protectionnumerique:veracrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:protectionnumerique:veracrypt [2017/12/12 19:36] – ↷ Liens modifiés en raison d'un déplacement. barbayellowprotectionnumerique:veracrypt [2023/03/31 12:40] (Version actuelle) barbayellow
Ligne 1: Ligne 1:
-====== Protéger ses données avec Veracrypt ======+====== VeraCrypt ======
  
-Le logiciel Veracrypt permet de chiffrer un simple fichier, une partition entière d'un disque dur ou un périphérique, comme une clé USB. Chiffrer ses données permet de transformer une information afin qu’elle ne soit pas accessible par des tiers non autorisés. En cas de perte ou de vol de votre ordinateur (ou de votre clé USB), il est impossible d'accéder aux données chiffrées sans connaitre le mot de passe que vous aurez défini. 
  
 +Ce tutoriel aborde la création d’un coffre fort numérique avec Veracrypt, également appelé //volume// ou //conteneur,// permettant de chiffrer et protéger un ensemble de fichiers. Ce conteneur ou volume peut se trouver sur votre disque dur, une clé USB, une carte mémoire, sur un serveur, dans le cloud, bref, partout où il est possible de stocker un fichier.
  
 +Pour comprendre le fonctionnement de Veracrypt, il faut comparer son utilisation à celle d’un coffre fort.
  
-====== Le principe ======+  - Dans une première étape vous allez créer le coffre fort 
 +  - Ensuite, chaque fois que vous voudrez l’utiliser, il vous faudra l’ouvrir à l’aide d’une clé (un mot de passe paramétré lors de la création du coffre fort) pour y déposer stocker des fichiers 
 +  - puis ilvous faudra le refermer. Vos fichiers seront alors chiffrés et protégés.
  
-Ce tutoriel aborde la création d'un //volume// (ou //conteneur//) chiffré permettant de chiffrer un ensemble de fichiersCe conteneur ou volume peut se trouver sur votre disque durune clé USBune carte mémoireetc.+Première étape, [[https://www.veracrypt.fr/en/Downloads.html|téléchargez]] et installez Veracrypt sur votre ordinateur. Veracrypt est un logiciel libregratuitdisponible sur WindowsMac et Linux.
  
-Pour en comprendre le fonctionnement, il faut comparer l'utilisation des volumes ou conteneur Veracrypt à celle d'un coffre fort. Chaque fois que vous souhaitez stocker un fichier chiffré, vous ouvrez le volume Veracrypt pour l'y déposer. Une fois le fichier stocké, vous fermez le volume. Le fichier est alors chiffré et protégé.+===== Création du coffre fort =====
  
-====== Avant de commencer ======+Lancez le logiciel Veracrypt.
  
-Avant de commencer, [[https://www.veracrypt.fr/en/Downloads.html|téléchargez]] et installez Veracrypt sur votre ordinateur. Veracrypt est un logiciel libre, gratuit, disponible sur Windows, Mac et Linux. +<image shape="thumbnail">{{:protectionnumerique:bbe7b7599c3cc981a14cf3b295d770c4.png?nolink&}}</image>
  
-Le volume Veracrypt s'ouvre à l'aide d'un mot de passe. Vous devez donc : +Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**.
-  * Créer un mot de passe solide : une phrase à vous (pas de citation ou réplique de film)un mot de passe aléatoire... Quelque chose de long et compliqué qu'on ne peut pas trouver dans un dictionnaire. +
-  Retenir votre mot de passe ! En cas d'oubli, vous ne pourrez pas récupérer les  données du volume chiffré. +
-  Ne pas écrire votre mot de passe en clair où que ce soit: le meilleur mot de passe ne vaut rien si on peut le trouver... Collé sous votre clavier par exemple.+
  
 +<image shape="thumbnail">{{:protectionnumerique:5418f2f5f655560d8d81ee35e045f2bf.png?nolink&}}</image>
  
-====== Création du volume chiffré ======+Vous avez le choix entre au moins deux options selon votre système (Mac, Windows, Linux). La première est la création d’un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d’exploitation. Sélectionnez la première option **Create an encrypted file container**  et cliquez sur **Next**.
  
-Pour créer un volume chiffré, après avoir lancé le logiciel Veracrypt, cliquez sur le bouton **Create Volume**.+<image shape="thumbnail">{{:protectionnumerique:79d2f6d2846423f66ec34627e1f34312.png?nolink&}}</image>
  
-Vous avez  le choix entre 3 options. La première est la création d'un volume dans un fichier, la seconde dans une partition et la dernière concerne votre système d'exploitation. +Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible (nous y reviendrons plus tard)Cliquez sur le premier, **Standard Veracrypt volume**  puis **Next**.
-Sélectionnez la première option **Create an encrypted file container** et cliquez sur **Next**.+
  
-Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible (nous y reviendrons plus tard). +<image shape="thumbnail">{{:protectionnumerique:fd92d564a280875c908d14a6feea377c.png?nolink&}}</image>
-Cliquez sur le premier, **Standard Veracrypt volume** puis **Next**.+
  
-Vous devez maintenant sélectionner l'emplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), un support de stockage externe (clé USB, disque externe, NAS...), dans un service de stockage en ligne, etc. +Vous devez maintenant sélectionner lemplacement où sera stocké votre volume chiffré. Il peut se trouver sur votre disque dur (dans votre ordinateur), un support de stockage externe (clé USB, disque externe, NAS), dans un service de stockage en ligne, etc. Cliquez sur **Select File**  pour choisir votre emplacement de sauvegarde.
-Cliquez sur **Select File** pour choisir votre emplacement de sauvegarde.+
  
-Positionnez-vous dans le répertoire voulu et donnez un nom au fichier (explicite ou non, tel que "Mes Photos.tcou alors "Données chiffrés.tc". Enfin, cliquez sur **Enregistrer**.+Positionnez-vous dans le répertoire voulu et donnez un nom au fichier. Évitez les noms explicites tels que "docs-secretset préférez un nom un anodin tel que photo-vacance-plage2022.jpg. Enfin, cliquez sur **Enregistrer**.
  
-Le chemin du fichier apparaît à présent dans le champ de sélection de l'emplacement. Cliquez sur **Next**.+Le chemin du fichier apparaît à présent dans le champ de sélection de lemplacement. Cliquez sur **Next**.
  
-Choisissez l'algorithme proposé par défaut **AES**. +<image shape="thumbnail">{{:protectionnumerique:b458e1f9f9d32ae35bc01d76d35a7f34.png?nolink&}}</image>
-AES est l'algorithme le plus performant en terme de débit. Il est utilisé aujourd'hui comme standard par les organisations gouvernementales (non militaires) depuis 2000. **Attention** Un algorithme très utilisé est un algorithme très attaquéIl y a, en théorie, un risque plus important pour qu'une faille significative soit découverte (Un peu à l'image de Microsoft Windows) dans AES que dans les deux autres algorithmes proposés, Twofish et Serpent, moins vulnérable car moins utilisés mais légèrement moins performant en terme de débit. La méthode la plus sûre est l'utilisation en combinaisons de deux ou trois algorithmes. Si vos documents ne sont pas des informations d'état mettant en jeu la sécurité de votre pays, AES suffira largement, si non, préférez-lui une combinaison d'algorithme.+
  
-Sélectionnez à présent l'algorithme de chiffrement voulu. +Choisissez lalgorithme proposé par défaut : **AES**. AES est l’algorithme le plus performant en terme de débit. Il est utilisé aujourd’hui comme standard par les organisations gouvernementales (non militaires) depuis 2000. **Attention**  : Un algorithme très utilisé est un algorithme très attaqué. Il y a, en théorie, un risque plus important pour qu’une faille significative soit découverte (Un peu à l’image de Microsoft Windows) dans AES que dans les deux autres algorithmes proposésTwofish et Serpent, moins vulnérables car moins utilisés mais légèrement moins performant en terme de débit. La méthode la plus sûre est l’utilisation en combinaisons de deux ou trois algorithmes. Si vos documents ne sont pas des informations d’état mettant en jeu la sécurité de votre paysAES suffira largement, si non, préférez-lui une combinaison d’algorithme. 
-Il y a un deuxième choix à fairecelui du //Hash//. Le hash permet de transformer votre mot de passe en un code irréversible. Si vous ne savez pas lequel choisirprenez le SHA-512 (également utilisé par les organisations gouvernementales des USA). Une fois votre sélection faitecliquez sur **Next**.+ 
 +<image shape="thumbnail">{{:protectionnumerique:74e60ad5f24aaaeda26a44572781f464.png?nolink&}}</image> 
 + 
 +Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l’équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). Si vous ne savez pas quoi mettrevoici la taille moyenne d’un fichier courant:
  
-Indiquez la taille du fichier à créer. Les mesures sont exprimées en KB, MB et GB, l'équivalent européen des Ko, Mo et Go (1 Go = 1 000 Mo = 1 000 000 Ko). 
-Si vous ne savez pas quoi mettre, voici la taille moyenne d'un fichier courant: 
   * un document Word: 200 Ko,   * un document Word: 200 Ko,
-  * Une photo (d'un appareil photo): 1 Mo,+  * Une photo (dun appareil photo): 1 Mo,
   * un fichier audio (MP3): 4 Mo,   * un fichier audio (MP3): 4 Mo,
-  * un film (encodé en [[fr:protectionnumerique:DivX]]): 700 Mo+  * un film (encodé en [[:fr:protectionnumerique:divx|DivX]]): 700 Mo.
-Aujourd'hui, un ordinateur portable est vendu avec un disque dur de 160 Go à 320 Go et une clé USB de 2 Go à 16 Go. Après avoir indiqué la taille de votre espace de stockage, cliquez sur **Next**.+
  
 +Aujourd’hui, un ordinateur portable est vendu avec un disque dur de 160 Go à 320 Go et une clé USB fait le plus souvent entre 8 Go et 256 Go. Après avoir indiqué la taille de votre espace de stockage, cliquez sur **Next**.
  
-Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d'avoir un mot de passe d'au moins 20 caractères. Vous pouvez  composer une phrase pour vous en rappeler plus facilement ou choisir un mot de passe aléatoire (plus difficile à cracker). Votre phrase ne doit pas être connue citations, répliques de film et titres de chansons sont à éviter. +<image shape="thumbnail">{{:protectionnumerique:d282c4d742c5e70feb68ce586f02f012.png?nolink&}}</image>
-Cliquez sur **Next**.+
  
-Veracrypt n'autorise pas l'utilisation de lettres accentuées (tel que: é à ï ô ù...) dans le mot de passe. Remplacez les lettres accentuées par leurs équivalents non accentuées. Il est possible d'utiliser des chiffres et des signes de ponctuation pour complexifier le mot de passe.+Vous devez à présent définir le mot de passe permettant de chiffrer et déchiffrer vos données. Il est conseillé d’avoir un mot de passe d’au moins 20 caractères. Vous pouvez composer une phrase pour vous en rappeler plus facilement ou choisir un mot de passe aléatoire (plus difficile à cracker). Votre phrase ne doit pas être connue : citations, répliques de film et titres de chansons sont à éviter.
  
-**Optionnel**: Cette fenêtre n'apparaît que si vous avez choisi de créer un volume de stockage supérieur à 4096 Mo (soit plus de 4 Go). Le système de fichier FAT32 limite la taille des fichiers à 4096 Mo. Pour outrepasser cette limite, choisissez le format NTFS de Microsoft. Si vous n'avez pas de connaissances approfondies en informatique,  sélectionnez **No**. Cliquez ensuite sur **Next**.+<callout type="warning" icon="true">
  
 +  * N’oubliez pas votre mot de passe ! En cas d’oubli, vous ne pourrez pas récupérer les données du volume chiffré.
 +  * Ne laissez pas traîner votre mot de passe : le meilleur mot de passe ne vaut rien si on peut le trouver… Collé sous votre clavier par exemple.
  
-Le conteneur Veracrypt va maintenant être créé. Si vous ne savez pas à quoi correspondent les options de cet écran, conservez les choix par défaut. Utilisateurs expérimentés : nous déconseillons de cocher la case **Dynamic**. Cette option permet d'augmenter la taille du volume Veracrypt dynamiquement mais pose un problème de sécurité car cette fonctionnalité peut permettre à un attaquant de connaître la taille réelle des données stockées. C'est un problème lors de l'utilisation d'un déni plausible.'un volume caché. Vous allez à présent formater le volume de stockage. Le programme remplit de données aléatoires l'espace non utilisé de votre conteneur. Lancer le formatage en cliquant sur le bouton **Format**.+</callout>
  
-La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur.+Cliquez sur **Next**.
  
-Bravo ! Vous venez de créer votre fichier chiffré ! +<image shape="thumbnail">{{:protectionnumerique:4f5ba7855a07c1d3893965ede2ddda5f.png?nolink&}}</image>
-Pour finir, cliquez sur **Exit**+
  
 +Vous devez indiquer le système de fichier à utiliser pour le formatage de votre coffre fort. Chaque système d’exploitation utilise un système de fichiers spécifique, FAT pour Windows il y a longtemps, MAc OS étend por Apple Mac OS, Ext23 et 4 pour Linux, etc. Si on faisait une analogie, le système de fichier correspondrait à la langue que parle votre ordinateur. Le système de fichier le plus répandu est FAT. Si vous comptez utiliser votre coffre fort sur d’autres odinateurs que le otre, sélectionnez FAT.
  
-====== Ouverture du volume chiffré ======+<image shape="thumbnail">{{:protectionnumerique:ebc7d26c8ee5de38d518f2769a335b8e.png?nolink&}}</image>
  
-Pour accéder à vos données, cliquez sur **Select File**.+C’est désormais la partie "fun" de la création de votre volume. Afin de rendre votre coffre fort plus solideVeracrypt a besoin de données aléatoires. Celles-i sont générées par les mouvements de votre souris. Plus vous bogerez celle-ci plus la jauge à l’écran augmentera. Une fois celle-ci un peu remplie (pas besoin d’aller jusqu’au bout) cliquez sur **Créer**.
  
-Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**.+La progression peut être longue, elle est en fonction de la taille de votre fichier, des performances du support physique et de votre processeur.
  
-Il est également possible d'accéder au volume chiffré en double-cliquant dessus dans votre explorateur de fichier.+<image shape="thumbnail">{{:protectionnumerique:20556cdf93df065ecb12afe50fa9d45b.png?nolink&}}</image>
  
 +Bravo ! Vous venez de créer votre fichier chiffré ! Pour finir, cliquez sur **Exit**
  
-Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**.+===== Ouverture du coffre fort =====
  
 +Pour accéder à vos données, lancez Veracrypt si ce n’est déjà fait et cliquez sur **Select File**.
  
-Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**.+<image shape="thumbnail">{{:protectionnumerique:8d0ae9078d9540869e68671945a0e67a.png}}</image>
  
 +Sélectionner le volume chiffré là où il a été enregistré puis cliquez sur **Ouvrir**.
  
-Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classique.+<image shape="thumbnail">{{:protectionnumerique:a933fe16c10e5053b692546e9b60d970.png}}</image>
  
-Vous pouvez maintenant accéder au contenu de votre volume chiffré directement par votre **explorateur de fichiers**, en **double cliquant** sur la ligne où se trouve votre espace chiffré ou en faisant un clic droit sur cette ligne et en sélectionnant **Open**.+Le chemin de votre volume chiffré apparaît dans le champ **Volume**. Sélectionner dans la liste, la lettre du lecteur virtuel par laquelle vous souhaitez accéder à vos données chiffrées (généralement la première convient). Cliquez sur le bouton **Mount**.
  
 +<image shape="thumbnail">{{:protectionnumerique:9ea0bb56205e36c2cd37622905758cb8.png}}</image>
  
-======  Utilisation du Volume chiffré ====== +Entrez le mot de passe défini lors de la création du volume Veracrypt puis cliquez sur **OK**.
- +
-Nous allons chiffrer un fichier se trouvant sur notre disque dur : une image. Celle-ci se trouve actuellement dans le dossier **Images**. Après l'avoir sélectionnée, nous la "coupons" afin qu'elle ne soit plus disponible à son emplacement d'origine en version non chiffrée.+
  
 +<image shape="thumbnail">{{:protectionnumerique:860a735b411f99c038da37f8dc24c1d3.png}}</image>
  
-Une fois positionnée dans le volume Veracrypt, nous la "collons". Elle est désormais en sécurité dans notre volume chiffré. Notre image et tous les fichiers que nous y mettrons à l'avenir seront chiffrésPour y accéder, le mot de passé défini lors de la création du volume sera nécessaire.+Le volume chiffré est à présent accessible en clair depuis votre explorateur de fichiers comme un support de stockage classiqueVous pouvez maintenant accéder au contenu de votre volume chiffré directement par votre **explorateur de fichiers**, en **double cliquant**  sur la ligne où se trouve votre espace chiffré ou en faisant un clic droit sur cette ligne et en sélectionnant **Open**.
  
 +===== Utilisation du coffre fort =====
  
-Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l'accès (l'accès est automatiquement fermé lorsque l'ordinateur s'éteint)c'est l'opération dite de "démontage". Pour cela, il cliquez sur l'élément à refermer et sélectionnez **Dismount** (démonter). Vous pouvez aussi cliquer sur le bouton du bas **Dismount All** (démonter tout).+Nous allons chiffrer un fichier se trouvant sur notre disque dur une image.
  
 +<image shape="thumbnail">{{:protectionnumerique:be49880c0f93c0d9e058ee12b86abeb7.png}}</image>
  
 +Celle-ci se trouve actuellement dans le dossier **Images**/**tuto**. Après l’avoir sélectionnée, nous la "coupons" afin qu’elle ne soit plus disponible à son emplacement d’origine en version non chiffrée.
  
-====== Veracrypt et le déni plausible ======+<image shape="thumbnail">{{:protectionnumerique:b19617f82726d2cc1144fb8eb22a6eac.png}}</image>
  
-Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C'est le principe de la valise à double fond ou, en cryptographie, **déni plausible**.+Une fois positionnée dans le volume Veracrypt, nous la "collons". Elle est désormais en sécurité dans notre volume chiffré. Notre image et tous les fichiers que nous y mettrons à l’avenir seront chiffrés. Pour y accéder, le mot de passé défini lors de la création du volume sera nécessaire.
  
-Au lieu de créer un volume chiffré unique, Veracrypt en créera deux, un volume extérieur (outer volumeet un volume caché (hidden volume). Chaque volume s'ouvrira avec des mots de passe différentsL’un fera office de leurre, l’autre contiendra les données vraiment confidentiellesMême si le mot de passe du volume extérieur est révélé, il ne permettra pas d’accéder au volume caché qui est lui protégé par un autre mot de passe. Il est impossible de savoir si un espace chiffré avec Veracrypt contient un ou deux volumes.+Une fois les fichiers déplacés dans le coffre fort numérique (le volume Veracrypt), il faut en refermer l’accès (l’accès est automatiquement fermé lorsque l’ordinateur s’éteint): c’est l’opération dite de "démontage"Pour celail cliquez sur l’élément à refermer et sélectionnez **Dismount**  (démonter)Vous pouvez aussi cliquer sur le bouton du bas **Dismount All**  (démonter tout).
  
-Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d'un volume simple :+===== Le déni plausible =====
  
-Cliquez sur le bouton **Create Volume**+Veracrypt offre la possibilité de créer un volume caché pour prévenir le cas où on est forcé de donner son mot de passe. C’est le principe de la valise à double fond ou, en cryptographie, **déni plausible**.
  
 +Au lieu de créer un volume chiffré unique, Veracrypt en créera deux, un volume extérieur (outer volume) et un volume caché (hidden volume). Chaque volume s’ouvrira avec des mots de passe différents. L’un fera office de leurre, l’autre contiendra les données vraiment confidentielles. Même si le mot de passe du volume extérieur est révélé, il ne permettra pas d’accéder au volume caché qui est lui protégé par un autre mot de passe. Il est impossible de savoir si un espace chiffré avec Veracrypt contient un ou deux volumes.
  
-Sélectionnez l'option **Create an encrypted file container** puis cliquez sur **Next**+Pour créer un volume chiffré caché, suivez les mêmes étapes que lors de la création d’un volume simple :
  
 +Cliquez sur le bouton **Create Volume**<image shape="thumbnail">{{:protectionnumerique:5418f2f5f655560d8d81ee35e045f2bf.png?nolink&}}</image>
  
-Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume** volume puis sur **Next**+Sélectionnez l’option **Create an encrypted file container**  puis cliquez sur **Next**<image shape="thumbnail">{{:protectionnumerique:886c8ed85a6180b600391fb2db440cc6.png}}</image>
  
 +Vous avez le choix entre créer un volume chiffré standard et créer un espace protégé invisible. Cliquez sur **Hidden Veracrypt Volume**  volume puis sur **Next**
  
-Le procédé de création du volume est alors le même que celui décrit plus haut à ceci près que vous créerez deux volumes successivement, le volume extérieur d'abord, le volume caché ensuite, chacun avec des mots de passe différents.+Le procédé de création du volume est alors le même que celui décrit plus haut à ceci près que vous créerez deux volumes successivement, le volume extérieur dabord, le volume caché ensuite, chacun avec des mots de passe différents.
  
-L'utilisation d'un volume caché présente quelques inconvénients :+Lutilisation dun volume caché présente quelques inconvénients :
  
-  * La création d'un container caché fait perdre de la place+  * La création dun container caché fait perdre de la place
   * Vous devrez retenir un mot de passe supplémentaire   * Vous devrez retenir un mot de passe supplémentaire
-  * Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de l'astuce.+  * Si vous avez mis le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition cachée depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura tôt fait de s’apercevoir de lastuce.
  
-Il existe d'autres moyens de dissimuler des données : il est possible de [[http://keyj.emphy.de/real-steganography-with-Veracrypt/|cacher un conteneur Veracrypt dans des fichiers vidéo]]. Cette solution est moins facile à mettre en œuvre mais plus crédible en terme de camouflage. 
  
-Article basé sur celui de Korben http://wiki.korben.info/Truecrypt