Chiffrement facile et rapide de vos données

Après le test et le mode d’emploi pour utiliser l’outil de chiffrement gratuit et open source Diskcryptor, découverte d’une autre solution de sécurité, VeraCrypt. Elle  va permettre de protéger les données dans votre ordinateur, et lors du transport des précieuses informations.

L’article sur Diskcryptor a connu un franc succès. Vous avez été très nombreux, et le mot est faible, à nous réclamer d’autres modes d’emploi d’outils dédiés au chiffrement des données. Merci d’ailleurs à O0bood0o de nous avoir proposé l’idée de ce second logiciel, VeraCrypt.

Vera Crypt est un outil gratuit proposé par la société Idrix, des spécialistes du chiffrement. VeraCrypt est basé sur feu TrueCrypt 7.1a. Ce « tool » de chiffrement pèse 978 kilos. Sa dernière version en date, la 1.16 a été mise à jour en octobre 2015. Pour les habitués de TrueCrypt, rien de nouveau dans son fonctionnement. Pour les nouveaux utilisateurs voici son fonctionnement. Il est encore plus simple que Diskcryptor.

Après avoir installé VeraCrypt, et lancé le programme, une fenêtre apparaît. Simple, elle se compose de cinq zones distinctes. Le menu haut, avec le choix du « volume », les outils ou encore l’aide. Ensuite, plus bas, l’ensemble des « drives », des lecteurs, que vous allez pouvoir sélectionner pour créer votre conteneur sécurisé. En troisième partie, le choix de créer un volume, de connaitre ses propriétés. Puis, la quatrième zone est composée de l’espace de gestion du volume et pour finir, le bas du logiciel comprend les commandes pour se connecter à un conteneur sécurisé, faire disparaitre sa présence sur l’ordinateur, …

2

VeraCrypt, l’héritier de TrueCrypt

Une fois que vous avez sélectionné un espace à sécuriser, dans le cas de ma démonstration, j’ai créé un conteneur sur une carte SD dédiée à un appareil photo, vous sélectionnez l’une des trois options de création. Dans notre cas, nous allons créer un conteneur sécurisé et chiffré. Par conteneur, comprenez un dossier qui sera chiffré et possible de cacher à la vue d’un curieux. En gros, dans ma démonstration, je vais faire croire que le fichier veille.png est une image. Vous pouvez nommer ce conteneur comme bon vous semble module.dll, 92829.exe, …

3

Une fois ce fameux fichier sélectionné, nous allons le chiffrer. Plusieurs choix sont possibles : AES, Serpent, Twofish. Trois hash sont disponibles. Je vous conseille le SHA-512 histoire d’avoir du costaud.

4

Ensuite, pousser le bouton « next ». Vous allez devoir choisir la taille de votre container sécurisé. Évitez de faire la taille complète de votre volume, clé USB, disque dur, carte SD. D’abord parce que cela va prendre trois siècles, ensuite une image de 7Go, il n’y en a pas des tonnes, ensuite, un petit volume sécurisé est plus pratique à manipuler et transporter. Dans ma démonstration, 250Mo pour une clé de 8GB. Vous proposez un mot de passe qui protégera l’accès à cet espace chiffré. VeraCrypt affiche qu’il est conseillé un mot de passe de plus de 20 signes (lettres, chiffres, majuscules, ponctuations…). Il ne vous reste plus qu’à cliquer sur format et le tour est joué.

7

Il faut, pour parfaire la mise en place de votre container sécurisé, bouger la souris. Temps de mise en place, 120 secondes chronos. Votre espace de stockage, ici ma carte SD, affiche un joli veille.png. Il ne s’agit pas d’une image, mais de mon conteneur chiffré. Il ne pourra s’ouvrir qu’à la condition de la mise en fonction préalable de VeraCrypt, et de la fourniture du mot de passe dédié.

10

Le plus de VeraCrypt est se possibilité d’être utilisé sur plusieurs supports : Windows, Mac OS X, Linux. Le code source est mis à disposition si, pour les bidouilleurs, vous souhaitez compiler par vous-même l’outil. VeraCrypt est indéniablement indispensable. Je vous laisse le taquiner un peu pour découvrir ses nombreuses fonctions.

14

Mise à jour :

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. mickael Reply

    Article intéressant.

    Pour ajouter une petite contribution, j’ai écrit un article sur l’utilisation de Veracrypt en ligne de commande sous Linux : http://www.it-connect.fr/linux-veracrypt-en-ligne-de-commande/

  2. Pingback: ZATAZ Crypto Wars - La police américaine propose de bloquer le chiffrement via les APP Stores - ZATAZ

  3. Pingback: ZATAZ Bientôt Noël : sécurisons le prochain PC de la famille - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.