Chiffrer ses données à la volée avec Truecrypt

Il y a quelques mois de cela, j’ai rédigé un article sur différents moyens de surfer sécurisé.

Aujourd’hui, c’est un moyen de protéger ses fichiers que nous allons voir ensemble.

Certains mots reviennent toujours, comme par exemple le chiffrement qui est d’actualité. En effet, protéger vos fichiers revient à les mettre non seulement en lieu sur, mais surtout accessible que par vous même.

En premier lieu, nous pouvons définir quels types de fichiers il est intéressant de protéger :

• vos fichiers liés à votre vie privée (extraits de compte bancaires, documents officiels, fichiers de mots de passe, etc)
• vos fichiers professionnels (confidentiels ou non, ils ne regardent que vous)
• et tout autre fichier sensible comme vos certificats SSL par exemple, ou encore des documents secrets.

Voici maintenant plusieurs situations qui ne sont que des exemples, mais qui peuvent corrompre vos informations personnelles rapidement :

• vol, ou perte d’ordinateur (contenant un ou plusieurs disques durs)
• piratage de votre système (via Internet, ou le réseau de votre entreprise)
• accès à votre ordinateur par d’autres personnes (collègues ou amis)

Brefs, dans tous les cas, nous avons tous des fichiers sensibles, et nous allons voir comment les garder bien au chaud.

Une solution très efficace : Truecrypt .

C’est un logiciel qui permet deux choses :

• chiffrer des données à la volée (par un simple copier collé)
• stocker ces données soit dans un fichier qui sera monté comme un volume, soit sur une partition qui sera au préalablement formatée par Truecrypt.

L’avantage d’une telle solution est tout d’abord l’impossibilité pour une personne tierce de voir que vous utilisez un moyen de chiffrement. Le fichier ou le périphérique est complétement anodin, et vous offre le déni plausible dans une situation de force. En d’autres termes, personne ne vous mettra le couteau sous la gorge pour vous demander un mot de passe, puisque vos données sont stockées dans un fichier chiffré, qui n’a aucune apparence d’un fichier chiffré.

Nous allons voir l’utilité de ces deux fonctionnement possibles, mais avant tout sachez une chose : vos volumes seront protégés par un mot de passe, et si vous avez envie de renforcer la sécurité, par une clé SSL. Il est primordial de ne pas oublier ce mot de passe, sinon vos fichiers seraient perdus à jamais. De plus, il est bon de rappeler d’avoir des sauvegardes sur plusieurs périphériques différents, au cas où l’un deviendrait défectueux. Bon c’est finis, j’arrête de vous plomber le moral, et je passe à l’action.

• Téléchargement de Truecrypt

Ce logiciel est gratuit, et dispose d’une licence dite libre par les éditeurs, mais reconnue non open-source par certaines distributions Linux. Il fonctionne sous Linux, Mac OS X et MS Windows. Les données chiffrées sur un système d’exploitation sont bien entendu accessibles depuis un autre.

Voici le lien de téléchargement.

Pour le paquetage linux, je vous suggère la version “standard” qui comprend une interface graphique. Cependant, sur un serveur, la version “Console-only” sera la plus appropriée.

Il s’installe simplement en exécutant le binaire téléchargé, rien de bien compliqué.

• Utilisation de Truecrypt par la création d’un fichier

Nous l’avons dit plus haut, vous avez la possibilité de créer un fichier vide dans lequel vous placerez vos fichiers confidentiels. Ce fichier sera de taille fixe, et entièrement chiffré avec plusieurs algorithmes. C’est donc un moyen très facile pour envoyer des fichiers de manière ultra sécurisée par e-mail, par FTP, ou encore si vous devez les stocker sur une clé USB.

Cliquez sur “Volumes“, puis sur “Create New Volume” (chez moi c’est en anglais !). Choisissez ensuite “Create an encrypted file container” (1er choix par défaut). Pour la suite, un volume standard fera l’affaire dans la plupart des situations. Mais sachez qu’il est possible de créer un volume caché sur une partition. Il convient ensuite de choisir l’emplacement du fichier à créer, et son nom.

Ensuite, ce sont les algorithmes de chiffrement qu’il faudra sélectionner. Pour des petits volumes (5 Mo par exemple), je suggère la combinaisons des algorithmes “Serpent-Twofish-AES“, qui permettra une vitesse d’écriture d’environ 70 Mo/s selon votre matériel. Pour des gros volumes, vous pouvez soit utiliser la même chose que précédemment, tout en assumant la vitesse lente de copie, ou alors opter pour un seul chiffrement comme par exemple “Serpent”, qui propose une vitesse moyenne d’écriture 130 Mo/s.

Personnellement, tous mes volumes utilisent “Serpent-Twofish-AES“, histoire n’être vraiment protégé. Les informations du volumes (mot de passe, etc) sont hachées, par l’algorithme de votre choix. Mon choix par défaut est “SHA-512”, développé par la NSA (oui, donc vous comprenez pourquoi je l’ai choisis !).

Il faut maintenant choisir la taille du fichier. A vous d’estimer combien de mémoire il vous faudra pour stocker vos fichiers confidentiels, sachant que pour un volume d’1 Mo, seuls 746 Ko seront disponibles.

Une fois votre fichier créé, il va falloir le “monter” avec Truecrypt. Dans la fenêtre principale, choisissez un slot de libre, puis cliquez sur “Select File“. En cliquant sur “Mount“, il vous sera demandé le mot de passe, et si besoin les clés SSL pour ouvrir le volume.

Copier vos fichiers dans ce volume reviendra à les chiffrer à la volée.

• Utilisation de Truecrypt par la création d’une partition

Si vous souhaitez protéger des fichiers présents sur votre ordinateur, il serait préférable de créer une partition qui serait dédiée.

Le principe de création est le même que pour un fichier conteneur.

Le mieux est de disposer d’une partition au préalablement formatée en NTFS. Truecrypt se chargera de la reformater avec les algorithmes choisis. Si vous ne savez pas lesquels choisir, reportez vous au paragraphe précédent.

Attention cependant sous MS Windows où la partition apparaitra comme une partition non formatée. Une fois montée, pas de soucis accéder librement à vos fichiers ! Ne vous faites pas avoir !

La partition se monte également avec Truecrypt en cliquant sur “Select device“, puis en sélectionnant le périphérique voulu.

Personnellement, j’utilise cette méthode pour conserver sur mon ordinateur des fichiers sensibles.

Sachez toutefois qu’il faut démonter le volume une fois que vous quitter votre ordinateur :

• Sous MS Windows, une déconnexion d’utilisateur n’entraine pas le démontage du volume, attention donc si vous utilisez des sessions !
• Les fichiers étant montés sur l’ordinateur, restent à la merci de tout pirate ayant accès à votre ordinateur.

Il faudra donc éviter de mémoriser les mots de passe des volumes (en désactivant l’historique), ainsi que de les laisser ouverts.

Enfin, je vous conseille vivement un mot de passe long et compliqué (au moins 15 caractères avec des lettres, des chiffres et des symboles). Par exemple, une phrase mnémotechnique peut faire l’affaire. En effet, avec un outil de bruteforce il serait possible d’ouvrir le fichier ou périphérique au bout d’un certain temps. Plus votre mot de passe est long et dur, plus de temps il sera nécessaire pour accéder aux données.

• Conclusion

Truecrypt est un logiciel de chiffrement à la volée parmi tant d’autres.. Pas de backdoor, et le code source est complètement ouvert à tous.

Sachez que l’application est également disponible en “application portable” et qu’il est possible (et même conseillé) de changer les mots de passe des volumes autant de fois que l’on souhaite.

Protéger ses fichiers est aussi important que de protéger ses informations personnelles.

Dans un environnement toujours plus “online”, il est plus que nécessaire d’utiliser ce type de solution. A bon entendeur !

[Edit] J’ai pris en compte vos commentaires, et je remercie des précisions qui m’ont été apportées. J’ai bien entendu corrigé le fait que Truecrypt n’est pas un logiciel reconnu comme libre. Merci de faire vivre ce blog !