Avant pour mettre à l’abri des regards indiscrets ses documents, on avait le logiciel Truecrypt .
C’était THE logiciel de chiffrement à la volée. (On-The-Fly Encryption). Et puis mystérieusement en mai 2014 , le projet a brusquement cessé. Je ne vais pas revenir sur ses causes; les rumeurs les plus folles ont circulé: pression du gouvernement américain, lassitude des développeurs …Bref , si vous voulez en savoir plus, allez sur le wiki.
Comme le code source de Truecrypt est open partiellement,libre et modifiable de nombreux forks ont vu le jour. Un seul crédible et fiable (aux yeux de la communauté du libre ) a survécu, il s’agit de VeraCrypt .
Il fait les mêmes choses que son grand frère mais en mieux, avec plusieurs améliorations de sécurités notables. Le tuto qui va suivre est destiné à des personnes du grand public désireuses de mettre en place facilement un coffre fort avec leurs documents confidentiels.
Le principe :
Créer un disque virtuel auquel on peut accéder à l’aide d’un mot de passe.
Installation de Veracrypt
En fonction de son OS télécharger l’archive Veracrypt sur le site officiel ICI
wget https://launchpad.net/veracrypt/trunk/1.19/+download/veracrypt-1.19-setup.tar.bz2
Vérifier la signature PGP. (cette étape permet de s’assurer de l’intégrité du fichier)
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
gpg --with-fingerprint VeraCrypt_PGP_public_key.asc
Décompression de l’archive:
tar -xjvf veracrypt-1.19-setup.tar.bz2
Exécution du script d’installation qui correspond à l’architecture de notre OS (32 bits ou 64 bits):
./veracrypt-1.19-setup-console-x86
Choisir l’option 1
1) Install veracrypt_1.19_console_i386.tar.gz
Accepter les termes de la license 🙂
Création du volume
veracrypt -t -c
Normal ou caché ?
Un volume caché est un volume chiffré caché dans un autre. Cette méthode est réservée pour les paranos ou personnes étant exposées au risque d’extorsion de mot de passe. Donc ici c’est hors sujet ^_ ^
Dans ce tuto , on va faire simple on prend l’install « Normal« .
1 Normal
chemin du volume: /home/user/volumeAchiffrer
Taille du volume: en MégaOctets ou en GigaOctets
choix algo de chiffrement : AES
choix algo de hachage: SHA-512
FS proposé par défaut
Entrer un mot de passe: une bonne passphrase alphanumerique sans mot de dico
Entrer PIM => rien
Entrer keyfile =>rien
Créer de l’entropie=>Please type at least 320 randomly chosen characters and then press Enter
On tape comme un malade plein de touches sur son clavier de manière aléatoire…
Vérification de la taille du volume:
du -hs /home/user/volumeAchiffrer
Montage du volume
mkdir /mnt/coffre
veracrypt /home/user/volumeAchiffrer /mnt/coffre
Démontage du volume
veracrypt -d /mnt/coffre
Erreur possible
En essayant de monter le volume il est possible que vous ayez le message d’erreur suivant:
Error: Aucun fichier ou dossier de ce type:
dmsetup
Pour la résoudre installer le package dmsetup, nécessaire pour la communication avec le mappeur de périph:
apt install dmsetup
Voilà c’est vraiment un tuto de base pour monter « viteuf » un espace chiffré.
Pour ceux qui sont sous Windows (grrrrr…) et ceux qui souhaiteraient passer par l’interface graphique pour l’installation de Veracrypt , il existe ce tuto de Nextimpact complet et bien fait.
Leave a Reply