docTrueCrypt pour les nuls
download 
Plainte Transcription
TrueCrypt pour les nuls
TrueCrypt pour les nuls p. 1 4 février 2016 TrueCrypt pour les nuls (autrement dit, pour Windows) Préambule TrueCrypt est un format de système de fichier chiffré et une application de chiffrement à la volée. Le 28 mai 2014, la version courante de l’application étant alors TrueCrypt 7.1a, les concepteurs du logiciel annoncent brutalement, et pour d’obscures raisons, la fin du développement, retirent l’application du site de téléchargement et la remplacent par une nouvelle version 7.2 qui s’avère très vite n’être qu’un sabotage de la version précédente (cette version 7.2 n’opère en réalité aucun chiffrement). Ils recommandent par la même occasion l’utilisation du logiciel « BitLocker » de Microsoft, soupçonné de comporter des « back doors » (portes dérobées) introduites dans le cadre du programme « Prism », permettant à certaines agences gouvernementales de surveillance et à leurs partenaires d’accéder silencieusement aux données chiffrées. La communauté des utilisateurs et des experts en cryptographie a sauvegardé des copies certifiées de la plus récente version fonctionnelle de TrueCrypt, a soumis celle-ci à un audit de sûreté ayant conclu à la validation de la fiabilité du produit. Parallèlement, des alternatives ont été mises en chantier pour succéder à TrueCrypt. À ce jour, elles ne sont ni achevées ni validées. TrueCrypt 7.1a demeure donc, pour les utilisateurs de Windows du moins, la solution la plus recommandable aujourd’hui. Installation • Aller à la page https://www.grc.com/misc/truecrypt/truecrypt.htm • Télécharger et exécuter TrueCrypt Setup 7.1a.exe • Aller à la page https://download.truecrypt.ch/language-packs/ • Télécharger https://download.truecrypt.ch/language-packs/langpack-fr0.2.0-for-truecrypt-7.1a.zip • Décompresser cette archive et copier le fichier Language.fr.xml dans le dossier d’installation de TrueCrypt (généralement C:\Program Files\TrueCrypt). Première utilisation et paramétrage TrueCrypt permet de : 1. Chiffrer l’ensemble du système (l’ordinateur étant alors entièrement protégé par la phrase de passe de l’utilisateur-propriétaire). 2. Créer un ou plusieurs volume(s) chiffré(s) qui seront les conteneurs des données confidentielles de leurs propriétaires respectifs. C’est cette seconde option qui sera décrite ici. Les paramètres présentés ne le sont qu’à titre d’exemple, l’utilisateur devant impérativement spécifier lui-même certaines options confidentielles et ne les communiquer à personne ni les consigner par écrit. TrueCrypt pour les nuls p. 2 4 février 2016 Exécuter (double clic sur l’icône) TrueCrypt : L’application s’ouvrira par défaut en anglais. Choisir « Settings » puis « Language » puis « Français » puis « OK » : TrueCrypt s’affiche désormais en français : TrueCrypt pour les nuls p. 3 4 février 2016 Choisir « Paramètres » puis « Préférences », reproduire les options ci-dessous (il sera toujours possible d’y revenir plus tard) : Création d’un volume chiffré : TrueCrypt pour les nuls p. 4 4 février 2016 TrueCrypt pour les nuls p. 5 4 février 2016 (Penser à choisir une phrase de passe difficile à deviner mais facile à retenir, par exemple dans le cas présent, remplacer « la nuit, tous les chats sont gris » par « la nuit, tous les chats sont gras »). TrueCrypt pour les nuls p. 6 Après avoir quitté, relancer TrueCrypt et « monter » le volume nouvellement créé : 4 février 2016 TrueCrypt pour les nuls p. 7 Ajouter le nouveau volume aux favoris : Désormais, chaque lancement de TrueCrypt affichera l’écran suivant : 4 février 2016 TrueCrypt pour les nuls p. 8 4 février 2016 Après saisie de la phrase de passe, le volume chiffré sera « monté » et son contenu s’affichera dans cette nouvelle fenêtre : Ce volume « P: » se comportera exactement comme tout volume physique ordinaire, en écriture comme en lecture, mais avec chiffrement/déchiffrement à la volée. Les paramètres précédemment choisis auront pour résultats les caractéristiques suivantes : Le volume P: sera automatiquement démonté chaque fois que (i) l’écran de veille se déclenchera, (ii) l’ordinateur se mettra en veille, (iii) l’utilisateur fermera sa session Windows, (iv) le volume P: n’aura eu aucune activité pendant 60 minutes. Bien entendu, l’extinction de l‘ordinateur démontera tous les volumes TrueCrypt. Remarques L’exemple présenté dans ce didacticiel installe un volume chiffré à l’emplacement C:\ c’est-à-dire à la racine du disque dur principal. Il est possible de choisir un autre emplacement, éventuellement sur un support externe (disque ou clef USB par exemple), ou encore un emplacement plus discret dans l’arborescence du disque dur principal voire d’une partition secondaire. Le principe même d’un volume chiffré veut que les contenus qu’on y conserve ne soient jamais enregistrés en clair ailleurs. Mais il est évidemment indispensable de prévoir au moins une sauvegarde de ce volume protégé1, sur un support externe à l’ordinateur. Pour ce faire, démonter le volume avant de copier simplement le « contenant » (C:\misty dans cet exemple) de son emplacement d’origine vers le support externe. Veiller à mettre à jour cette sauvegarde après chaque modification des contenus. Prendre l’habitude de ne travailler que sur le volume d’origine, jamais sur sa copie de sauvegarde. http://desguin.net/doc/truecrypt_pour_les_nuls.pdf 1 Une sauvegarde du volume chiffré tout entier, et non pas des sauvegardes des documents qui y sont conservés.
