TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque virtuels dont les données sont cryptées dans un fichier conteneur.
Imaginons que vous vouliez cacher votre collection de photos coquines aux yeux de votre petite amie (je sais, il peut y avoir plus précieux comme données à crypter, mais bon), qui, manque de bol, s’y connait vachement mieux que vous en informatique.
Il vous suffit de créer un fichier conteneur suffisamment grand pour tenir toute votre collection, à l’aide de l’assistant prévu. Une fois ce fichier monté par TrueCrypt, une nouvelle lettre de lecteur apparait dans Windows.
Il suffit de déplacer les fichiers à protéger dans ce lecteur virtuel et ils sont automatiquement cryptés à la volée.
Le lecteur peut alors être “démonté” et ne pourra être “remonté”, donc accessible, que via TrueCrypt en fournissant le mot de passe ad hoc.
Sans le mot de passe, toutes les compétences informatiques de votre petite amie n’y feront rien, le conteneur ne sera jamais qu’un fichier de données complètement aléatoires.
Plus sérieusement, TrueCrypt permet de gérer très facilement la protection d’un grand nombre de fichiers,
vu que l’espace protégé se comporte exactement comme un disque. Ceci le différencie par exemple de AxCrypt qui encrypte les fichiers un par un.
Il est même possible d’installer des programmes entiers sur un disque virtuel TrueCrypt.
Pour les utilisateurs avancés, TrueCrypt permet également de stocker les données encryptées
sur un disque entier ou une partition entière (y compris disquettes et clés USB).
Ceci ajoute un surcroit de sécurité, car tant que celles-ci ne sont pas “montées” par TrueCrypt,
La partition ou le disque support apparaitra comme non formaté (et il est impossible d’y distinguer quoi que ce soit).
C’est la solution que j’utilise sur mon portable : une partition de 10 Go encryptée avec Truecrypt.
J’y stocke mes fichiers professionnels et par exemple, mon programme de homebanking.
Les fonctions très avancées incluent la possibilité de cacher un conteneur au sein d’un autre conteneur.
Utile uniquement si vous avez une petite amie violente qui voudrait vous faire révéler votre mot de passe par la force !
TrueCrypt propose pour l’encryption une sélection des meilleures algorithmes connus
(AES-256, Blowfish (448-bit key), CAST5, Serpent (256-bit key), Triple DES, Twofish,
et si vous êtes franchement parano, il est possible de les “cascader”), implémentés ici par des spécialistes en cryptographie,
ce qui le rend supérieur à bien des logiciels commerciaux utilisant des algorithmes propriétaires dont la sécurité ne peut pas être établie.
Les quelques rares limitations incluent :
* la non-possibilité d’encrypter la partition système.
* les conteneurs ne peuvent pas se trouver sur un disque réseau.
* il n’est pas possible d’encrypter directement les données d’une partition existante (le fait d’encrypter une partition détruit les données présentes sur cette partition)
En bref, une solution libre de cryptage à la volée à faire pâlir ses concurrents commerciaux,
extrêmement simple à l’usage et d’un niveau de sécurité particulièrement élevé.
Source : Framasoft - Site officiel
...extrêmement simple à l’usage... Un petit tutorial ne fait pas de mal toutefois !
************************************************************
Comment créé un volume crypté sur votre clé USB
Depuis le menu de BureauDePoche, sélectionnez Assistant de Création
Selectionnez Créer un volume TrueCrypt standart, Puis Suivant
Cliquez sur Fichier…
puis entrez un nom de fichier quelconque avec l’extension que vous voulez comme par exemple : exemple.doc.
C’est ce pseudo fichier qui contiendra vos données cryptées
Vous pouvez placer ce fichier dans le dossier de TrueCrypt, dans vos documents, ...
Ce fichier changera d'icone suivant l'extention que vous utiliserez (.doc, .xls, .sys, ...)
mais sera bien sûr totalement illisible.
Options de chiffrement … les algorithmes par défaut sont suffisants … Cliquez sur Suivant
A ce stade, vous definissez la taille de votre fichier conteneur (exemple.doc) par exemple 10 Mo
Vous définissez votre mot de passe… Puis Suivant
Conservez les options par défaut… Puis cliquez sur Formater
C’est tout bon !
************************************************************
Maintenant, ouvrons votre volume crypté
Selectionnez Ouvrir le coffre-fort
Selectionnez une lettre de volume disponible, X par exemple.
Cliquez sur Fichier
Selectionnez votre fichier conteneur (exemple.doc)
Cliquez sur Monter, entrez votre mot de passe
Votre poste de travail contient un nouveau disque (X)
dans lequel vous pouvez deposez tout ce que vous voulez :
Dossiers, Fichiers, Applications ….
Il vous suffira de cliquez sur Demonter pour crypter le contenu de ce volume et pour le fermer !
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~