Veracrypt: comment cacher ses fichiers confidentiels ? (cli)

veracrypt
Spread the love

Avant pour mettre à l’abri des regards indiscrets ses documents, on avait le logiciel Truecrypt .
C’était THE logiciel de chiffrement à la volée. (On-The-Fly Encryption). Et puis mystérieusement en mai 2014 , le projet a brusquement cessé. Je ne vais pas revenir sur ses causes; les rumeurs les plus folles ont circulé: pression du gouvernement américain, lassitude des développeurs …Bref , si vous voulez en savoir plus, allez sur le wiki.
Comme le code source de Truecrypt est open partiellement,libre et modifiable de nombreux forks ont vu le jour. Un seul crédible et fiable (aux yeux de la communauté du libre ) a survécu, il s’agit de VeraCrypt .
Il fait les mêmes choses que son grand frère mais en mieux, avec plusieurs améliorations de sécurités notables. Le tuto qui va suivre est destiné à des personnes du grand public désireuses de mettre en place facilement un coffre fort avec leurs documents confidentiels.

Le principe :

Créer un disque virtuel auquel on peut accéder à l’aide d’un mot de passe.

Installation de Veracrypt

En fonction de son OS télécharger l’archive Veracrypt sur le site officiel ICI

wget https://launchpad.net/veracrypt/trunk/1.19/+download/veracrypt-1.19-setup.tar.bz2

Vérifier la signature PGP. (cette étape permet de s’assurer de l’intégrité du fichier)

wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

gpg --with-fingerprint VeraCrypt_PGP_public_key.asc

Décompression de l’archive:

tar -xjvf veracrypt-1.19-setup.tar.bz2

Exécution du script d’installation qui correspond à l’architecture de notre OS (32 bits ou 64 bits):

./veracrypt-1.19-setup-console-x86

Choisir  l’option 1

1) Install veracrypt_1.19_console_i386.tar.gz

Accepter les termes de la license 🙂

Création du volume

veracrypt -t -c

Normal ou caché ?

Un volume caché est un volume chiffré caché dans un autre. Cette méthode est réservée pour les paranos ou personnes étant exposées au risque d’extorsion de mot de passe. Donc ici c’est hors sujet  ^_ ^

Dans ce tuto , on va faire simple on prend l’install « Normal« .

1 Normal

chemin du volume: /home/user/volumeAchiffrer

Taille du volume: en MégaOctets ou en GigaOctets

choix algo de chiffrement : AES

choix algo de hachage: SHA-512

FS proposé par défaut

Entrer un mot de passe: une bonne passphrase alphanumerique sans mot de dico

Entrer PIM => rien

Entrer keyfile =>rien

Créer de l’entropie=>Please type at least 320 randomly chosen characters and then press Enter

On tape comme un malade plein de touches sur son clavier de manière aléatoire…

Vérification de la taille du volume:

du -hs /home/user/volumeAchiffrer

Montage du volume

mkdir /mnt/coffre

veracrypt /home/user/volumeAchiffrer /mnt/coffre

Démontage du volume

veracrypt -d /mnt/coffre

Erreur possible

En essayant de monter le volume il est possible que vous ayez le message d’erreur suivant:

Error: Aucun fichier ou dossier de ce type:
dmsetup

Pour la résoudre installer le package dmsetup, nécessaire pour la communication avec le mappeur de périph:

apt install dmsetup

 

Voilà c’est vraiment un tuto de base pour monter « viteuf » un espace chiffré.

Pour ceux qui sont sous Windows (grrrrr…) et ceux qui souhaiteraient passer par l’interface graphique pour l’installation de Veracrypt , il existe ce tuto de Nextimpact complet et bien fait.

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*