Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
protectionnumerique:veracrypt [2022/09/04 17:56] – [Création du volume chiffré] barbayellow | protectionnumerique:veracrypt [2022/11/04 11:48] – [Protéger vos données données sur ordinateur] barbayellow | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Protéger | + | ====== Protéger |
- | Le logiciel Veracrypt permet de chiffrer un dossier ou un périphérique externe, disque dur ou clé USB.Veracrypt permet même de chiffrer l' | + | Chiffrer ses données permet de transformer une information afin qu’elle ne soit pas accessible par des tiers non autorisés. En cas de perte ou de vol de votre ordinateur (ou de votre clé USB), il est impossible d’accéder aux données chiffrées sans connaître |
- | Ce tutoriel aborde la création d’un | + | Le logiciel **Veracrypt** permet de créer des **coffre forts numériques** sur votre ordinateur. Un coffre fort Veracrypt (ou " |
- | Le principe | + | <callout type=" |
- | Pour comprendre | + | Si votre usage principal est le cloud, [[https:// |
- | - Dans une première étape vous allez créer le coffre fort | + | </ |
- | - Ensuite, chaque fois que vous voudrez l' | + | |
- | - puis ilvous faudra le refermer. Vos fichiers seront alors chiffrés et protégés. | + | |
- | ====== | + | ====== |
- | Avant de commencer, [[https://www.veracrypt.fr/en/Downloads.html|téléchargez]] | + | Ce tutoriel aborde la création d’un coffre fort numérique avec Veracrypt, également appelé |
- | Le volume | + | Pour comprendre le fonctionnement de Veracrypt, il faut comparer son utilisation à celle d’un coffre fort. |
+ | |||
+ | - Dans une première étape vous allez créer le coffre fort | ||
+ | - Ensuite, chaque fois que vous voudrez l’utiliser, | ||
+ | - puis ilvous faudra le refermer. Vos fichiers seront alors chiffrés et protégés. | ||
- | * Créer un mot de passe solide : une phrase à vous (pas de citation ou réplique de film), un mot de passe aléatoire… Quelque chose de long et compliqué qu’on ne peut pas trouver dans un dictionnaire. | + | Première étape, [[https:// |
- | * Retenir votre mot de passe ! En cas d’oubli, vous ne pourrez pas récupérer les données du volume chiffré. | + | |
- | * Ne pas écrire votre mot de passe en clair où que ce soit: le meilleur mot de passe ne vaut rien si on peut le trouver… Collé sous votre clavier par exemple. | + | |
- | ====== Création du volume chiffré ====== | + | ===== Création du coffre fort ===== |
Lancez le logiciel Veracrypt. | Lancez le logiciel Veracrypt. | ||
- | <image shape=" | + | <image shape=" |
Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**. | Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**. | ||
- | <image shape=" | + | <image shape=" |
- | Vous avez le choix entre deux ou trois options selon votre système (Mac, Wndows, Linux). La première est la création d’un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d’exploitation. Sélectionnez la première option **Create an encrypted file container** et cliquez sur **Next**. | + | Vous avez le choix entre au moins deux options selon votre système (Mac, Windows, Linux). La première est la création d’un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d’exploitation. Sélectionnez la première option **Create an encrypted file container** |
- | Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible (nous y reviendrons plus tard). Cliquez sur le premier, **Standard Veracrypt volume** puis **Next**. | + | <image shape=" |
- | Vous devez maintenant sélectionner l’emplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), | + | Vous avez le choix entre créer un volume chiffré |
- | Positionnez-vous dans le répertoire voulu et donnez un nom au fichier | + | <image shape=" |
+ | |||
+ | Vous devez maintenant sélectionner l’emplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), | ||
+ | |||
+ | Positionnez-vous dans le répertoire voulu et donnez un nom au fichier. Évitez les noms explicites tels que "docs-secrets" | ||
Le chemin du fichier apparaît à présent dans le champ de sélection de l’emplacement. Cliquez sur **Next**. | Le chemin du fichier apparaît à présent dans le champ de sélection de l’emplacement. Cliquez sur **Next**. | ||
- | Choisissez l’algorithme proposé par défaut | + | <image shape=" |
- | Sélectionnez à présent | + | Choisissez |
+ | |||
+ | <image shape=" | ||
Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l’équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). Si vous ne savez pas quoi mettre, voici la taille moyenne d’un fichier courant: | Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l’équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). Si vous ne savez pas quoi mettre, voici la taille moyenne d’un fichier courant: | ||
Ligne 54: | Ligne 60: | ||
* un film (encodé en [[: | * un film (encodé en [[: | ||
- | Aujourd’hui, | + | Aujourd’hui, |
- | Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d’avoir un mot de passe d’au moins 20 caractères. Vous pouvez composer une phrase pour vous en rappeler plus facilement ou choisir un mot de passe aléatoire (plus difficile à cracker). Votre phrase ne doit pas être connue | + | <image shape=" |
- | **Optionnel**: | + | Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d’avoir un mot de passe d’au moins 20 caractères. Vous pouvez composer une phrase pour vous en rappeler plus facilement ou choisir |
- | Le conteneur Veracrypt va maintenant être créé. Si vous ne savez pas à quoi correspondent | + | <callout type=" |
+ | |||
+ | * N’oubliez pas votre mot de passe ! En cas d’oubli, | ||
+ | * Ne laissez pas traîner votre mot de passe : le meilleur mot de passe ne vaut rien si on peut le trouver… Collé sous votre clavier par exemple. | ||
+ | |||
+ | </ | ||
+ | |||
+ | Cliquez sur **Next**. | ||
+ | |||
+ | <image shape=" | ||
+ | |||
+ | Vous devez indiquer le système de fichier à utiliser pour le formatage de votre coffre fort. Chaque système | ||
+ | |||
+ | <image shape=" | ||
+ | |||
+ | C’est désormais la partie " | ||
La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur. | La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur. | ||
+ | |||
+ | <image shape=" | ||
Bravo ! Vous venez de créer votre fichier chiffré ! Pour finir, cliquez sur **Exit** | Bravo ! Vous venez de créer votre fichier chiffré ! Pour finir, cliquez sur **Exit** | ||
+ | ===== Ouverture du coffre fort ===== | ||
- | ====== Ouverture du volume chiffré ====== | + | Pour accéder à vos données, lancez Veracrypt si ce n’est déjà fait et cliquez sur **Select File**. |
- | Pour accéder à vos données, cliquez sur **Select File**. | + | <image shape=" |
Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**. | Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**. | ||
- | Il est également possible d’accéder au volume chiffré en double-cliquant dessus dans votre explorateur de fichier. | + | <image shape=" |
Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**. | Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**. | ||
+ | |||
+ | <image shape=" | ||
Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**. | Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**. | ||
- | Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classique. | + | <image shape=" |
- | Vous pouvez maintenant accéder au contenu de votre volume chiffré directement par votre **explorateur de fichiers**, en **double cliquant** | + | Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classique. |
- | ====== Utilisation du Volume chiffré ====== | + | ===== Utilisation du coffre fort ===== |
- | Nous allons chiffrer un fichier se trouvant sur notre disque dur : une image. Celle-ci se trouve actuellement dans le dossier **Images**. Après l’avoir sélectionnée, | + | Nous allons chiffrer un fichier se trouvant sur notre disque dur : une image. |
+ | |||
+ | <image shape=" | ||
+ | |||
+ | Celle-ci se trouve actuellement dans le dossier **Images**/**tuto**. Après l’avoir sélectionnée, | ||
+ | |||
+ | <image shape=" | ||
Une fois positionnée dans le volume Veracrypt, nous la " | Une fois positionnée dans le volume Veracrypt, nous la " | ||
Ligne 91: | Ligne 123: | ||
Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l’accès (l’accès est automatiquement fermé lorsque l’ordinateur s’éteint): | Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l’accès (l’accès est automatiquement fermé lorsque l’ordinateur s’éteint): | ||
- | ====== Veracrypt et le déni plausible | + | ===== Le déni plausible ===== |
Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C’est le principe de la valise à double fond ou, en cryptographie, | Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C’est le principe de la valise à double fond ou, en cryptographie, | ||
Ligne 99: | Ligne 131: | ||
Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d’un volume simple : | Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d’un volume simple : | ||
- | Cliquez sur le bouton **Create Volume** | + | Cliquez sur le bouton **Create Volume**<image shape=" |
- | Sélectionnez l’option **Create an encrypted file container** | + | Sélectionnez l’option **Create an encrypted file container** |
Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume** | Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume** | ||
Ligne 112: | Ligne 144: | ||
* Vous devrez retenir un mot de passe supplémentaire | * Vous devrez retenir un mot de passe supplémentaire | ||
* Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de l’astuce. | * Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de l’astuce. | ||
- | |||
- | Il existe d’autres moyens de dissimuler des données : il est possible de [[http:// | ||
- | |||
- | ===== Chiffrer sur le cloud ===== | ||
- | |||
- | Si vous êtes plutôt cloud que sauvegardes locales, vous pouvez utilisez Cryptomator. Attention, il vous faudra une connecitonInternet solide ainsi qu’un espace de stockage en ligne conséquent donc probablement payant. | ||