Un conteneur VeraCrypt

"Cryptez" facilement vos données confidentielles !

  • Vous pensez que les risques de vol de vos données sensibles sont nuls ? Alors gagnez du temps et ne lisez pas cet article !
  • Vous souhaitez cacher vos données aux yeux de la NSA et des autres services secrets ? Même chose, cet article ne vous aidera guère. Pire, il pourrait vous donner une fausse impression de sécurité.
  • Vous n'avez rien de particulier à cacher à la NSA mais (par exemple) vous n'aimeriez pas trop que votre dossier médical tombe entre les mains d'une mafia informatique qui pourrait ensuite vous faire chanter ? Pour autant, vous n'avez pas besoin de mettre en place une sécurité de niveau militaire ? Cet article est fait pour vous.

Un mot de vocabulaire

En français, normalement, on traduit les expressions anglaises "encrypt" et "decrypt" par "chiffrer" et "déchiffrer" et on ne dit "décrypter" que lorsqu'il s'agit de casser le code sans avoir le mot de passe. Il faut le savoir, non par purisme, mais pour éviter bien des incompréhensions.

Le conteneur chiffré : un coffre-fort

Vous pourriez penser qu'il est plus simple de chiffrer séparément chacun de vos documents confidentiels ? Dans la pratique, c'est souvent une mauvaise idée, car cela nécessite de saisir tout le temps des mots de passe d'accès. Au risque de finir par prendre des mots de passe trop simples, pour faciliter les saisies répétitives, voire de commettre d'autres erreurs basiques, comme de ne chiffrer que les versions finales de vos documents, laissant tous les brouillons lisibles par tout le monde.

L'idée que nous allons étudier ici est de créer un "conteneur" chiffré. Voyez-le comme un coffre-fort. Vous l'ouvrez quand vous arrivez au bureau et ensuite, il est extrêmement simple d'y mettre ou d'y prendre des documents. Une fois la porte du coffre refermée, tout ce qu'il contient se retrouve protégé d'un seul coup.

Pour la plupart des usages courants, le conteneur chiffré est la donc solution la plus simple.

Votre conteneur chiffré peut avoir toutes sortes de tailles. Vous pouvez chiffrer tout un disque dur, ou toute une clé USB. Dans ce tutoriel, nous commencerons par créer un conteneur chiffré de 2 Go, ce qui sera pratique et suffisant pour la plupart des usages.

Attention aux fichiers temporaires et à la corbeille.

Attention toutefois à ne pas oublier une chose. Le conteneur ne protégera que son contenu. Ceci a deux conséquences:

  1. Si votre traitement de texte sauvegarde ailleurs des fichiers temporaires, ceux-ci ne seront pas protégés. Utiliser un logiciel comme le célébrissime CCleaner pour effacer régulièrement les fichiers temporaires indiscrets est une bonne idée.
  2. Si vous mettez des fichiers à la corbeille, ils ne seront plus protégés. Les paranoïaques chiffrent aussi la corbeille de leur ordinateur mais pour nous qui ne sommes pas paranoïaques et qui sommes seulement à la recherche d'une confidentialité normale, penser à la vider régulièrement devrait suffire.

Le logiciel VeraCrypt

Pourquoi "VeraCrypt" ? Je n'ai absolument aucune action dans la boîte. Il existe d'autres logiciels qui font très bien aussi le même travail. Veracrypt a simplement trois énormes avantages pour moi:

  1. Il est gratuit et disponible pour Windows, Linux et Mac OS.
  2. Je l'aime beaucoup (je vous passe les détails du pourquoi).
  3. Et surtout, comme c'est celui que j'utilise, c'est celui que je prendrai comme exemple dans ce tutoriel.

Télécharger VeraCrypt

C'est ici que les choses sérieuses commencent. Nous ne sommes pas parano, ni à la recherche d'une sécurité militaire, mais il y a une première erreur à ne pas commettre: On ne télécharge jamais un logiciel de sécurité n'importe où après l'avoir cherché sur Google. On le télécharge sur son site officiel et nulle part ailleurs. Sinon, on n'a absolument aucune garantie en ce qui concerne toutes les cochonneries qu'on pourrait bien installer sur son ordinateur en même temps que le logiciel souhaité !

Comment trouver le site officiel ? Personnellement, je passe par Wikipédia et je croise l'info obtenue avec les résultats de Google. (Toujours pareil, pour les paranos il faut faire des choses plus compliquées pour être sûr du résultat, mais pour le bon père de famille que je suis, c'est suffisant).

Pour ce qui est de VeraCrypt, à ce jour, le site officiel est ici:

https://veracrypt.codeplex.com/

Vous pouvez me croire, mais ne le faites pas. Prenez de bonnes habitudes et vérifiez par vous mêmes.

Créer un conteneur chiffré

Au démarrage, VeraCrypt sera sans doute en anglais. Il est facile d'y remédier en quelques clics :

-> Settings / language / Français

L'interface devient plus compréhensible mais semble toujours très compliquée. Pas de panique. VeraCrypt est un logiciel vraiment très puissant et complet dont nous n'utiliserons qu'une petite partie, facile à maîtriser.

L'opération suivante est de créer votre premier conteneur:

-> Cliquez sur "créer un volume".

Laissez-vous ensuite guider dans les menus en validant sur "suivant" et en acceptant les paramètres qui vous sont proposés par défaut. Pour un usage courant, ce sont les meilleurs.

Arrivés dans la fenêtre "Emplacement du volume" prenez le temps de bien lire les explications : Il s'agit de créer un nouveau fichier de 2 Go qui sera votre nouveau coffre-fort, il ne s'agit PAS de chiffrer un fichier déjà  existant. Choisissez votre bureau comme emplacement et nommez ce premier volume "test.hc".

Dans le dialogue suivant, pour la taille du volume, 2 Go est un bon choix pour un premier essai.

Le dialogue suivant demande le mot de passe de votre nouveau volume. Inutile de respecter à tout prix les conseils de VeraCrypt. Vous pouvez très bien prendre moins de 20 caractères, vous n'êtes pas une banque. En fait, vous avez deux solutions:

  1. Mettez un mot de passe un peu solide (quand même pas une date de naissance, hein?) mais pas forcément très costaud non plus, de manière à ne pas avoir trop souvent d'erreur de saisie quand vous devrez vous en servir.
  2. Ou mieux, utilisez un mot de passe super-solide, mais confiez à un logiciel du genre KeePass le soin de le taper à votre place quand vous en avez besoin.

Surtout, ne perdez pas ce mot de passe ! Si vous l'oubliez, inutile de pleurer dans les forums du Dark Net en demandant pour quel prix les pirates russes pourraient ouvrir votre coffre-fort, et ne payez surtout jamais pour ce genre de service. La réponse est qu'ils ne peuvent pas le faire (sauf si vous avez pris un mot de passe vraiment très faible). S'ils prétendent le contraire (en 2016), ne leur donnez pas d'argent, ils bluffent !

VeraCrypt01

Arrive le moment de formater le volume. Inutile de perdre trop de temps à bouger la souris dans la fenêtre, cliquez rapidement sur le bouton "Formater".

 

Un tout petit peu de patience, et le fichier chiffré "test.hc" apparaît sur le bureau.

À ce stade, c'est comme un coffre-fort vide et fermé. Pour l'utiliser, il faut commencer par ouvrir sa porte.

"Monter" le nouveau volume

Pour utiliser votre conteneur, il suffit de faire un double-clic dessus, ou de le sélectionner dans l'interface de VeraCrypt. Vous devez ensuite spécifier un emplacement de "montage", c'est à dire, sous Windows, une des lettres qui peuvent être attribuées à une disquette ou à une clé USB. Personnellement, j'ai l'habitude, sous Windows, d'utiliser la lettre "B" qui n'est plus jamais utilisée habituellement, mais vous pouvez choisir n'importe laquelle de celles qui vous sont proposées.

Sélectionnez par exemple "B" puis cliquez sur "Monter". Le logiciel vous demande alors le mot de passe du conteneur. Après quelques dizaines de secondes, le conteneur apparaît sous la forme d'un nouveau volume, comme s'il s'agissait d'une disquette ou d'une clé USB virtuelles.

Lorsque vous aurez fini de vous en servir, il suffira de cliquer sur le bouton "Démonter" pour refermer la porte du coffre-fort.

Votre conteneur, lorsqu'il n'est pas ouvert, est exactement comme un fichier ordinaire. Vous pouvez le copier, le déplacer, le mettre sur une clé USB, etc.

J'en profite pour terminer par une évidence:

N'oubliez pas d'inclure votre conteneur chiffré dans vos sauvegardes, sur un disque dur externe qui n'est branché sur votre ordinateur qu'au moment des sauvegardes (ce que vous faites au moins une fois par mois, n'est-ce pas ?)

Attention à une dernière chose en ce qui concerne les logiciels de sauvegarde. Les modifications faites à l'intérieur de votre conteneur ne changent pas sa date de dernière modification (car personne n'a besoin de savoir de l'extérieur que l'intérieur a été modifé), ce qui signifie qu'il faudra le sauvegarder manuellement ou imposer au logiciel de sauvegarde de le traiter à chaque fois.