|
Tutoriel: Comment crypter les données d'un disque système avec truecrypt
Pourquoi crypter ses données ?
Avec la prolifération des ordinateurs portables, on peut se demander quel est le niveau de sécurité des données qui y sont stockées. En effet, les risques de perte ou de vol de ces laptops sont élevés, surtout pour certains publics cibles. La confidentialité des données stockées est très souvent compromise.
Ce dossier va vous montrer comment sécuriser votre ordinateur portable et surtout les données qu’il contient grâce à un outil libre, gratuit et simple d’utilisation : TrueCrypt. Beaucoup d’organisations étatiques lui font confiance et l’utilisent couramment.
Dans ce dossier nous allons vous montrer comment chiffrer votre partition système pour qu’une personne malintentionnée ne puisse pas récupérer des données d’un ordinateur volé.
Installation de truecrypt :
Veuillez télécharger l’application TrueCrypt depuis le site officiel : http://www.truecrypt.org/ et l’installer sur votre ordinateur.
L’installation est classique, nous n’allons pas nous attarder dessus… (suivant, suivant, suivant…)
À part la possibilité de chiffrer la partition système, True-Crypt offre aussi la possibilité de créer des contenants cryptés que vous pourrez utiliser comme tout dossier de votre ordinateur. Tout ce que vous mettrez dans ce dossier sera automatiquement crypté sans aucune autre action de votre part qu’un simple « copier-coller » .
Dans ce dossier nous allons chiffrer la partition système de votre ordinateur portable.
Configurer le cryptage de la partition système :
Pour commencer, voici à quoi ressemble l’interface de truecrypt. Cliquez sur « create volume » pour commencer à paramétrer le cryptage choisi.
Choisissez ensuite l’option « Encrypt the system partition or entire system drive ».
Avec cette option, TrueCrypt vous donne la possibilité d’encrypter un disque entier. Nous allons utiliser cette option pour chiffrer notre partition système (C’est généralement le disque C :)
TrueCrypt offre deux types de cryptage. Le mode «normal» qui crypte seulement la partition et le mode «hidden» qui crypte la partition, mais la rend aussi invisible. D’après les concepteurs de Truecrypt il serait très difficile de prouver l’existence d’une telle partition. Veuillez choisir l’option “normal”. Cliquez ensuite sur NEXT.
TrueCrypt offre la possibilité de d’encrypter soit tout le contenu du disque dur ou seulement la partition système.
Si vous n’avez pas partitionné votre disque, il vous sera conseillé d’encrypter tout le disque, slack space inclus.
Dans notre exemple, nous cochons l’option « Encrypt the windows system partition ».
Une fois l’étape du choix de cryptage passé, veuillez choisir le type de boot (démarrage) du système. Si à part de Windows, aucun autre système d’exploitation n’est installé, vous devriez cocher la première option « Single-Boot », sinon «Multi-Boot ».
Lors de cette étape, il est demandé de choisir l’algorithme de cryptage et celui de hachage (Par défaut AES et RIPEMD-160 : ces deux paramètres conviennent parfaitement).
Pour être sur que les performances de votre système seront à la hauteur d’un cryptage à la volée, cliquez sur benchmark, vous pourrez alors connaître les débits d’écriture et de lecture des entrées IO disque après encryption et cela pour chaque protocole d’encryption. C’est pour cela que le protocole AES est généralement choisi étant à la fois léger et performant.
Saisissez et confirmez le mot de passe. Choisissez un bon mot de passe, car ce sera sur la robustesse de ce mot de passe que reposera la sécurité du dossier crypté.
Il est donc important que le niveau de robustesse soit élevé (au moins 8 caractères, avec caractères spéciaux, chiffres, lettres, minuscules et majuscules. Veuillez éviter les noms communs, les noms propres ou les noms d’animaux domestiques).
NOTE : Truecrypt recommande l’utilisation de mots de passe de plus de 20 caractères étant plus difficile à cracker avec la méthode brute force. Si vous êtes sur de vouloir utiliser un mot de passe de moins de 20 caractères cliquez sur OUI.
Truecrypt génère alors une clé de cryptage aléatoire en se basant sur les mouvements de votre souris, vous êtes alors sur que votre clé de cryptage est unique. Cliquez sur NEXT.
Les clés de cryptage et de décryptage son alors générées pour le cryptage à la volée. Cliquez sur NEXT.
Une fois toutes ces étapes effectuées, l’image d’un disque de secours est générée automatiquement. Vous avez la possibilité de choisir son emplacement de sauvegarde.
Le format est en ISO, il contient les outils nécessaires de récupération de Truecrypt dans le cas ou le
système de montage de la partition système serait défaillant au démarrage.
Il faut que vous graviez ce fichier sur un CD. Ainsi, vous aurez un CD de sauvetage pour le cas ou vous ne pourriez plus accéder à la partition chiffrée. Veillez à ne pas graver le fichier en tant que tel, mais créez un CD sur base du fichier ISO que vous venez de sauvegarder (graver une image).
Apres le gravure de votre CD ou DVD Rescue Disk, vous êtes invités l’insérer dans le lecteur pour que le système vérifie l’existence et la cohérence des fichiers présents sur le disque.
A l’écran suivant et pour des méthodes de performance choisir NONE (par défaut) et cliquer sur NEXT.
Cliquez ensuite sur TEST pour que Truecrypt vérifie votre système et prévienne de toute anomalie pouvant se produite suite à l’encryption des données.
Cliquez ensuite sur OK pour accepter les instructions.
Cliquez sur OUI pour redémarre votre pc
Votre ordinateur va redémarrer avec une interface basique ou le mot de passe créé précédemment est demandé. Ce redémarrage va permettre à Truecrypt d’effectuer des vérifications finales sur le système pour s’assurer que l’encryption est bien possible.
Une fois ces vérifications effectuées, Windows démarre normalement. Lorsque vous entrez dans la session utilisateur, un message Truecrypt apparaît, demandant la confirmation de l’encryption.
Validez par OK, lecryptage de vos fichiers peut commencer.
L’encryption commence, vous remarquerez Que le temps restant peut faire peur…. Pas de panique, il va se stabiliser. Pour vous donner une idée, l’encryption de 100 Giga, prend entre 2 et 3h.
Voici l’affichage après quelques minutes :
Laissez vos fichiers s’encrypter et le tour est joué, vos données sont protégées !
Maintenance :
Pour changer le mot de passe demandé au boot de votre pc :
Apres le changement de mot de passe, il est nécessaire et très recommandé de vérifier le rescue disk ou d’en recréer un. Si vous en créez un nouveau n’oubliez pas de le vérifier !
Vous pouvez aussi revenir en arrière et décrypter toute votre partition, pour cela :
|
