Qu'est-ce que VeraCrypt et comment l'utiliser pour crypter vos secrets
Veracrypt est le descendant de Grandpa TrueCrypt, qui a été soudainement déclaré obsolète et dangereux, sous le choc de beaucoup de personnes (le FBI avait prétendu que le FBI avait finalement réussi à le réparer). Grand-père TrueCrypt a ensuite été renvoyé sans cérémonie vers la maison de chiffrement située dans le ciel. Mais à peine les crypto-geeks s'étaient-ils pris au jeu qu'il fut annoncé qu'une nouvelle version allait paraître. C'était VeraCrypt.
Voyons ce qu'est Veracrypt et comment vous pouvez configurer un "volume" chiffré (un peu comme un dossier)..
Qu'est-ce que VeraCrypt??
VeraCrypt est un programme de cryptage qui remplit plusieurs fonctions différentes..
Votre volume crypté simple et direct
L'implémentation la plus élémentaire de VeraCrypt utilise simplement des volumes chiffrés, qui ne sont que des dossiers avec des mots de passe incassables. Ces dossiers ne sont accessibles que par montage en tant que «disque virtuel crypté», qui se monte comme un disque réel. Reste avec moi, les gens.
Volumes cryptés dans les volumes
Le niveau suivant, en termes de difficulté, concerne les volumes dans les volumes. Vous placez les éléments très sensibles dans un volume VeraCrypt qui est ensuite crypté et placé à l'intérieur un autre volume VeraCrypt crypté. Celui qui contient les éléments sensibles est masqué. Si nécessaire, vous pouvez alors attribuer le mot de passe au volume extérieur et personne ne verra celui que vous essayez réellement de cacher..
C'est ce qu'on appelle «le déni plausible.” Vous pouvez également utiliser ce concept pour chiffrer et masquer un système d'exploitation complet (ce qui sort du cadre de cet article)..
Crypter une partition de disque dur ou un périphérique de stockage entier
Si vous voulez vraiment vous attaquer à tous les gangbusters de cryptage, vous devez alors crypter une partition entière de votre disque dur. Vous pouvez également chiffrer un périphérique de stockage tel qu'un disque dur externe ou une clé USB. Ce n’est pas quelque chose que j’ai beaucoup expérimenté (bien que j’ai l’intention de le faire bientôt et que je le rédige quand je le ferai).
Commencez par les bases
Comme toujours avec un nouveau programme, vous devez commencer par la partie la plus simple pour avoir une idée de son fonctionnement. Et évidemment ne mettez rien d’important à l’intérieur du volume chiffré pour le moment, au cas où vous vous tromperiez.
VeraCrypt est disponible pour Windows, MacOS et Linux. Je vais l'utiliser aujourd'hui sur mon fidèle Macbook. Le logiciel est également open-source si vous avez envie de fouiller dans le code source.
Télécharger et installer
Accédez à la page de téléchargement et installez la version correspondant à votre système d'exploitation. Dans le cas de MacOS, vous devez également télécharger et installer une petite application logicielle associée (7,5 Mo) appelée OSXFUSE. Le lien est sur la page VeraCrypt.
Une chose à noter ici. Plus jamais Installez VeraCrypt depuis un autre site web. Installez toujours la version qui se trouve sur le site Web VeraCrypt. Si vous en prenez un depuis un autre site, vous devrez peut-être installer une copie compromise du programme ou une copie obsolète..
Lorsque le logiciel est installé, cliquez dessus dans votre dossier de logiciels (dans le cas de MacOS, «Applications»).
Créer un nouveau volume
Lorsque vous l'ouvrez, vous verrez un bouton «Créer un nouveau volume». Cliquez dessus..
Créer un conteneur de fichier crypté
Nous faisons la première option aujourd'hui alors cliquez dessus.
Standard ou caché?
L'option suivante est de savoir si vous voulez votre volume standard ou caché (comme je l'ai mentionné ci-dessus). Nous faisons facile aujourd'hui donc standard s'il vous plaît.
Choisir le dossier?
Il vous demande maintenant de "sélectionner un fichier". Attendez, quoi? Eh bien, le "fichier" est le volume chiffré, mais vous ne l’avez évidemment pas encore créé. Donc, vous ne pouvez pas sélectionner ce qui n'existe pas.
Alors cliquez sur le bouton et allez dans la zone de votre ordinateur où vous voulez créer le volume crypté. Ce volume peut être déplacé plus tard, ne vous inquiétez pas. Il ne sera pas lié à l'endroit de votre choix lors du processus d'installation. Utilisez simplement votre bureau. Donnez un nom au volume (cela peut être changé plus tard).
Options de cryptage
OK, vous devez maintenant décider du niveau de cryptage que vous souhaitez utiliser. Si vous faites défiler le menu, vous verrez différentes options, mais le standard de l’industrie est AES. C'est ce que VeraCrypt utilise par défaut automatiquement et, comme il est dit, il est utilisé par le gouvernement américain pour protéger les informations classifiées Top Secret. Donc, je suppose que cela le rend assez bon pour vos recettes à la maison alors.
Laissez l'algorithme de hachage tel quel et cliquez sur «Suivant».
Taille du volume
C'est quelque chose d'important. Vous devez décider de la taille du volume crypté. Cela doit être fait dès le départ car vous ne pourrez pas le changer plus tard. Si vous décidez plus tard que le volume doit être plus grand ou plus petit, vous devrez le supprimer et recommencer..
Pensez à ce que vous utiliseriez le volume. Vidéo? Des dossiers? Images? L'audio? Ensuite, décidez de combien vous avez besoin. De toute évidence, vous aurez également besoin de l’espace disponible sur votre disque dur pour accueillir le fichier..
En guise de test, je viens de choisir 5 Go.
Définir le mot de passe pour le volume
Un autre élément extrêmement important. Il est inutile de construire un mur haut autour de vos fichiers sensibles si quelqu'un peut simplement venir et abattre le mur. Donc, vous avez besoin d'un mot de passe fort. C'est là qu'un gestionnaire de mots de passe tel que KeePass entre en jeu. Choisissez un mot de passe de 25-30 caractères et clouez-vous vraiment.
Ne vous préoccupez pas de PIM (un peu trop technique pour les débutants) ou de keyfiles (idem). Pour ce qui est de afficher le mot de passe, utilisez-le lorsque vous choisissez votre mot de passe pour vous assurer qu'il n'y a pas de fautes de frappe. Puis décochez à nouveau.
Gros fichiers
Celui-ci était un mystère pour moi alors j'ai dû le chercher. Il semble que cela dépende du système de fichiers que vous pourrez utiliser avec votre nouveau volume crypté par la suite. En général, il est recommandé de dire que vous utiliserez des fichiers de plus de 4 Go (même si vous ne l'êtes pas).
Dans l'étape suivante, il vous sera demandé quel système de fichiers vous souhaitez utiliser. À moins que vous n'ayez une préférence marquée pour le contraire (et que vous sachiez ce que vous faites), il vous suffit de vous en tenir à celui que VeraCrypt utilise par défaut. Dans ce cas, Mac OS Extended.
Support multiplateforme
De nos jours, beaucoup de gens utilisent plus d’un système d’exploitation. Donc, si vous envisagez de l'utiliser sur votre PC sous Windows et votre MacOS, cochez la case. Sinon, laissez-le tel quel.
Cependant, ces autres systèmes peuvent vous obliger à installer des programmes et des pilotes pour rendre le conteneur VeraCrypt compatible. Par conséquent, demandez-vous si la compatibilité croisée est correcte. vraiment quelque chose dont vous avez besoin. Sinon, cela pourrait devenir un problème inutile.
Générer des clés de cryptage
Nous y sommes presque. Vous devez maintenant générer vos clés de chiffrement. Comme le dit VeraCrypt, il vous suffit de déplacer votre souris autour de la fenêtre rapidement et aléatoirement. Plus vous faites cela, plus les touches sont fortes.
Continuez jusqu'à ce que la barre bleue atteigne la fin. Cliquez ensuite sur «Formater». Vous verrez maintenant une seconde barre bleue indiquant la progression du formatage. Lorsque cela est fait, cliquez sur «Quitter».
Ouverture de votre volume VeraCrypt
Maintenant il est temps d'ouvrir notre nouvelle création.
Choisissez un numéro de lecteur
Tout d'abord, choisissez un numéro de lecteur dans l'interface VeraCrypt. Peu importe lequel, mais si vous utilisez un ordinateur Windows, ne choisissez pas une lettre de partition déjà utilisée (telle que le lecteur C)..
Rechercher et sélectionner le volume
Maintenant, cliquez sur "Sélectionner un fichier" et naviguez jusqu'à l'emplacement de votre nouveau volume sur votre ordinateur. Clique dessus. Vous verrez maintenant le chemin du volume dans la fenêtre VeraCrypt.
Maintenant, cliquez sur “Monter“ bouton. Vous dites essentiellement "laissez-moi entrer"
Entrer le mot de passe
Vous serez maintenant invité à entrer le mot de passe. Entrez le.
En supposant que tout se passe bien, vous verrez maintenant votre volume ouvert dans l'interface utilisateur de VeraCrypt..
Accédez à votre disque dur / Finder
Accédez à votre disque dur (ou au Finder dans le cas de MacOS) ou double-cliquez sur le volume dans VeraCrypt. De toute façon, vous arrivez à la même destination. Vous allez maintenant voir votre volume (qui est évidemment vide car il est tout neuf).
Ajouter et supprimer des fichiers
L'ajout et la suppression de fichiers est extrêmement simple. Vous pouvez les faire glisser avec votre souris ou votre trackpad depuis un autre dossier. Ou copiez l'autre dossier dans le dossier VeraCrypt et choisissez «Coller» dans le menu contextuel..
Pour les supprimer, faites-les glisser avec votre souris ou votre trackpad. Ou simplement supprimer le fichier en question.
Fermer à nouveau votre volume VeraCrypt
Pour refermer votre volume VeraCrypt, cliquez sur le bouton “Démonter“ ou (si vous avez plusieurs volumes ouverts en même temps), «Dismount All». Le dossier se fermera et se chiffrera à nouveau..
Conclusion
Une fois le volume créé, vous pouvez le déplacer sur des clés USB, divers autres dossiers, des disques durs amovibles ou un stockage en nuage. Bien que du point de vue de la sécurité, le stockage en nuage ne soit pas votre meilleure option.
Si vous avez d'anciens volumes TrueCrypt, VeraCrypt est compatible avec eux, vous pouvez donc ouvrir ces anciens volumes et extraire vos fichiers..
C'était juste un avant-goût pour vous montrer les bases de VeraCrypt. Dans un prochain article, je couvrirai le chiffrement des disques amovibles. Je pourrais même devenir aventureux et chiffrer un disque dur caché. Après un verre raide pour le courage d'abord.