Truecrypt : cryptez-moi ces données que je ne saurais voir !

logo truecrypt Ce logiciel va réveiller le paranoïaque qui sommeille en chacun de nous…

Pourquoi parler d’un logiciel de cryptage ? Après tout, tout le monde n’a pas de données ultrasecrètes  à cacher au reste du monde, comme des photos des bases miltaires secrètes russes en Sibérie, des photos et/ou vidéos “à public limité” :D , voire même des archives d’une autre vie :roll: .

Pourquoi ?

Je vais donc devoir vous faire peur pour vous convaincre : vous prenez le train avec votre PC portable, et hop vous vous le faites barboter. Pire, quelqu’un s’introduit chez vous et vous vole votre PC (ça m’est arrivé récemment, donc…). Ca vous enchante de savoir que tous vos documents, personnels et officiels, et vos photos, vidéo, etc se baladent dans la nature ? Quelqu’un pourrait même vous pourrir la vie avec toutes ces informations librement disponibles sur le pc volé :( .

Qu’on ne vienne bien sûr pas me parler du mot de passe Windows (facile à contourner) ou du mot de passe Bios ( de toutes façons il suffit de mettre le disque dur dans un autre ordinateur pour y accéder librement).

Alors, que faire ? Crypter chaque fichier individuellement ? Un peu lourd comme solution… Il serait plus simple de mettre tous les fichiers importants dans un seul gros fichier qu’on crypterait en un coup. C’est (entre autres) ce que fait Truecrypt : il créé un fichier dit “conteneur” qui, comme son nom l’indique, contiendra vos fichiers qui seront alors cryptés.

Comment ?

Pour accéder au contenu, on “monte” le conteneur, c’est-à-dire qu’on dit à Windows (ou Linux) de considérer le conteneur comme une partition à part entière, avec (sous Windows) une lettre de volume type P: ou W: comme les “vraies” partitions… Ok ok, ça sera peut-être un peu plus clair avec un schéma :)

schema truecrypt

Dans le cas ci-dessus, vous pouvez accéder à vos données par le biais du disque P: ; elles seront instantanément cryptées et écrites dans le fichier conteneur se trouvant sur C: .

Ce système peut sembler contraignant, mais au moins on peut accéder à ses données de n’importe quel logiciel…

C’est fiable ? C’est sûr ?

Je n’ai personnellement jamais eu de problème particulier avec Truecrypt, pourtant j’utilise mes conteneurs indifféremment sous Windows et Linux. La perte de performances dûe au cryptage ne se ressent pas vraiment.

Le cryptage peut être choisi parmi tout un panel d’algorithmes reconnus (AES, Blolwfish, Serpent, …), et on peut même crypter plusieurs fois les mêmes données avec des algos différents.

Le logiciel peut aussi faire tout un tas d’autres choses comme crypter des partitions entières, et même crypter (sous certaines conditions) la partition de windows, c: 8O En plus c’est du logiciel libre et gratuit, donc il ne faut pas se priver.

Conseil pratique, prenez des mots de passes longs et surtout ne les oubliez pas ! Ce n’est pas un mot de passe Word ou Zip qui se retrouvent avec des logiciels ; celui-ci si on le perd, bye bye les données ! Une bonne technique pour créer des mots de passes longs est de retenir une phrase (citation, etc) et de prendre les premières lettres de chaque mot mises bout à bout.

Un de ces jours, je ferai peut-être un tutorial plus précis sur l’utilisation du logiciel. Pour l’instant, demandez au site officiel ou à google (ou pas, l’utilisation est assez intuitive quand on lit les boîtes de dialogue).

Cette entrée a été publiée le Vendredi 26 septembre 2008 à 23:23 et est en lien avec Discussions diverses, Logiciels. Vous pouvez suivre toutes les réponses à cet article à l'aide du flux RSS 2.0. Vous pouvez laisser une réponse, ou un trackback depuis votre site.

6 réponses vers «Truecrypt : cryptez-moi ces données que je ne saurais voir !»

  1. sev dit :
    26/09/2008 à 23:48

    je suggere pour ne pas oublier son mot de passe de le rentrer avec tous les autres mots de passe (comtpe en banque, site de mutuelle, voire numero de CB) dans un autre fichier, genre word zippé, et protégé par un autre logiciel de cryptage.

  2. Tech dit :
    26/09/2008 à 23:52

    Oui, c’est une idée, mais ça en rajoute une couche :D D’où l’idée de la phrase qui est un bon moyen mnémotechnique (dur à écrire ça…).

  3. conundrum12 dit :
    27/09/2008 à 14:02

    Oui, je confirme, faut pas mettre des mots de passe trop simple, c’est comme ça qu’on se fait pirater son skyblog, hein sev… ;)

    Bien pratique ce logiciel tout de meme

  4. maud dit :
    30/09/2008 à 00:59

    Excellent logiciel pour les paranoïaques ! (ce n’est pas une critique, je l’ai aussi)

    Pour une utilisation encore plus efficace, je vote pour suivre l’idée de Sev: on crypte tout dans un logiciel word, que l’on sauvegarde sur une clé usb à part.

    Je suis même pour la sauvegarde des mots de passe dans les brouillons de notre boite mail.
    En ayant pris soin, bien sûr, de coder les mots. Avec le mode d’emploi du code dans les brouillons d’une autre boite mail

    Ca devrait être suffisant ^_^

  5. Tech dit :
    30/09/2008 à 07:01

    C’est bien gentil tout ça, mais il faut garder à l’esprit que chaque fois qu’on écrit un mot de passe quelque part, on en réduit (de beaucoup) la sécurité…
    Un fichier peut être protégé par le meilleur cryptage du monde, si le mot de passe est écrit quelque part ce cryptage ne sert “à rien”… même avec un “code” ou autres : il sera souvent plus économique en temps de chercher la signification du code que de cracker le mot de passe à la force brute…
    C’est un peu comme les gens qui mettent des super serrures de sécurité 25 points à leurs portes blindées, et qui planquent la clé sous le paillasson…
    Après évidemment ça dépend du niveau de sécurité qu’on veut atteindre :D

  6. Technetiµm’s blog « Conundrum’s blog dit :
    03/10/2008 à 20:22

    [...] Vous êtes parano pour vos donnée? Voici un allié : TrueCrypt [...]

Laisser un commentaire