TrueCrypt, ou le chiffrement à la portée de tous

Logo de TrueCrypt

Enfants fouineurs, conjoint suspicieux, collègues jaloux, gouvernement américain, ou simplement prudence légitime. La liste des raisons de vouloir protéger ses données personnelles des yeux indiscrets est longue. TrueCrypt, logiciel gratuit, open-source et multi-plateformes peut vous aider à le faire.

Le fonctionnement de TrueCrypt est très simple. Le logiciel va créer un disque dur chiffré virtuel dans votre système d’exploitation à partir d’un fichier TrueCrypt, appelé conteneur. Par la suite, ce dernier pourra être copié, collé, déplacé et échangé comme tout autre fichier normal. Pour le déchiffrer, une seule solution : connaître le mot de passe.

En plus de cette fonction de base, TrueCrypt permet le chiffrement de disques durs entiers, l’imbrication d’un volume caché dans le volume de base (autrement dit, avoir deux volumes différents dans un même fichier), ou encore l’utilisation de keyfiles, des fichiers mots de passe.

TrueCrypt est disponible sur beaucoup de systèmes d’exploitation ; direction la page de téléchargement. Sous les systèmes GNU/Linux, lancer le fichier exécutable qui est contenu dans l’archive correspondant à votre architecture vous guidera durant l’installation de TrueCrypt. De plus, le logiciel étant nativement en anglais, vous pouvez télécharger le patch français si vous le désirez (bien qu’il soit incomplet).

Cet article n’a pas vocation à présenter les fonctions plus avancées de TrueCrypt, et s’en tiendra à la création et l’utilisation d’un volume. Par la suite, la documentation (en anglais) devrait satisfaire les plus curieux d’entre vous.

Sur l’écran principal du programme, appuyez sur Create Volume.

L’écran d’accueil de TrueCrypt

Une seconde fenêtre s’ouvre. C’est l’assistant de création d’un volume TrueCrypt. Laissez la première option cochée (la seconde permet de chiffrer des partitions entières, voire des clés USB), et continuez.

L’assistant de création d’un volume TrueCrypt, étape 1

À l’écran suivant, vous aurez le choix entre créer une partition standard ou cachée. Laissez encore une fois ce qui est sélectionné par défaut.

L’assistant de création d’un volume TrueCrypt, étape 2

Ensuite, vous devrez indiquer au programme où créer le conteneur TrueCrypt. Comme TrueCrypt va y effectuer plusieurs opérations par la suite, je vous conseille, pour des raisons de performance, de le créer d’abord sur votre disque dur, avant de le déplacer éventuellement par la suite. Une remarque : le conteneur ne doit pas obligatoirement porter l’extension .tc, comme je l’ai fait dans l’exemple.

L’assistant de création d’un volume TrueCrypt, étape 3

Sur l’écran suivant, vous pourrez choisir l’algorithme de chiffrement et la fonction de hashage. Ces termes barbares désignent grosso modo les méthodes qui seront utilisées pour chiffrer vos données. Les choix par défaut sont suffisants pour une utilisation normale, mais vous remarquerez que trois algorithmes de chiffrement différents sont disponibles, et que vous pourrez même en combiner. De plus, un benchmark est là pour vous aider à comparer les performances de chaque algorithme.

Pour la petite histoire, ces algorithmes sont les finalistes d’un concours visant à déterminer quel algorithme serait utilisé par l’administration américaine pour protéger ses documents. AES (anciennement Rjindael) fut finalement choisi, bien que Serpent aie un « facteur de sécurité » plus élevé.

L’assistant de création d’un volume TrueCrypt, étape 4

Ensuite, vous définirez la taille du volume.

L’assistant de création d’un volume TrueCrypt, étape 5

Passons ensuite à l’étape la plus importante : le mot de passe. Comme on a dû vous le répéter une bonne centaine de fois depuis que vous utilisez un ordinateur (et d’ailleurs, TrueCrypt vous le rappelle en bas), un bon mot de passe devrait être assez long (ici, d’au moins 20 caractères) composé de minuscules, majuscules, nombres et caractères spéciaux et ne devrait contenir aucune information telle que votre date de naissance ou votre nom.

’assistant de création d’un volume TrueCrypt, étape 6

Enfin, vous pourrez définir le système de fichier utilisé dans votre volume. Ce choix est différent suivant les systèmes d’exploitation. N’oubliez pas que si vous voulez utiliser votre volume avec Windows, il est préférable de le formater en FAT.

L’assistant de création d’un volume TrueCrypt, étape 7

Voilà, il ne vous reste plus qu’à cliquer sur Format à l’écran suivant, et votre volume est prêt à l’emploi. Voyons maintenant comment l’utiliser.

De retour à l’écran d’accueil, sélectionnez votre conteneur (Select file…), et cliquez sur Mount.L’écran d’accueil de TrueCrypt.

Vous serez bien sûr invité à entrer le mot de passe du volume, puis votre mot de passe super utilisateur. Voici le résultat.

Une capture d’écran montrant le contenu du conteneur TrueCrypt : le plan pour la bubullation mondiale.

Enfin, pour démonter votre volume, rien de plus simple : sélectionnez-le et cliquez sur Dismount (là encore, il vous faudra les droits super utilisateur.)

Voilà, cet article présentant les bases de ce logiciel formidable qu’est TrueCrypt touche à sa fin. N’oubliez pas que les méthodes de chiffrement utilisées, bien que largement reconnues, ne vous dispensent pas de choisir un mot de passe solide. Dernier conseil : avoir une clé difficile à deviner, c’est bien, cacher son coffre, c’est mieux. En ce sens, n’exposez pas votre conteneur et, pour les plus paranoïaques, vous pouvez découper votre fichier et l’éparpiller aux quatre coins de votre disque dur avec des utilitaires comme GNOME Split (sudo apt-get install gnome-split).

Un autre article décrivant une utilisation plus concrète des conteneurs TrueCrypt suivra bientôt. En attendant, les commentaires restent ouverts pour toute question, remarque, critique ou éclaircissement complémentaire — évitez les demandes en mariage, je suis mineur.

About these ads

Laisser un commentaire - Nous y répondrons dans l'allégresse la plus totale

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s