| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| protectionnumerique:veracrypt [2017/10/19 19:12] – [Avant de commencer] barbayellow | protectionnumerique:veracrypt [2023/03/31 12:40] (Version actuelle) – barbayellow |
|---|
| ====== Protéger ses données avec Veracrypt ====== | ====== VeraCrypt ====== |
| |
| Le logiciel Veracrypt permet de chiffrer un simple fichier, une partition entière d'un disque dur ou un périphérique, comme une clé USB. Chiffrer ses données permet de transformer une information afin qu’elle ne soit pas accessible par des tiers non autorisés. En cas de perte ou de vol de votre ordinateur (ou de votre clé USB), il est impossible d'accéder aux données chiffrées sans connaitre le mot de passe que vous aurez défini. | |
| |
| | Ce tutoriel aborde la création d’un coffre fort numérique avec Veracrypt, également appelé //volume// ou //conteneur,// permettant de chiffrer et protéger un ensemble de fichiers. Ce conteneur ou volume peut se trouver sur votre disque dur, une clé USB, une carte mémoire, sur un serveur, dans le cloud, bref, partout où il est possible de stocker un fichier. |
| |
| | Pour comprendre le fonctionnement de Veracrypt, il faut comparer son utilisation à celle d’un coffre fort. |
| |
| ===== Le principe ===== | - Dans une première étape vous allez créer le coffre fort |
| | - Ensuite, chaque fois que vous voudrez l’utiliser, il vous faudra l’ouvrir à l’aide d’une clé (un mot de passe paramétré lors de la création du coffre fort) pour y déposer stocker des fichiers |
| | - puis ilvous faudra le refermer. Vos fichiers seront alors chiffrés et protégés. |
| |
| Ce tutoriel aborde la création d'un //volume// (ou //conteneur//) Veracrypt permettant de chiffrer un ensemble de fichiers. Ce conteneur ou volume peut se trouver sur votre disque dur, une clé USB, une carte mémoire, etc. | Première étape, [[https://www.veracrypt.fr/en/Downloads.html|téléchargez]] et installez Veracrypt sur votre ordinateur. Veracrypt est un logiciel libre, gratuit, disponible sur Windows, Mac et Linux. |
| |
| Pour en comprendre le fonctionnement, il faut comparer l'utilisation des volumes ou conteneur Veracrypt à celle d'un coffre fort. Chaque fois que vous souhaitez stocker un fichier chiffré, vous ouvrez le volume Veracrypt pour l'y déposer. Une fois le fichier stocké, vous fermez le volume. Le fichier est alors chiffré et protégé. | ===== Création du coffre fort ===== |
| |
| ===== Avant de commencer ===== | Lancez le logiciel Veracrypt. |
| |
| Avant de commencer, [[http://www.Veracrypt.org/downloads|téléchargez]] et installez Veracrypt sur votre ordinateur. Veracrypt est un logiciel libre, gratuit, disponible sur Windows, Mac et Linux. | <image shape="thumbnail">{{:protectionnumerique:bbe7b7599c3cc981a14cf3b295d770c4.png?nolink&}}</image> |
| |
| Le volume Veracrypt s'ouvre à l'aide d'un mot de passe. Vous devez donc : | Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**. |
| * Créer un mot de passe solide : une phrase à vous (pas de citation ou réplique de film), un mot de passe aléatoire... Quelque chose de long et compliqué qu'on ne peut pas trouver dans un dictionnaire. | |
| * Retenir votre mot de passe ! En cas d'oubli, vous ne pourrez pas récupérer les données du volume TruCrypt. | |
| * Ne pas écrire votre mot de passe en clair où que ce soit: le meilleur mot de passe ne vaut rien si on peut le trouver... Collé sous votre clavier par exemple. | |
| |
| | <image shape="thumbnail">{{:protectionnumerique:5418f2f5f655560d8d81ee35e045f2bf.png?nolink&}}</image> |
| |
| ===== Créer le fichier ===== | Vous avez le choix entre au moins deux options selon votre système (Mac, Windows, Linux). La première est la création d’un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d’exploitation. Sélectionnez la première option **Create an encrypted file container** et cliquez sur **Next**. |
| |
| {{:fr:tc1.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:79d2f6d2846423f66ec34627e1f34312.png?nolink&}}</image> |
| Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc2.png?direct&300 |}} | Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible (nous y reviendrons plus tard). Cliquez sur le premier, **Standard Veracrypt volume** puis **Next**. |
| Vous avez à présent le choix entre 3 options. La première est la création d'un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d'exploitation. | |
| Sélectionnez la première option **Create an encrypted file container** et cliquez sur **Next**. | |
| <html><br clear="all"></html> | |
| |
| | <image shape="thumbnail">{{:protectionnumerique:fd92d564a280875c908d14a6feea377c.png?nolink&}}</image> |
| |
| {{:fr:tc3.png?direct&300 |}} | Vous devez maintenant sélectionner l’emplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), un support de stockage externe (clé USB, disque externe, NAS…), dans un service de stockage en ligne, etc. Cliquez sur **Select File** pour choisir votre emplacement de sauvegarde. |
| Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible (nous y reviendrons plus tard). | |
| Cliquez sur le premier, **Standard Veracrypt volume** puis **Next**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc4.png?direct&300 |}} | Positionnez-vous dans le répertoire voulu et donnez un nom au fichier. Évitez les noms explicites tels que "docs-secrets" et préférez un nom un anodin tel que photo-vacance-plage2022.jpg. Enfin, cliquez sur **Enregistrer**. |
| Vous devez maintenant sélectionner l'emplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), un support de stockage externe (clé USB, disque externe, NAS...), dans un service de stockage en ligne, etc. | |
| Cliquez sur **Select File** pour choisir votre emplacement de sauvegarde. | |
| |
| <html><br clear="all"></html> | Le chemin du fichier apparaît à présent dans le champ de sélection de l’emplacement. Cliquez sur **Next**. |
| |
| {{:fr:tc5.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:b458e1f9f9d32ae35bc01d76d35a7f34.png?nolink&}}</image> |
| Positionnez-vous dans le répertoire voulu et donnez un nom au fichier (explicite ou non, tel que "Mes Photos.tc" ou alors "Données chiffrés.tc". Enfin, cliquez sur **Enregistrer**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc6.png?direct&300 |}} | Choisissez l’algorithme proposé par défaut : **AES**. AES est l’algorithme le plus performant en terme de débit. Il est utilisé aujourd’hui comme standard par les organisations gouvernementales (non militaires) depuis 2000. **Attention** : Un algorithme très utilisé est un algorithme très attaqué. Il y a, en théorie, un risque plus important pour qu’une faille significative soit découverte (Un peu à l’image de Microsoft Windows) dans AES que dans les deux autres algorithmes proposés, Twofish et Serpent, moins vulnérables car moins utilisés mais légèrement moins performant en terme de débit. La méthode la plus sûre est l’utilisation en combinaisons de deux ou trois algorithmes. Si vos documents ne sont pas des informations d’état mettant en jeu la sécurité de votre pays, AES suffira largement, si non, préférez-lui une combinaison d’algorithme. |
| Le chemin du fichier apparaît à présent dans le champ de sélection de l'emplacement. Cliquez sur **Next**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc7.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:74e60ad5f24aaaeda26a44572781f464.png?nolink&}}</image> |
| Choisissez l'algorithme proposé par défaut : **AES**. | |
| AES est l'algorithme le plus performant en terme de débit. Il est utilisé aujourd'hui comme standard par les organisations gouvernementales (non militaires) depuis 2000. **Attention** : Un algorithme très utilisé est un algorithme très attaqué. Il y a, en théorie, un risque plus important pour qu'une faille significative soit découverte (Un peu à l'image de Microsoft Windows) dans AES que dans les deux autres algorithmes proposés, Twofish et Serpent, moins vulnérable car moins utilisés mais légèrement moins performant en terme de débit. La méthode la plus sûre est l'utilisation en combinaisons de deux ou trois algorithmes. Si vos documents ne sont pas des informations d'état mettant en jeu la sécurité de votre pays, AES suffira largement, si non, préférez-lui une combinaison d'algorithme. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc7.png?direct&300 |}} | Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l’équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). Si vous ne savez pas quoi mettre, voici la taille moyenne d’un fichier courant: |
| Sélectionnez à présent l'algorithme de chiffrement voulu. | |
| Il y a un deuxième choix à faire, celui du //Hash//. Le hash permet de transformer votre mot de passe en un code irréversible. Si vous ne savez pas lequel choisir, prenez le SHA-512 (également utilisé par les organisations gouvernementales des USA). Une fois votre sélection faite, cliquez sur **Next**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc9.png?direct&300 |}} | |
| Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l'équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). | |
| Si vous ne savez pas quoi mettre, voici la taille moyenne d'un fichier courant: | |
| * un document Word: 200 Ko, | * un document Word: 200 Ko, |
| * Une photo (d'un appareil photo): 1 Mo, | * Une photo (d’un appareil photo): 1 Mo, |
| * un fichier audio (MP3): 4 Mo, | * un fichier audio (MP3): 4 Mo, |
| * un film (encodé en DivX): 700 Mo. | * un film (encodé en [[:fr:protectionnumerique:divx|DivX]]): 700 Mo. |
| Aujourd'hui, un ordinateur portable est vendu avec un disque dur de 160 Go à 320 Go et une clé USB de 2 Go à 16 Go. Après avoir indiqué la taille de votre espace de stockage, cliquez sur **Next**. | |
| <html><br clear="all"></html> | Aujourd’hui, un ordinateur portable est vendu avec un disque dur de 160 Go à 320 Go et une clé USB fait le plus souvent entre 8 Go et 256 Go. Après avoir indiqué la taille de votre espace de stockage, cliquez sur **Next**. |
| | |
| | <image shape="thumbnail">{{:protectionnumerique:d282c4d742c5e70feb68ce586f02f012.png?nolink&}}</image> |
| | |
| | Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d’avoir un mot de passe d’au moins 20 caractères. Vous pouvez composer une phrase pour vous en rappeler plus facilement ou choisir un mot de passe aléatoire (plus difficile à cracker). Votre phrase ne doit pas être connue : citations, répliques de film et titres de chansons sont à éviter. |
| | |
| | <callout type="warning" icon="true"> |
| | |
| | * N’oubliez pas votre mot de passe ! En cas d’oubli, vous ne pourrez pas récupérer les données du volume chiffré. |
| | * Ne laissez pas traîner votre mot de passe : le meilleur mot de passe ne vaut rien si on peut le trouver… Collé sous votre clavier par exemple. |
| | |
| | </callout> |
| |
| {{:fr:tc26.png?direct&300 |}} | |
| Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d'avoir un mot de passe d'au moins 20 caractères. Vous pouvez composer une phrase pour vous en rappeler plus facilement ou choisir un mot de passe aléatoire (plus difficile à cracker). Votre phrase ne doit pas être connue : citations, répliques de film et titres de chansons sont à éviter. | |
| Cliquez sur **Next**. | Cliquez sur **Next**. |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc11.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:4f5ba7855a07c1d3893965ede2ddda5f.png?nolink&}}</image> |
| Veracrypt n'autorise pas l'utilisation de lettres accentuées (tel que: é à ï ô ù...) dans le mot de passe. Remplacez les lettres accentuées par leurs équivalents non accentuées. Il est possible d'utiliser des chiffres et des signes de ponctuation pour complexifier le mot de passe. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc27.png?direct&300 |}} | Vous devez indiquer le système de fichier à utiliser pour le formatage de votre coffre fort. Chaque système d’exploitation utilise un système de fichiers spécifique, FAT pour Windows il y a longtemps, MAc OS étend por Apple Mac OS, Ext23 et 4 pour Linux, etc. Si on faisait une analogie, le système de fichier correspondrait à la langue que parle votre ordinateur. Le système de fichier le plus répandu est FAT. Si vous comptez utiliser votre coffre fort sur d’autres odinateurs que le otre, sélectionnez FAT. |
| **Optionnel**: Cette fenêtre n'apparaît que si vous avez choisi de créer un volume de stockage supérieur à 4096 Mo (soit plus de 4 Go). Le système de fichier FAT32 limite la taille des fichiers à 4096 Mo. Pour outrepasser cette limite, choisissez le format NTFS de Microsoft. Si vous n'avez pas de connaissances approfondies en informatique, sélectionnez **No**. Cliquez ensuite sur **Next**. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc12.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:ebc7d26c8ee5de38d518f2769a335b8e.png?nolink&}}</image> |
| Le conteneur Veracrypt va maintenant être créé. Si vous ne savez pas à quoi correspondent les options de cet écran, conservez les choix par défaut. Utilisateurs expérimentés : nous déconseillons de cocher la case **Dynamic**. Cette option permet d'augmenter la taille du volume Veracrypt dynamiquement mais pose un problème de sécurité car cette fonctionnalité peut permettre à un attaquant de connaître la taille réelle des données stockées. C'est un problème lors de l'utilisation d'un déni plausible.'un volume caché. Vous allez à présent formater le volume de stockage. Le programme remplit de données aléatoires l'espace non utilisé de votre conteneur. Lancer le formatage en cliquant sur le bouton **Format**. | |
| <html><br clear="all"></html> | C’est désormais la partie "fun" de la création de votre volume. Afin de rendre votre coffre fort plus solide, Veracrypt a besoin de données aléatoires. Celles-i sont générées par les mouvements de votre souris. Plus vous bogerez celle-ci plus la jauge à l’écran augmentera. Une fois celle-ci un peu remplie (pas besoin d’aller jusqu’au bout) cliquez sur **Créer**. |
| |
| {{:fr:tc13.png?direct&300 |}} | |
| La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur. | La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur. |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc15.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:20556cdf93df065ecb12afe50fa9d45b.png?nolink&}}</image> |
| Bravo ! Vous venez de créer votre fichier chiffré ! | |
| Pour finir, cliquez sur **Exit** | |
| <html><br clear="all"></html> | |
| |
| ===== Ouverture du volume chiffré ===== | Bravo ! Vous venez de créer votre fichier chiffré ! Pour finir, cliquez sur **Exit** |
| |
| {{:fr:tc16.png?direct&300 |}} | ===== Ouverture du coffre fort ===== |
| Pour accéder à vos données, cliquez sur **Select File**. | |
| <html><br clear="all"></html> | Pour accéder à vos données, lancez Veracrypt si ce n’est déjà fait et cliquez sur **Select File**. |
| | |
| | <image shape="thumbnail">{{:protectionnumerique:8d0ae9078d9540869e68671945a0e67a.png}}</image> |
| |
| {{:fr:tc17.png?direct&300 |}} | |
| Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**. | Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**. |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc22.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:a933fe16c10e5053b692546e9b60d970.png}}</image> |
| Il est également possible d'accéder au volume chiffré en double-cliquant dessus dans votre explorateur de fichier. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc18.png?direct&300 |}} | |
| Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**. | Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**. |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc19.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:9ea0bb56205e36c2cd37622905758cb8.png}}</image> |
| Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**. | Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**. |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc20.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:860a735b411f99c038da37f8dc24c1d3.png}}</image> |
| Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classique. | |
| | Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classique. Vous pouvez maintenant accéder au contenu de votre volume chiffré directement par votre **explorateur de fichiers**, en **double cliquant** sur la ligne où se trouve votre espace chiffré ou en faisant un clic droit sur cette ligne et en sélectionnant **Open**. |
| |
| Vous pouvez maintenant accéder au contenu de votre volume chiffré directement par votre **explorateur de fichiers**, en **double cliquant** sur la ligne où se trouve votre espace chiffré ou en faisant un clic droit sur cette ligne et en sélectionnant **Open**. | ===== Utilisation du coffre fort ===== |
| <html><br clear="all"></html> | |
| |
| ===== Utilisation du Volume chiffré ===== | Nous allons chiffrer un fichier se trouvant sur notre disque dur : une image. |
| |
| {{:fr:tc23.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:be49880c0f93c0d9e058ee12b86abeb7.png}}</image> |
| Nous allons chiffrer un fichier se trouvant sur notre disque dur : une image. Celle-ci se trouve actuellement dans le dossier **Images**. Après l'avoir sélectionnée, nous la "coupons" afin qu'elle ne soit plus disponible à son emplacement d'origine en version non chiffrée. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc24.png?direct&300 |}} | Celle-ci se trouve actuellement dans le dossier **Images**/**tuto**. Après l’avoir sélectionnée, nous la "coupons" afin qu’elle ne soit plus disponible à son emplacement d’origine en version non chiffrée. |
| Une fois positionnée dans le volume Veracrypt, nous la "collons". Elle est désormais en sécurité dans notre volume chiffré. Notre image et tous les fichiers que nous y mettrons à l'avenir seront chiffrés. Pour y accéder, le mot de passé défini lors de la création du volume sera nécessaire. | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc20.png?direct&300 |}} | <image shape="thumbnail">{{:protectionnumerique:b19617f82726d2cc1144fb8eb22a6eac.png}}</image> |
| Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l'accès (l'accès est automatiquement fermé lorsque l'ordinateur s'éteint): c'est l'opération dite de "démontage". Pour cela, il cliquez sur l'élément à refermer et sélectionnez **Dismount** (démonter). Vous pouvez aussi cliquer sur le bouton du bas **Dismount All** (démonter tout). | |
| <html><br clear="all"></html> | |
| |
| | Une fois positionnée dans le volume Veracrypt, nous la "collons". Elle est désormais en sécurité dans notre volume chiffré. Notre image et tous les fichiers que nous y mettrons à l’avenir seront chiffrés. Pour y accéder, le mot de passé défini lors de la création du volume sera nécessaire. |
| |
| ===== Veracrypt et le déni plausible ===== | Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l’accès (l’accès est automatiquement fermé lorsque l’ordinateur s’éteint): c’est l’opération dite de "démontage". Pour cela, il cliquez sur l’élément à refermer et sélectionnez **Dismount** (démonter). Vous pouvez aussi cliquer sur le bouton du bas **Dismount All** (démonter tout). |
| |
| Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C'est le principe de la valise à double fond ou, en cryptographie, **déni plausible**. | ===== Le déni plausible ===== |
| |
| Au lieu de créer un volume chiffré unique, Veracrypt en créera deux, un volume extérieur (outer volume) et un volume caché (hidden volume). Chaque volume s'ouvrira avec des mots de passe différents. L’un fera office de leurre, l’autre contiendra les données vraiment confidentielles. Même si le mot de passe du volume extérieur est révélé, il ne permettra pas d’accéder au volume caché qui est lui protégé par un autre mot de passe. Il est impossible de savoir si un espace chiffré avec Veracrypt contient un ou deux volumes. | Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C’est le principe de la valise à double fond ou, en cryptographie, **déni plausible**. |
| |
| Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d'un volume simple : | Au lieu de créer un volume chiffré unique, Veracrypt en créera deux, un volume extérieur (outer volume) et un volume caché (hidden volume). Chaque volume s’ouvrira avec des mots de passe différents. L’un fera office de leurre, l’autre contiendra les données vraiment confidentielles. Même si le mot de passe du volume extérieur est révélé, il ne permettra pas d’accéder au volume caché qui est lui protégé par un autre mot de passe. Il est impossible de savoir si un espace chiffré avec Veracrypt contient un ou deux volumes. |
| |
| {{:fr:tc1.png?direct&300 |}} | Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d’un volume simple : |
| Cliquez sur le bouton **Create Volume** | |
| <html><br clear="all"></html> | |
| |
| {{:fr:tc2.png?direct&300 |}} | Cliquez sur le bouton **Create Volume**<image shape="thumbnail">{{:protectionnumerique:5418f2f5f655560d8d81ee35e045f2bf.png?nolink&}}</image> |
| Sélectionnez l'option **Create an encrypted file container** puis cliquez sur **Next** | |
| <html><br clear="all"></html> | |
| |
| | Sélectionnez l’option **Create an encrypted file container** puis cliquez sur **Next**<image shape="thumbnail">{{:protectionnumerique:886c8ed85a6180b600391fb2db440cc6.png}}</image> |
| |
| {{:fr:tc28.png?direct&300 |}} | Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume** volume puis sur **Next** |
| Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume** volume puis sur **Next** | |
| <html><br clear="all"></html> | |
| |
| Le procédé de création du volume est alors le même que celui décrit plus haut à ceci près que vous créerez deux volumes successivement, le volume extérieur d'abord, le volume caché ensuite, chacun avec des mots de passe différents. | Le procédé de création du volume est alors le même que celui décrit plus haut à ceci près que vous créerez deux volumes successivement, le volume extérieur d’abord, le volume caché ensuite, chacun avec des mots de passe différents. |
| |
| L'utilisation d'un volume caché présente quelques inconvénients : | L’utilisation d’un volume caché présente quelques inconvénients : |
| |
| * La création d'un container caché fait perdre de la place | * La création d’un container caché fait perdre de la place |
| * Vous devrez retenir un mot de passe supplémentaire | * Vous devrez retenir un mot de passe supplémentaire |
| * Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de l'astuce. | * Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de l’astuce. |
| |
| Il existe d'autres moyens de dissimuler des données : il est possible de [[http://keyj.emphy.de/real-steganography-with-Veracrypt/|cacher un conteneur Veracrypt dans des fichiers vidéo]]. Cette solution est moins facile à mettre en œuvre mais plus crédible en terme de camouflage. | |
| |
| Article original publié sur http://wiki.korben.info/Veracrypt | |