Nos ordinateurs contiennent de plus en plus de données personnelles et sensibles. De plus en plus de services de la vie courante deviennent dématérialisé et l’usage de ces services nous oblige à stocker tout un tas d’information sur notre vie privée.
Il est très important de mettre ces données à l’abri.
Aujourd’hui, nous allons voir comment crypter un disque dur entier, ou une clée USB ou une carte SDcard (ou tout autre périphérique de stockage formatable).
Bien sûr, il existe un tas de façon de stocker des données préalablement cryptées dans votre ordinateur.
Si vous utilisez une version Pro ou Entreprise de Windows vous avez accès à une fonction qui s’appelle Bitlocker (ouvrez le menu windows et taper « Bitlocker », sans les guillemet). Cette fonction permet de crypter des fichiers ou des disques dur entier. Malheureusement, je ne la trouve pas très conviviale, et disons, confortable à utiliser.
Je vous propose d’opter pour le logiciel gratuit VeraCrypt, qui permet de crypter entièrement un disque dur, ou de créer un disque dur virtuel accessible par mot de passe (la fonction que je préfère).
Crypter un disque entier
Cette fonction de VeraCrypt est très utile pour crypter une clée USB ou un disque dur USB que vous pouvez notamment utiliser pour vos sauvegarde de données sensibles (ou pas).
Commencez par télécharger VeraCrypt et installez le.
Au premier lancement, l’interface est en anglais, mais vous pouvez choisir votre langue préférée dans le menu Settings.
Pour les besoin de cette démonstration on va s’amuser à crypter (ou Chiffrer) une carte mémoire SD que j’ai branché sur le port adéquoit de mon PC.
Cliquez sur le bouton « Créer un Volume » :
Puis sélectionnez l’option « Chiffrer une partition/un disque non système » :
Puisqu’on en parle, je vous déconseille de chiffrer un disque Système (comme votre disque C: sur windows), cela ralenti les accès disques et peut être un peu périlleux si votre système « plante » et qu’il vous faut utiliser l’outil de réparation système de Windows.
Maintenant vous avez le choix entre le cryptage d’une partition de disque dur « standard », ou le cryptage « caché ».
Là encore, à vous de faire le choix, mais si vous créez une partition cachée, personne (sauf vous) ne saura qu’il y a une partition cachée… résultat ? imaginez que votre enfant ai besoin d’un disque dur ou d’une clé USB, si il branche la clé dans son ordinateur il pensera qu’elle est vide et il va donc la formater pour s’en servir… vous aurez tout perdu !
Donc, allons y pour une partition standard :
Puis cliquez sur le bouton Périphérique pour désigner le disque que vous souhaitez crypter :
Ici, j’ai sélectionné ma carte mémoire SD dont le volume actuel s’appelle LUMIX car cette carte a déjà été formatée sur mon appareil photo Lumix. Attention, pour les besoin de la démonstration, je sélectionne le disque et pas le Volume de données qui se trouve à l’intérieur:
Cliquez sur OK et voyez le message qui s’affiche : (Je vous le traduit juste après)
Ce long message se résume par : VeraCrypt ne veut pas chiffrer ce disque car il contient déjà une partition !
Effectivement, vous pouvez chiffrer un disque si il est vierge, sinon vous pouvez chiffrer une partition déjà existante à condition que la partition existante soit déjà au format NTFS.
Si maintenant je sélectionne la partition LUMIX déjà existante qui est en FAT32 (et pas en NTFS):
Et que je clique sur « suivant » VeraCrypt me propose de reformater et de chiffrer la partition (ou « Volume »), ou de garder la partition existante et de la chiffrer (« Chiffrer la partition en place »):
La première option efface toutes les données déjà présentent dans la partition, la seconde option garde les données existante et crypte le volume.
Si on essaye maintenant de chiffrer ce volume FAT32, VeraCrypt nous indique qu’on ne peut le faire qu’avec un un volume (une partition) NTFS :
Si vous souhaitiez garder les données contenues dans ce volume FAT32, il faut alors les transférer ailleurs, puis crypter le volume en le reformatant et enfin, remettre les données dans le volume… (il y a toujours des complications… c’est le plaisir de l’informatique).
Les données de cette carte mémoire n’ont aucune importance pour moi, alors je reviens en arrière et je choisi de créer un volume chiffré en le formatant :
L’étape suivante consiste à choisir l’algorithme de chiffrement. Je ne vais pas rentrer dans les détails, laissez les paramètres par défaut AES et SHA-512 (hachage), ce sont de très bon algorithme très difficile à décrypter pour peut que votre mot de passe ne soit pas trop simple :
Vous pouvez utiliser le bouton « Benchmark » pour tester la rapidité des différents algorithme sur votre ordinateur. En général AES et SHA-512 sont les plus rapides sur les ordinateurs actuels:
Lancez le Chiffrement / Formatage :
(si vous chiffrez un disque vierge – sans partition – vous pourrez choisir de créer une partition de la taille que vous souhaitez. Dans mon exemple, je chiffre une partition déjà existante, je n’ai donc pas le choix)
Dernière étape : Le choix du mot de passe pour accéder au contenu du disque :
Comme il est indiqué dans VeraCrypt, plus votre mot de passe est long et compliqué (avec les caractères spéciaux (&=$£*…), plus il sera difficile de décrypter en mode « brutal force », c’est à dire en essayant toutes les combinaisons de caractères possibles les une après les autres. En tout cas : pas de mot commun, et encore moins les prénoms de vos enfants ou leur dates de naissance ! C’est les premières choses qu’un hacker va essayer.
Encore une étape … Comptez-vous stocker des fichiers de plus de 4Go ?
Choisissez l’option qui vous convient :
Et c’est maintenant que le volume passe au formatage… à non, pas encore !
Il faut ajouter quelques paramètre aléatoire au chiffrement pour renforcer la sécurité. VeraCrypt peut le faire tout seul, mais si vous déplacez la souris dans tous les sens au-dessus de la fenêtre de VeraCrypt, vous ajoutez vous même votre coté « sombre »… heu… je veux dire « aléatoire ». Bouger la souris jusqu’à ce que la barre devienne verte ou qu’elle se remplisse complètement, puis, enfin, cliquez sur « Formater ».
Le formatage démarre (enfin !), il n’y a plus qu’à patienter un peu :
Cette étape est plus ou longue suivant la taille et la vitesse de votre disque dur/clé USB.
Ça, c’est fait.
C’est fini ? Non !
Il faut maintenant « monter » ce disque dur…
…sur n’importe quel ordinateur ordinateur sur lequel VeraScrypt est installé. C’est très simple.
Connectez votre disque dur (ou USB ou SDcard), puis lancer VeraCrypt par le menu de démarrage de Windows ou par l’icone VeraCrypt sur le bureau, et sélectionnez la lettre de lecteur que vous souhaitez assigner à ce disque : (Ici c’est la lettre G:)
Deux méthodes maintenant :
1. Soit vous cliquez sur le bouton « Montage automatique » : VeraCrypt détecte automatiquement les volume chiffrés et vous demande d’entrer le mot de passe du cryptage :
Après quelques secondes vous verrez apparaître le disque dans la liste des lecteurs « montés » (ici G:), et vos données sont maintenant accessible depuis l’explorateur de fichier.
2. Soit vous sélectionnez une lettre de lecteur inutilisé dans la liste puis vous cliquez sur « Périphérique… » pour sélectionner le disque crypté que souhaitez monter, et enfin vous cliquez sur « Monter » :
Déconnectez le disque crypté :
N’oubliez pas de passez par VeraCrypt et la fonction « Démonter » pour « déconnecté », d’un point de vue logiciel, le disque du système avant de le déconnectez physiquement.
VeraCrypt est disponible sur Windows, Mac OS X et Linux.
Voir le nouvel article à ce sujet.