lundi 6 novembre 2017

Alternative à TrueCrypt

 Crypter ses données avec l'héritier de TrueCrypt
VeraCrypt


TrueCrypt le célèbre logiciel de cryptage permettant de protéger vos données sensibles d'yeux indiscrets, à l'épreuve du FBI et de la NSA, contient, dans sa version Windows, deux failles dont une majeur!

Malheureusement, ce dernier a été abandonné par ses développeurs en 2014. Il existe des rumeurs sur le financement du développement par le trafique de drogue et l'action du FBI...

Dans ces condition, si vous êtes sous Windows (comme 89% des utilisateurs), il est risqué d'utiliser TrueCrypt.

Heureusement, il existe une alternative, développée par un français à partir de la dernière version de TrueCrypt, il s'agit de VeraCrypt.


Pourquoi ne pas télécharger TrueCrypt :


Les développeur de TrueCrypt sont toujours restés anonyme.

En 2014, ils ont "balancé" une dernière version (1.15) avant de disparaitre.
Cette version est jugée suspecte par la communauté des développeurs, elle introduirait des failles inexistantes dans les versions précédentes.

Selon les rumeurs, un état (peut-être les USA) aurait arrêté les développeurs et les aurait forcé à publier une version vérolée, soit pour jeter le discrédit sur le logiciel soit pour mettre en place des failles exploitables.

Malheureusement, sans développeurs, impossible de voir évoluer le logiciel qui ne peut crypter les partitions gérées par UEFI et impossible de voir les failles être corrigées.

Heureusement, un développeur Français du nom de Mounir Idrassi a décidé de reprendre TrueCryt afin d'en faire un fork.

Présentation de VeraCrypt :


Pas grand chose à dire, c'est très ressemblant avec TrueCrypt.

Par contre il gère bien les partitions liées à UEFI et la dernière version date de 3 mois.

Par contre, le développement est plus lent qu'avec TrueCrypt car son développeur ne peut fonctionner qu'avec des dons qui ne sont probablement pas assez nombreux pour lui permettre de se consacrer à VeraCrypt à temps plein.

Quant à son utilisation, de ce que j'ai put en voir, elle est identique à TrueCrypt.

Après l'installation, le logiciel propose de monter les fichiers crypté en tant que lecteur virtuel. Imitant, ainsi, le fonctionnement d'un disque dur ou d'une clé USB.

Utilisation


Créer votre premier fichier crypté :


Pour créer un fichier crypté, il suffit de cliquer sur créer un volume.
Page de démarrage de Veracrypt



Laissez par défaut : "Créer un fichier conteneur chiffré" puis cliquez sur suivant.
Assistant de création de volume

Laissez par défaut : Volume VeraCrypt standard puis "clique" sur suivant.
Choisir le type de volume



Viens le choix du fichier à créer. Un petit clique sur fichier pour choisir le dossier.
Emplacement du volume



Reste plus qu'à taper le nom du fichier à créer en bas dans le champ "Nom du fichier"
Explorateur de fichiers



Il peut s'agir d'un toto.jpg, test.txt, ou fichiercrypte.crypt... Enfin tout ce que vous voulez.
A noter que l'utilisation d'une extension (lettres après le point) courante du genre jpg, txt, pdf, etc... permet de masquer le fichier car ce dernier apparaitra comme un fichier correspondant à son extension et non comme un fichier crypté.



Choix du nom du fichier crypté

On clique sur enregistrer quand c'est prêt puis sur "suivant".
Emplacement du volume choisis : cliquez sur suivant
S'affichent alors les options de chiffrement qui peuvent rester par défaut. Suivant.
Options de chiffrement - peut être laissé par défaut



Choix de la taille du fichier. Il est important de savoir ce que vous voulez mettre dedans et connaitre la place disponible sur le support, un disque dur ou une clé USB, pour choisir sa taille.
Le fichier crypté, qu'il soit vide ou plein, fera la taille que vous aurez choisis au préalable. Attention, il ne pose pas de problème si il est trop grand pour les fichiers que vous comptez y mettre, tout au plus il prendra plus de place que nécessaire. Par contre, si il est trop petit, il est impossible de l'agrandir.
 Quelques Mo suffisent pour des fichiers Word, pour des images il faudra peut-être quelques Go et pour des vidéos... ben encore plus de Go. On fait encore "suivant".
Taille du volume crypté (défini l'espace qui y sera disponible)



Vient alors le choix du mot de passe. Là je vous renvois vers mon article Choisir un mot de passe sécurisé. Et toujours le clique sur "suivant".
Choisissez un mot de passe sécurisé
Le formatage du volume se découpe en deux partie. La première permet de choisir le système de fichier. Le FAT est adapté aux fichier de moins de 2,5Go. Si vous voulez mettre des fichiers plus volumineux, il faut prendre NTFS.
J'utilise toujours le NTFS pour éviter d'être bloqué à postériori.
La seconde partie est la création du nombre aléatoire. Il est choisi par rapport aux mouvement de la souris. Bougez là jusqu'à remplir la barre rouge (qui passe au vert).

Enfin, un clique sur sui... "formater".
Format et cryptage du fichier

Le formatage est nécessaire car, le fichier crypté est considéré comme un support de stockage, au même titre qu'une clé USB ou un disque dur. Ce n'est pas vraiment un fichier que l'on crée mais plutôt une clé USB virtuelle.
Formatage en cours



Et c'est fini!
Volume créé

Ouvrir un fichier crypté :


C'est plus rapide.
Page de démarrage de Veracrypt
Cette fois-ci, cliquez sur une lettre puis sur "fichier" pour aller chercher notre petit fichier crypté.
Montage d'un fichier crypté



Et cliquez sur "Monter".

Il reste plus qu'à saisir le mot de passe et cliquer sur OK.

Le fichier sera visible dans votre poste de travail ("Ce PC" sur Windows10) comme n'importe quel clé USB ou disque dur externe.

Conclusion :


VeraCrypt est l'héritier de TrueCrypt. Il bénéficie des mêmes fonction et d'un fonctionnement similaire.

En outre, son développement se poursuit et son code est open-source.

Ainsi même si M IDRASSI s'arrête, d'autres pourront prendre sa suite.



Sources : https://www.nextinpact.com/, https://veracrypt.codeplex.com/

Aucun commentaire:

Enregistrer un commentaire