Améliorez votre sécurité #16 : Cryptez vos données

La meilleure manière de protéger vos données est d’utiliser le chiffrement (ou cryptage). Le cryptage consiste à encoder des messages (ou des informations) de façon à empêcher leur lecture par des lecteurs indiscrets ou des pirates, tout en les laissant accessibles à des tiers autorisés [voir Wikipedia pour en savoir plus]. Appliqué à des fichiers, cela signifie que chaque fichier est crypté de manière à ce que seul le propriétaire de la clé de chiffrement soit en mesure de crypter le fichier. Ceci doit normalement suffire pour mettre le contenu du fichier à l’abri des regards indiscrets. Toutefois, lorsque les fichiers sont nombreux, crypter et décrypter ceux-ci un par un peut s’avérer fastidieux, voire quasi impossible. C’est la raison pour laquelle l’on trouve aujourd’hui de nombreuses solutions proposant des méthodes tout-en-un pour crypter des informations :

  • chiffrement intégral du disque dur

Le disque dur est chiffré dans son intégralité, y compris l’espace du système d’exploitation, avec nécessité pour l’utilisateur de s’authentifier pour démarrer celui-ci.

  • chiffrement partiel (partitions non bootables uniquement)

Une partition entière, autre que celle accueillant le système d’exploitation, est encodée. Pour permettre le montage de la partition, l’utilisateur doit d’abord s’authentifier.

  • Disque virtuel encrypté

Comme l’indique son nom, un fichier volumineux est créé et monté en tant que partition sur le disque dur.

Toutes ces méthodes permettent à l’utilisateur de protéger une grande quantité de fichiers à la fois sans avoir à crypter/décrypter manuellement chaque fichier un par un. Il existe plusieurs solutions disponibles sur le marché qui proposent certaines de ces méthodes ou les trois. Certains de ces produits sont gratuits (True Crypt), d’autres sont disponibles uniquement en bundle avec du matériel(HP, DELL, et d’autres), ou enfin  sont payants (trop nombreux pour être mentionnés ici). Je parlerai ici de TrueCrypt, qui est gratuit et constitue l’une des meilleures solutions de cryptage disponibles. Dans l’article « Améliorez votre sécurité #2 : Sécuriser votre notebook », j’ai décrit la procédure pour créer un disque virtuel encrypté.

Dans cet article, j’expliquerai comment créer une partition entièrement cryptée.

 

1. Ouvrez le Gestionnaire de disque dans le Panneau de Configuration -> Gestion de l’ordinateur. Sélectionnez le disque que vous souhaitez crypter et rappelez-vous son nom. Dans le cas présent, il s’agit de Disk 1. Assurez-vous de ne pas oublier le nom de ce disque, faute de quoi vous pourriez vous retrouver à sélectionner le mauvais disque et à perdre les fichiers qui s’y trouvent.

 

1

 

2. Ouvrez TrueCrypt et vérifiez que vous voyez le disque ainsi que la partition choisie lors de l’étape précédente (\device\harddisk1\Partition1). Vous devez cliquer sur le bouton « Select Device » pour afficher la liste des partitions.

2_1

 

3. Choisissez la lettre du lecteur pour la future partition cryptée (T:) puis sélectionnez le disque et la partition qui seront utilisés.

3

4. Sélectionnez depuis le menu Volume -> Create new volume (Créer un nouveau volume). Vous verrez la fenêtre suivante s’afficher :

4

 

Sélectionnez la seconde option.

5. Sélectionnez la première option – Standard TrueCrypt volume

 

5

 

6. Sélectionnez une nouvelle fois le lecteur et la partition à formater

6

 

7. Choisissez la première option si cette partition ne contient aucune donnée. Pour éviter tout problème, même si vous sélectionnez l’option 2, je vous invite vivement à effectuer une sauvegarde complète de votre partition. Notez également que la procédure prendra dans ce cas bien plus de temps.

7

 

8. Laissez tout par défaut. La configuration par défaut offre un niveau décent de confidentialité. Si toutefois vous êtes plus futé que moi en matière de sécurité, choisissez Hash Algorithm SHA-256.

8

 

9. Cliquez tout simplement sur Next (Suivant)

9

 

10. Saisissez ici un mot de passe difficile à deviner. Vous trouverez ici des conseils pour apprendre à créer un bon de mot de passe.

10

 

Créer un mot de passe de 20 caractères n’est pas réaliste. Vous vous retrouverez à faire des choses risquées telles que mentionné ici. Ignorez donc l’avertissement et cliquez sur « Yes » (Oui).

11

11. Formatez la partition. Je vous invite à cocher la case « Quick format » (Formatage rapide) parce que cela diminue de façon considérable le temps nécessaire.

12

Cliquez sur « Format » puis sur « Yes ».

13

 

12. Le formatage prendra plus ou moins de temps selon la taille de la partition.

14

13. Une fois le formatage terminé, je vous invite à sélectionner une nouvelle fois le disque assigné à la partition.

 

À la fin de la procédure, vous devez pouvoir accéder à la partition en utilisant la lettre de lecteur choisie à l’étape 3 (t:\).

Pour „monter” automatiquement le(s) lecteur(s) crypté(s) au démarrage de l’ordinateur (t: -> disque\partition) , vous devez les enregistrer dans « Favorites -> Add mounted volumes to favorites » (Favoris -> Ajouter les volumes montés aux favoris).

 

15

 

Dorénavant, vous devrez vous authentifier au redémarrage (ou à la connexion) pour accéder à la partition cryptée et enregistrer vos fichiers de façon sécurisée.

16

 

Si vous souhaitez améliorer votre sécurité générale, veuillez consulter notre série « Améliorez votre sécurité ».

 

 

Sorin Mustaca

IT Security Expert