yap chun wei 2007)
Qui pourrait m’aider ?
Merci par avance,
Marc
Bonjour Marc,
Ce message d’erreur s’affiche dans deux cas: en-tête du volume chiffré invalide pour TCE, ou mot de passe invalide.
Quel chiffrement utilisez-vous pour votre volume ? Avez-vous testé avec d’autre volumes chiffrés ? D’autres chiffrement ?
Il se pourrait que les en-têtes est évolués depuis que TCE est sorti sur certains modes de chiffrement, ce qui expliquerais qu’il ne reconnaisse pas le volume comme étant valide.
@Semaj et @Anthony : une version portable de truecrypt existe, ce qui permet d’utiliser des volumes cryptés même sur une machine sur lequel le programme n’est pas installé.
Plus d’information sur cette version de TrueCrypt: http://www.truecrypt.org/docs/?s=truecrypt-portable
Merci julien
Salut!
et merci pour votre tuto.
Cela dit, je n’arrive pas à configurer quelque chose qui me convient.
Il me faut juste un dossier qui nécessite un mot de passe pour y entrer, rien de plus.
J’ai essayé plusieurs options, et rien n’y fait. Je ne veux pas d’un autre disque dur crypté, ni d’un OS avec mot de passe.
Comment faire?????!?
Merci!
Bonjour James,
Malheureusement, TrueCrypt ne permet pas ce genre d’interactions…
Le plus simple, sous Windows, avec une partition NTFS, est de protéger un dossier via le chiffrage. Ce dossier ne sera alors plus accessible à partir des autres sessions Windows.
Bon ben tant pis, je part à la recherche d’un autre produit.
Merci beaucoup!
J’ai déjà un répertoire existant sur un disque externe et je souhaite pouvoir le crypter.
Si j’ai bien compris, je n’ai pas pris les choses dans bon sens, il faut d’abord créer un répertoire/fichier crypté mais vide et ensuite seulement le remplir.
Merci de me confirmer cela.
Bravo pour le tuto très clair.
Oui c’est tout à fait ça