Aujourd’hui je vous propose un petit tutoriel sur le logiciel TrueCrypt. Ce logiciel permet de chiffrer/déchiffrer à la volée vos données (personnelles, professionnelles) via un disque dur virtuel ou directement sur une de vos partitions. Peu de gens à l’heure actuelle crypte leurs données, alors que le risque de compromission est important: perte/vol d’un ordinateur portable, virus, envoi en réparation d’un ordinateur…
Ce logiciel est disponible sous Windows (XP ou supérieur), Mac OS X et Linux. Il est gratuit et open-source.
Nous allons voir comment l’utiliser afin de chiffrer/déchiffrer des données à la volée via un disque dur virtuel, sous Windows:
- Télécharger et installer le logiciel: page de téléchargement
- Lancer TrueCrypt pour la première fois, et cliquer sur “Create volume”. Sélectionner “Create an encrypted file container“
Création et paramètrage d’un disque virtuel via TrueCrypt
Sélectionner ensuite “Standard TrueCrypt volume”, puis créer le fichier qui servira d’emplacement (physique) au disque virtuel.
Sélection de l’emplacement physique de notre disque virtuel
- Nous allons à présent configurer les paramètres de chiffrage de notre disque; Pour choisir notre algorithme, nous allons cliquer sur “Benchmark“
Benchmark des performances des différents algorithmes (dépend des performances de votre ordinateur)
Plus la valeur est faible, plus le chiffrage prendra de temps. Théoriquement, vos données seront plus protégés avec un chiffrage plus “long” (sauf faille algorithmique/mathématique). Il est important de prendre un bon compromis entre performances et sécurité. Un débit supérieur à 60 MB/s et la combinaison de plusieurs algorithmes est un bon choix.
Pour la fonction de hachage, nous choisirons SHA-512 (SHA-2, sortie de 512 bits)
Réglages des algorithmes à utiliser pour notre disque virtuel
- Il faut maintenant saisir la taille de notre disque virtuel (dépend des données que vous comptez stocker)
Choix de la taille du disque virtuel
- Choix du mot de passe du volume. Ce mot de passe est critique ! Celui-ci doit avoir une taille maximale de 64 caractères (20 caractères conseillés), et vous ne devez pas le perdre (ni le noté sur un post-it en dessous du socle de votre moniteur ou du clavier…). N’hésitez pas à utiliser un générateur de password et à utiliser des caractères non alpha-numérique. Vous pouvez également écrire une petite phrase, avec de la ponctuation (plus facile à retenir). Nous avons également la chance de posséder des accents, et les utiliser dans un password réduit drastiquement les risques de bruteforce à partir d’un dictionnaire.
Choix du mot de passe du disque virtuel
TrueCrypt vous demande ensuite si vous comptez stocker des fichiers d’une taille supérieur à 4 Go (cela dépend de vous), afin de choisir un système de partitionnement pour ce disque virtuel.
- Nous passons ensuite au formatage du volume (cliquer sur “Format”)
Formatage du disque virtuel
Une fois le formatage terminé, cliquer sur “Exit”
- Notre disque virtuel et prêt, il faut à présent le monter. Sélectionner un lecteur (ici, S:), le disque via “Select File”, puis cliquer sur “Mount”:
Montage du disque virtuel
Le disque apparaît ensuite ici avec ses caractéristiques:
Le disque une fois monté
Et il apparaît également dans l’explorateur Windows:
Vous pouvez désormais utiliser ce disque comme n’importe quel autre disque à l’exception prêt que son contenu est chiffré/déchiffré à la volée.
A noter qu’il est nécessaire de monter le disque dur à chaque fois que vous souhaitez vous en servir, et qu’il est conseiller de le démonter ( “Dismount”) lorsque vous ne souhaitez plus l’utiliser.
Très complet et facile à utiliser. Je vais l’essayer dès que possible.
Mais toute la sécurité de ce chiffrement est risqué. La seule et unique condition est qu’il y a un bon anti-virus (à jour) capable d’empêcher un keyyloger de voler le mot de passe. non ?
La seule solution que j’ai trouvé pour l’instant c’est un disque de chiffrement hardware. Mais ils ne sont pas nombreux à répondre à toutes les exigences de sécu.
ps: j’ai effectué une étude sur le chiffrement pour ma société.
bravo encore pour le doc,
bruno
Oui en effet, la sécurité du système repose en grande partie sur le caractère secret du mot de passe. Hors, un keylogger pourrait récupérer cette clef.
Un logiciel similaire à TrueCrypt qui fonctionnerait avec des cartes à puces pourrait être intéressant, et réduire les risques. J’ai trouvé ce logiciel en farfouillant sur le net, PGP Whole Disk Encryption. Il est payant (110€), mais semble permettre cette fonctionnalité: http://www.pgp.com/products/wholediskencryption/
Pour notre société nous avions effectués des tests sur cette carte.
Le produit n’est pas parfait, mais il permet d’être mobile et de stocker ses certificats dans le proc (VPN et intranet dans notre cas)
Mais finalement nous avons gardé la solution de BULL qui est la seule à garantir une séparation réelle entre le disque et le monde extérieur, auth local, 120grammes, etc … pas de rémanence mémoire, blablabla
Le site web est naze mais tu as une démo du produit à l’url suivante : http://www.myglobull.fr
Truecrypt permet d’utiliser des keyfiles donc aucun soucis avec les keyloggers
Après il faut protéger correctement le keyfile. Si on admet que la machine est compromise par un keylogger, ce keyfile est plutôt en danger…
Bonjour, j’ai juste une question :
Supposons que je cripte une clé usb, je ne pourrai la lire qu’à partir d’une machine où le logiciel est installé?
@Semaj
Si vous chiffrer le contenu d’une clef, vous ne pourrez effectivement le lire que sur une machine où le logiciel est installé.
la taille du disque virtuel créé doit-elle être disponible physiquement en local ?
Merci
Oui.
TRUECRYPT (sur clé USB) et DROITS ADMIN sur PC Hôte…
Bonjour,
J’ai un problème avec TRUECRYPT et l’utilitaire TCExplorer.
TCExplorer est un complément au logiciel de cryptage TRUECRYPT.
Car pour ouvrir des archives traitées par TRUECRYPT, il faut avoir des droits Administrateur sur la machine hôte, ou alors que TRUECRYPT y soit déjà installé.
Sinon, impossible d’ouvrir une archive TRUECRYPT !
On se retrouve avec des fichiers cryptés… qu’on ne peut accéder que… sur son propre PC…
Il ne faut pas être nomad !
TCExplorer est sensé résoudre le problème…
On l’installe sur une clé USB, et il permet d’ouvrir des archives TRUECRYPT, même si on ne peut lancer TRUECRYPT sur le PC où on est connecté.
Le problème, c’est que je n’arrive pas à faire fonctionner TCE :
Je le lance à partir de la clé, j’ai la fenêtre du logiciel,
Je fais « Fichier /ouvrir », je sélectionne le fichier,
et là j’ai une fenêtre où donner le mot de passe – je le donne, (jusque là ça va…)
et voilà le message que j’ai :
« Not an OTF Volume ou incorrect password »
(et bien sûr je n’ouvre pas le fichier)
Sauf que le mot de passe est bon : je m’en suis assuré en revenant dans TRUECRYPT sur mon PC chez moi.
Pourquoi TCExplorer n’ouvre pas des fichiers qui sinon s’ouvrent bien avec TRUECRYPT ? ?
Pourquoi ce message : not an OTF Volume ?
C’est quoi au juste ?
Ou bien autre question : comment résoudre ce problème d’archives TRUECRYPT, qui dépendent des droits Admin du PC ?
Mon installation (clé USB) :
Portable APPS
TC : v 6.3.1.0
TCE : 1.6. (Yap chun wei 2007)
Qui pourrait m’aider ?
Merci par avance,
Marc
Bonjour Marc,
Ce message d’erreur s’affiche dans deux cas: en-tête du volume chiffré invalide pour TCE, ou mot de passe invalide.
Quel chiffrement utilisez-vous pour votre volume ? Avez-vous testé avec d’autre volumes chiffrés ? D’autres chiffrement ?
Il se pourrait que les en-têtes est évolués depuis que TCE est sorti sur certains modes de chiffrement, ce qui expliquerais qu’il ne reconnaisse pas le volume comme étant valide.
@Semaj et @Anthony : une version portable de truecrypt existe, ce qui permet d’utiliser des volumes cryptés même sur une machine sur lequel le programme n’est pas installé.
Plus d’information sur cette version de TrueCrypt: http://www.truecrypt.org/docs/?s=truecrypt-portable
Merci julien
Salut!
et merci pour votre tuto.
Cela dit, je n’arrive pas à configurer quelque chose qui me convient.
Il me faut juste un dossier qui nécessite un mot de passe pour y entrer, rien de plus.
J’ai essayé plusieurs options, et rien n’y fait. Je ne veux pas d’un autre disque dur crypté, ni d’un OS avec mot de passe.
Comment faire?????!?
Merci!
Bonjour James,
Malheureusement, TrueCrypt ne permet pas ce genre d’interactions…
Le plus simple, sous Windows, avec une partition NTFS, est de protéger un dossier via le chiffrage. Ce dossier ne sera alors plus accessible à partir des autres sessions Windows.
Bon ben tant pis, je part à la recherche d’un autre produit.
Merci beaucoup!
J’ai déjà un répertoire existant sur un disque externe et je souhaite pouvoir le crypter.
Si j’ai bien compris, je n’ai pas pris les choses dans bon sens, il faut d’abord créer un répertoire/fichier crypté mais vide et ensuite seulement le remplir.
Merci de me confirmer cela.
Bravo pour le tuto très clair.
Oui c’est tout à fait ça
J’ai installé sur la mpoitié d’un dd externe trucrypt.
Je n’en ai plus l’usage, comment desinstaller et recuperer cet espace pour un usage non crypté.
Est ce qu’un simple formatage, ferait l’affaire ?
Ce que je vois:
- un fichier *.tc
- le camenbert rose et violet avec la moitié des l’espace occupé.
Merci de votre retour.
Bonjour,
Un simple formatage fera l’affaire.
Bon dimanche,
Bonjour,
J’utilise ce logiciel depuis plusieurs années et il m’arrive qu’aujourd’hui, je ne peux ouvrir mon dossier protégé.
J’ai le message suivant : “z:\n’est pas accessible — fin de fichier atteinte“
Comment faire pour régler ce problème
Merci d’avance et bon week end
Bonjour,
Quel logiciel vous afiche de ce message d’erreur ?
Reste-t-il de l’espace dans le volume truecrypt ?
Bonsoir,
Anthony, merci pour votre réponse.
Effectivement, je suppose qu’il ne reste plus d’espace dans le volume truecrypt car en vérifiant la taille du fichier je me suis aperçu qu’il faisait seulement 128 ko, ce qui est dérisoire.
Cela entraine donc une autre question : est-il possible d’augmenter l’espace alloué ou bien faut il reprendre toute à procédure depuis le début en abandonnant le fichier existant ?
A nouveau merci pour une éventuelle réponse
Bonjour,
Pas vraiment de solution si le volume n’est pas un volume dynamique dès le début. Il va falloir en créer un nouveau, dynamique cette fois, et y recopier le contenu du premier conteneur.
Bonjour, je compte me mettre d’ici la fin de la semaine à l’installation de ce petit logiciel, cependant j’ai une question : comme j’utilise ma clée sur un PC et sur des Mac, dois-je télécharger la version du logiciel pc ou mac ?
Une fois la clée crypté, par exemple avec le logiciel pour Mac, devrais-je de nouveau la configurer pour que le cryptage marche aussi si je branche la clée à un mac ?
Merci
Bonjour Anthony,
J’utilise TrueCrypt depuis une dizane d’années et depuis 1 mois j’ai téléchargé la nouvelle version en pensant bien faire et je n’arrive plus à lire mon ancien lecteur.
Motif: “Mot de passe érroné”
Alors que je suis persuadé de ne pas avoir changé de mot de passe.
Peut-etre aussi ai-je mal paramétré la nouvelle application et je n’arrive pas à m’en sortir ?
Merci pour vos conseils
Charly
Bonjour NCC,
Il faut installer la version PC pour le PC et la version Mac pour les mac. Le fichier Truecrypt contenant les données pourra être lu quelque soit la plateforme que vous utilisez
Bonjour Charly,
Il est possible que la manière dont TrueCrypt gère ses données ait évoluée depuis. Le plus simple est de reinstaller une vieille version, monter le lecteur, copier les données en clair… Puis re-installer la nouvelle version et créer un nouveau volume (et y insérer vos données).
Bonjour. Est il possible de créer un seul disque sur plusieurs fichiers ? Ceci permettrait d’utiliser des serveurs de fichiers sur le net qui sont limités en taille
Bonjour fazer1k,
Non, ce n’est pas possible. Toutefois, vous pouvez découper votre fichier en plusieurs petits fichiers (avec WinRAR par exemple). Cela présente toutefois peu d’intérêt, sauf si les données chiffrés sont amené à ne pas ou très peu changé.
En effet, chaque modification sur le volume entraine une modification de la totalité (ou presque) du fichier… Et donc de chaque fragment.
Bonjour Anthony
Comment faire pour desinstaller Truecrypt de mon ordinateur?Je n’ai trouvé aucune explication sur internet.
Pouvez vous me donner la marche à suivre.Merci d’avance.
Bonjour Christian,
Sur Windows, il suffit d’aller dans le panneau de configuration / Désinstaller. Attention toutefois, les données chiffrés (partitions, …) ne seront plus lisible
bonjour Anthony
Merci Anthony pour ton aide.
Bonjour Anthony,
Une question liée à la puissance de protection du volume:
Est-elle inversement proportionnelle à la grandeur du volume ? Existe t-il une loi là dessus ? Un disque virtuel de 150 Go est-il bien plus sécurisé avec les mêmes algorithmes de chiffrage qu’un disque de 2 To, par exemple ? Merci d’avance pour la réponse.
Bonjour Jean-Luc,
Il n’y a pas de lien entre la taille du volume et sa sécurité (à chiffrement identique). Il est toutefois nécessaire d’avoir une taille minimum, pour permettre d’une part d’utiliser la totalité de la clef, et d’autre part de réaliser un chaînage des blocs. A partir de cette taille, que le volume soit de 150Mo ou de 2To, la sécurité ne dépendra que de la taille de la clef, de l’algorithme de chiffrement et du chaînage choisi.
Cela tient du fait que l’entropie (c’est le mot clef ici si vous voulez en savoir plus) de l’algo de chiffrement tient ici de la clef et du chaînage des blocs et non de la quantité de données.
Bonne journée
Merci bien Anthony,
C’est quelque chose de fascinant l’entropie, et même contre intuitif quelque part, puisque nous pouvons nous imaginer que plus un système est important, un système où tous les composants sont liés entre eux par une loi interne, plus alors ce système donne d’informations sur la logique qui le fait fonctionner/exister, qui sous-tend ses différents éléments constitutifs en un tout parfaitement homogène, ce qui quelque part rééquilibrerait la “balance logique” de la fonction logique d’entropie.
Grand merci à toi pour cette notion d’entropie qui est passionnante en logique de chiffrements, que j’étudie encore.