Retour à la page principale sécurité
Retour à la page générale

Veracrypt :

Nos systèmes numériques (pc, téléphones, tablettes, clés USB, disques durs externes etc...) contiennent de plus en plus d'informations : photos, vidéos, musiques par exemple. Certains documents que nous conservons peuvent être considérés comme sensibles : douments bancaires, fiscaux, examens médicaux, documents professionnels... Si  nous sommes utilisateurs exclusifs d'un téléphone ou d'un pc, stocker ces documents sans protection peut être une solution de facilité, mais si notre téléphone ou notre clé USB sont perdus, si notre pc portable est volé, peut-on être sûr que les documents stockés sur ces mémoires ne seront pas utilisés ? Comment faire en sorte de protéger correctement de façon sûre les documents les plus personnels que nous ne voudrions pas laisser en accès libre ? Veracrypt est une solution gratuite sous licence libre de chiffrement des données. Ce logiciel est préconisé par l'Etat dans le cadre de la modernisation globales de ses systèmes d'information. Il peut également être utilisé pour chiffrer entièrement une partition.
 
Installation de veracrypt :
Ce logiciel fonctionne sous différents systèmes d'exploitation : Windows, Linux, MacOS, mais il existe des variantes sous Androïd.
La dernière version peut être téléchargée sur le site de l'éditeur à partir de cette page.
Il suffit ensuite tout simplement d'installer le programme en laissant la configuration par défaut.

Création d'un container :
Cette étape ne doit être faite qu'une seule fois (sauf si vous souhaitez créer plusieurs containers chiffrés).
Un container est un dossier qui contiendra les données qui doivent être stockées et mises à l'abri. Sa taille doit être adaptée aux données qu'il va héberger : vous ne pourrez pas stocker 1 Go de données si votre container a une capacité de 100 Mo. Ce container créé n'a pas d'extension, contrairement à un fichier musical (.mp3, .flac), à un document libreOffice (.odt, .ods...). C'est un avantage car on peut dans ce cas lui ajouter n'importe quelle extension, ce qui permet de le rendre invisible si personne, à part l'auteur, ne connait son existence. Evidemment, la taille du container influe sur sa discrétion : vous pourrez difficilement rendre discret un container dont la taille occuper la moitié de votre disque dur ! Le container est protégé par un mot de passe. Ce mot de passe doit être fort afin que personne ne puisse le deviner. Si ce mot de passe est oublié, le container ne peut plus être ouvert. Tout ce qu'il contient est inaccessible. Il n'y a pas de moyen pour forcer l'ouverture du container. C'est ce qui définit la robustesse de la solution. Le mot de passe peut être stocké dans un gestionnaire de mot de passe comme Keepass.


Pour créer le container :
Il faut commencer par ouvrir le logiciel Veracrypt. On choisit "Create volume" :


A l'étape suivante, plusieurs choix sont possibles :


La 1ère option permet de créer un container, ce qui correspond à ce que nous souhaitons faire. La 2e option permet de chiffrer une partition entière (partition de données). La dernière option permet de chiffrer une partition système contenant le système d'exploitation.

Nous choisissons donc la 1ère option :



A la page suivante, on choisit aussi la 1ère option :



Ensuite, vous devez indiquer le nom de votre container et le chemin complet du container, qui correspond à l'endroit où il sera enregistré. Vous pourrez par la suite le déplacer. Vous avez aussi la possibilité de lui ajouter une extension.


Ici, le container aura pour nom Carte, et son logo donnera l'impression qu'il s'ouvre avec Libre Office (extension .odt).

Vous pouvez ensuite choisir l'algorithme de chiffrement qui sera utilisé. Là aussi, vous pouvez laisser les options par défaut en choisissant l'algorithme AES :


Il faut ensuite choisir la taille du container. Si on fixe 100 Mo :


On saisit ensuite le mot de passe qui permettra l'ouverture du container. Ce mot de passe doit être conservé précieusement, sinon l'ouverture sera impossible et les documents qu'li contiendra seront inaccessibles. Si le mot de passe contient moins de 20 caractères, un avertissement apparait :



Il faut ensuite réaliser des mouvements aléatoires de souris afin d'augmenter la sûreté cryptographique du container. La barre de progression avance quand on déplace la souris. Quand la barre devient verte et qu'elle atteint la limite de progression, on peut cliquer sur "Format" :


Le container est alors créé à la racine de la partition système, qui est généralement C:
On clique alors sur "Next" puis "Cancel" pour revenir à la fenêtre principale de Veracrypt.

Ouverture du container :
Dans la fenêtre principale de Veracrypt, il faut indiquer le chemin du container en cliquant sur "Select File" :


On indique le chemin du container qui a été créé :



On sélectionne la lettre du lecteur qui permettra de monter le container (1). Les lettres déjà utilisées pour un autre lecteur déjà monté ne sont pas disponibles (C pour une partition système par exemple). On clique ensuite sur "Mount" (2) :



Une fenêtre s'ouvre alors pour saisir le mot de passe, qui doit être le même que celui choisi lors de la création du container. Si le mot de passe est incorrect (mot de passe différent, majuscule à la place d'une minuscule), le container ne s'ouvre pas :



Selon l'ordinateur, l'opération peut prendre un peu de temps (quelques secondes généralement) :



Lorsque le lecteur est monté, il apparait dans la fenêtre principale de Veracrypt :



Il suffit alors d'ouvrir le poste de travail pour constater que le lecteur a été monté :



Tous les documents que vous jugez sensibles peuvent alors être déplacés dans ce lecteur Z. Ils sont consultables tant que le container est monté. Si vous démontez le container, les documents deviennent inaccessibles et ils sont protégés de toute consultation.


Fermeture du container :
Pour fermer le container, il suffit de cliquer sur "Dismount" :

Si un message d'erreur apparait, cela veut dire que le container est consulté. Il suffit alors de fermer la fenêtre de l'explorateur de fichiers qui est ouverte, ou bien de forcer le démontage. Le container sera également automatiquement démonté si la session est fermé ou si le PC est éteint.
Il est conseillé de garder une copie du container sur un disque externe, une clé USB car si celui-ci est effacé ou corrompu, son contenu devient inaccessible. Le chiffrement permet de rendre le contenu du container illisible pour quiconque ne connaissant pas le mot de passe. Il ne protège pas de l'effacement (volontaire ou accidentel), des ransomwares qui chiffrent certains fichiers spécifiques suite à une infection en échange d'une rançon !

Retour à la page principale sécurité
Retour à la page générale