TrueCrypt - Crypter vos données de manière sécurisée pour éviter le vol de données confidentielles

Page 1 / 4

Si vous possédez des informations confidentielles sur votre ordinateur ou que vous utilisez un ordinateur familial (c'est à dire, que d'autres utilisateurs utilisent le même ordinateur que vous), nous vous proposons de crypter vos données. Crypter ses données permet aussi d'éviter que des pirates ou des voleurs ne volent vos données confidentielles. En effet les pirates présents sur Internet ne sont pas les seules personnes malveillantes. Si vous vous faites voler votre ordinateur, le voleur n'aura de tout façon pas accès à vos données confidentielles. Si vous avez utilisé un mot de passe fort, vos données ne courent aucun risque.
Pour crypter nos données confidentielles, nous allons utiliser "TrueCrypt" qui à l'avantage d'être connu et Open-Source. Ce programme vous permettra de créer un disque virtuel crypté où nous stockerons nos données.

Il est important qu'un logiciel de sécurité soit Open-source car cela nous permet de savoir 2 choses importantes :

  • aucun virus ne peut s'y trouver (sinon, des professionnels l'auraient déjà détecté)
  • aucun moyen de contournement n'existe dans le code
  • les données seront cryptées avec un algorithme sûr car cela nous prouve que cet algorithme n'est pas réversible malgré qu'on puisse le lire

Compatibilité : Windows, Mac, Linux.

  1. Téléchargement et installation
  2. Changer la langue de TrueCrypt
  3. Créer un conteneur chiffré standard
  4. Monter ce conteneur chiffré pour y stocker des données
  5. Améliorer la sécurité de TrueCrypt
  6. Facultatif : Créer un double conteneur pour éviter le vol forcé de vos données
  7. Facultatif : Monter le vrai ou le faux conteneur chiffré en toute sécurité
  8. Facultatif : La solution de secours en cas de force majeur

1. Téléchargement et installation

Pour commencer, téléchargez TrueCrypt sur le site officiel "www.truecrypt.org" pour votre système d'exploitation. Dans notre cas, nous téléchargerons la version Windows de TrueCrypt.

Pendant les étapes d'installation, vous pourrez remarquer que le programme peut être :
- installé sur l'ordinateur en sélectionnant l'option "Install".
- utilisé en version portable en sélectionnant l'option "Extract".

Ensuite, vous pouvez installer le programme pour tous les utilisateurs de l'ordinateur ou seulement l'utilisateur courant en cochant ou non la case "Install for all users".

 

2. Changer la langue de TrueCrypt

Pour changer la langue de TrueCrypt, allez dans le menu "Settings -> Language".

Note : Le changement de langue n'est possible que sous Windows.

Dans la fenêtre "TrueCrypt - Language" qui s'ouvre, cliquez sur le lien "Download language pack" en bas.
Note : Le lien est généré en fonction de la version de TrueCrypt et de Windows que vous utilisez et devrait vous redirigez sur la page : www.truecrypt.org/localizations.

Sur cette page, repérez la langue souhaitée et cliquez sur "Download".
Note : dans notre cas, nous installerons la langue "Français".

Une fois la langue téléchargée, décompressez le fichier ".zip" et copiez les fichiers dans le dossier de TrueCrypt. Par défaut : C:\Program Files\TrueCrypt

Ensuite, retournez dans le menu "Settings -> Language" et sélectionnez Français. Enfin, cliquez sur "OK" pour prendre en compte la nouvelle langue.

 

3. Créer un conteneur chiffré standard

Maintenant que TrueCrypt est installé et traduit dans votre langue, nous allons créer un nouveau volume chiffré.
Pour commencer, nous allons créer un volume standard où nous stockerons nos données confidentielles.

Pour ceux qui souhaitent comprendre comment TrueCrypt fonctionne, voici le schéma d'un volume TrueCrypt standard.
Comme vous pouvez le voir sur l'image ci-dessous, un volume TrueCrypt standard est composé de plusieurs parties :

  • Header of the Standard Volume : Les informations qui permettent à TrueCrypt de savoir la taille du volume, le système de fichiers utilisé, la clé de déchiffrage, ...
  • Space occupied by Files : L'espace occupé par les données confidentielles que vous copiez dans ce volume chiffré.
  • Free Space (Containing Random Data) : L'espace libre de votre volume chiffré. TrueCrypt stocke des données aléatoires dans cet espace libre pour que personne ne sachent ce qui se trouve dans votre volume chiffré. Cela permet aussi de masquer complètement le volume caché, si vous décidez d'en créer un.

Pour créer ce volume chiffré, lancez TrueCrypt et cliquez sur le bouton "Créer un volume".

Sélectionnez "Créer un fichier conteneur chiffré".

Pour commencer, sélectionnez "Volume TrueCrypt standard".

Sélectionnez l'endroit où vous souhaité stocker votre conteneur chiffré en cliquant sur le bouton "Fichier".

Dans notre cas, nous allons nommer notre fichier conteneur : "mon conteneur chiffré.tc".

Ensuite, vous pouvez sélectionnez un algorithme de chiffrement.
Par défaut, l'algorithme utilisé est "AES". Cet algorithme est très bon et il est d'ailleurs utilisé par les agences fédérales américaines (comme indiqué par TrueCrypt).

Sélectionnez la taille maximum du conteneur chiffré.
Note : Si vous souhaitez créer un volume caché dans ce conteneur, indiquez une taille plus grande que celle que vous souhaitez.

Etant donné que vous allez stocker des données confidentielles dans ce conteneur chiffré, il est très important d'utiliser un mot de passe fort (majuscules, minuscules, chiffres, caractères spéciaux et une longueur minimum de 8 caractères).
En plus de votre mot de passe, vous pouvez aussi utiliser un ou plusieurs fichiers de clés qui sont une sorte de mot de passe très compliqué qui seront nécessaire à chaque montage du conteneur chiffré. Un pirate devra donc posséder le bon mot de passe + le bon fichier de clé pour pouvoir accéder à vos données. Dans ce cas de figure, un pirate n'arrivera pas à trouver en brute-force les 2 mots de passes sécurisé qui doivent être utilisés simultanément.

Note :
Pour retenir votre mot de passe sécurisé, vous pouvez utiliser un gestionnaire de mot de passes comme KeePass. N'hésitez pas à lire notre tutoriel "Stocker vos mots de passe de façon sécurisée grâce à KeePass" si vous avez besoin d'aide pour ce programme.

Dans notre cas, nous allons utiliser un mot de passe sécurisé + un fichier de clé généré aléatoirement par TrueCrypt.
Pour cela, indiquez un mot de passe, cochez la case "Fichiers clés" puis cliquez sur le bouton "Fichier de clés".

Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Générer aléatoirement un fichier clé".

Bougez votre souris de manière aléatoire et cliquez ensuite sur le bouton "Générer et sauvegarder le fichier de clé".
Note : Vous pouvez fermer cette fenêtre une fois le fichier sauvegardé.

Dans la fenêtre précédente, cliquez sur le bouton "Ajouter fichiers ...".

Sélectionnez la clé que vous venez de générer aléatoirement.

Comme indiqué au début de ce tutoriel, TrueCrypt vous permet de créer un disque virtuel crypté. TrueCrypt vous demande donc de sélectionnez le système de fichier de ce disque virtuel crypté.
Le système de fichier FAT est compatible avec tous les systèmes d’exploitation et NTFS est un système de fichiers de Microsoft qui permet de gérer les droits, ...
Pour maximiser la compatibilité, vous pouvez choisir FAT mais le NTFS vous permettra de stocker de très gros fichiers.

Concernant l'option "Dynamique", il est déconseillé d'utiliser cette option car cela altère les performances et cela vous empêche de masquer votre conteneur caché, si vous décidez d'en créer un plus tard.
En effet, cette option permet au fichier conteneur de grossir en fonction des données qui s'y trouvent. Si vous décidez de créer un volume caché dans ce conteneur mais que votre conteneur est en dynamique. La personne qui vous forcera à donner votre mot de passe se rendra compte que la taille des données est plus petite que la taille du fichier conteneur.
Si cette option n'est pas utilisée, votre conteneur aura une taille fixe et la personne ne saura pas qu'elle aura accès à votre faux conteneur (le conteneur appelé "Externe").

Une fois que vous avez configuré ceci, cliquez sur "Formater" pour créer le système de fichiers.

TrueCrypt crée le système de fichiers.

Une fois que TrueCrypt aura terminé de créer le système de fichiers de votre conteneur, une alerte UAC s'affichera si vous utilisez : Windows Vista, 7 ou 8.
Cliquez sur "Oui".

Votre conteneur chiffré est maintenant créé. Cliquez sur "Quitter" pour fermer cet assistant.