TrueCrypt est un petit soft qui vous permettra de créer des disques cryptés ou de crypter directement un disque existant. Certains poussent le vice (non pas 64) jusqu'à crypter les répertoires de travail de leur browser favori de manière à anonymiser leurs activités sur leur pc.
Sans aller jusque là, je vous présente l'outil et comment créer un disque crypté.
Mais tout d'abord, pourquoi crypter un disque? Tout dépend de l'usage. Si vous êtes le (ou la) seul à utiliser votre pc, cela ne vous servira qu'à assumer votre paranoïa. En revanche, si vous êtes plusieurs à utiliser votre pc cela vous permettra de stocker des données personnelles sans que les autres y fourrent leur nez.
Quelques exemples : vous pouvez y stocker votre budget, ce sont tout de même des informations qui ne concernent que vous. De manière plus générale, vous pouvez y stocker toutes les données que vous souhaitez garder confidentielles (vos mémoires, vos secrets inavouables ou votre plan pour devenir le maître du monde ...)
Une autre utilisation, c'est le cloud. Prenons un exemple bien précis : vos identifiants et mots de passe. Chacun d'entre nous possède un certain nombre d'identifiants sur le web : accès webmail, intranet au boulot, réseaux sociaux, etc. Avec les années, ces identifiants se sont démultipliés au point de ne plus pouvoir vous souvenir de tout. Imaginons que vous souhaitez stocker ces identifiants dans un fichier calc open(libre)office. Si vous pouviez placer ce fichier sur un serveur dans le cloud accessible de n'importe où, cela serait bien pratique. Mais voila, avez-vous confiance au cloud? Une bonne pratique consisterait à créer un petit disque crypté qui contiendrait vos précieuses données.
La procédure :
Après avoir installé et lancé TrueCrypt, vous découvrez un bouton "Create volume" qui vous permettra de créer votre premier disque crypté.
Lorsque vous avez cliqué sur le bouton, vous pouvez choisir de créer un disque (container) ou de crypter un disque existant. Je me concentre sur le premier choix : clic sur "next".
Vous pouvez choisir standard ou invisible (hidden). Partons sur un disque visible, clic sur "next".
Volume location : précisez l'endroit où vous voulez créer le dique et donnez lui un nom. Petite astuce, j'ai pris l'habitude de ne pas donner d'extension aux disques cryptés. Ainsi, l'absence d'extension ne donne aucune information sur la nature du fichier qui sera créé. Clic sur "next".
A l'étape suivante, nous pouvons choisir l'algorithme de cryptage. Clic sur "next".
Ensuite, on vous demande la taille du disque. Tout dépend de l'utilisation. Clic sur "next".
Il vous est alors demandé d'introduire un mot de passe. Plus il sera long et contiendra des caractères complexes (chiffres+lettres+caractères spéciaux, ponctuation, etc.) plus votre disque sera inviolable. Si vous avez des informations sur Roswell, créez un mot de passe de 50 caractères. Clic sur "next".
Options de format. Clic sur "next".
A l'épate suivante, agitez frénétiquement la souris dans la fenêtre de manière a générer ce que l'informatique ne peut générer convenablement : de l'aléatoire. Cela permet de renforcer la clé d'encryptage. Clic sur "format".
Attendez durant la création du disque... C'est fini, clic sur "exit".
Vous voila donc l'heureux propriétaire d'un disque crypté. Si votre mot de passe est suffisamment complexe, sachez que même la NASA se cassera les dents sur votre fichier. Pour pouvoir l'exploiter, il vous faut l'ouvrir avec TrueCrypt. Pour ce faire, je vous présente deux méthodes.
Première méthode :
Utilisez l'interface de TrueCrypt. En utilisant le bouton "Select File", allez ouvrir votre disque crypté. Cliquez sur "Mount" (monter), entrez votre mot de passe secret puis votre mot de passe linux. Un nouveau disque viens d'apparaître dans votre système de fichiers. Vous pouvez y déposer vos documents confidentiels.
Lorsque vous en avez terminé, il vous suffit de cliquer sur "Dismount" (démonter) et votre disque aura l'apparence d'un fichier sans extension impossible à utiliser sans votre mot de passe.
Deuxième méthode :
Pour les fainéants qui ouvrent régulièrement leur boîte de Pandore. Vous pouvez créer un fichier batch avec la ligne de commande suivante pour automatiser l'ouverture du disque crypté (Attention, vous n'êtes pas obligé d'y mettre votre mot de passe, je vous montre uniquement les possibilités qui s'offrent à vous.) :
truecrypt -p <motdepassesecret> /<chemindudisquecrypte>/<disquecrypte> /media/disque
Vous aurez pris soin au préalable de créer le répertoire /media/disque/
Ceci étant dit, vous pouvez créez vos disques cryptés, les mettre dans le cloud, sur clé USB, sur disques durs externes ou les laisser traîner sur un réseau local sans craindre que l'on vous vole vos idées pour devenir maître du monde.
Pour information, j'ai découvert ce programme sur Window$ et j'ai eu le plaisir de découvrir que mes disques cryptés restaient exploitables après avoir migré sous Linux. L'outil est donc vraiment cross-plaftorm.
True crypt vous demande le mot de passe de votre disque mais aussi le mot de passe administrateur. Pour ne pas ré-introduire ce second mot de passe, voici la procédure à suivre :
sudo EDITOR=gedit visudo
et Ajoutez la ligne suivante en fin de fichier :
ALL ALL=(root) NOPASSWD: /usr/bin/truecrypt
Aucun commentaire:
Enregistrer un commentaire