Comment chiffrer les partitions Linux avec VeraCrypt

By Thomas GROLLEAU

La question de la sécurité des données ne peut plus être évitée. Si vous avez des informations sensibles sur votre ordinateur, elles doivent être cryptées. Pourquoi ? Sans cryptage, ces informations sont à la vue de tous. Si quelqu’un accède à votre ordinateur, il peut voir et extraire ces données.

Au lieu de laisser ces informations à la vue de tous, pourquoi ne pas les cacher derrière une couche de cryptage ? Vous pensez peut-être : « Si j’utilise Linux, cela doit être un défi. » Ce n’est pas le cas. En fait, il existe de nombreux outils qui rendent ce processus assez facile.

L’un de ces outils est le logiciel libre (et gratuit) VeraCrypt. VeraCrypt offre des fonctionnalités telles que la création facile de disques virtuels et le cryptage de périphériques de stockage entiers. (comme un lecteur flash USB ou un disque dur).

Il prend même en charge le cryptage transparent automatique et en temps réel. Cela signifie qu’avec cette fonction activée, vos données restent cryptées sans que vous ayez à vous en souvenir.

5 SYSTÈMES D’EXPLOITATION LINUX POUR SMARTPHONES À INSTALLER SUR VOTRE APPAREIL

Installer VeraCrypt sur Linux

Notre plateforme de démonstration sera Ubuntu Desktop 18.04, mais l’installation devrait fonctionner de la même manière sur toutes les plateformes Linux. Voici les étapes pour une installation réussie :

Téléchargez le fichier nécessaire depuis la page de téléchargement de VeraCrypt dans votre dossier de téléchargement. Pour cette installation, téléchargez le fichier marqué Linux : veracrypt-1.23-setup.tar.bz2.

Ouvrez le gestionnaire de fichiers et double-cliquez sur le dossier Téléchargements.

Cliquez avec le bouton droit de la souris sur le fichier téléchargé et sélectionnez Extract Here.
Commande Extract Here

Double-cliquez sur le dossier veracrypt-XXX-setup nouvellement créé (où XXX est le numéro de version).

Dans le nouveau dossier, cliquez avec le bouton droit de la souris sur un espace vide et sélectionnez Ouvrir dans le terminal.
Commande Ouvrir dans le terminal

Une fois le terminal ouvert, entrez la commande ./veracrypt-XXX-setup-gui-x64 (où XXX est le numéro de version).

Lorsque vous y êtes invité, cliquez sur Installer VeraCrypt.
Bouton Installer VeraCrypt

Lorsque vous y êtes invité, sélectionnez J’accepte et j’accepte d’être lié par les termes de la licence.
Bouton d’accord sur les termes de la licence

Une fenêtre de terminal s’ouvrira, vous demandant d’entrer le mot de passe sudo de votre utilisateur. Tapez votre mot de passe et appuyez sur Entrée.

Lorsque l’installation est terminée, appuyez sur la touche Entrée de votre clavier pour quitter le programme d’installation.

L’installation est terminée.

11 DISTROS LINUX QUI SUPPORTENT TOUJOURS L’ARCHITECTURE 32 BITS

Il est possible de créer deux types de volumes cryptés :

Conteneur de fichiers cryptés : Un fichier crypté qui, lorsqu’il est monté, agit comme un dossier, mais qui, lorsqu’il est démonté, est un fichier crypté contenant des données auxquelles il est impossible d’accéder sans le mot de passe de cryptage.
Volume crypté dans une partition ou un lecteur : Formate une partition cryptée à laquelle on ne peut accéder qu’avec le mot de passe de cryptage.

Domaines où Linux est plus facile que Windows

Créer une partition cryptée avec VeraCrypt

Créer un volume crypté avec VeraCrypt est simple. Voici les étapes à suivre pour créer un conteneur de fichiers chiffrés standard.

Ouvrez VeraCrypt à partir du menu de démarrage de votre bureau. Dans la fenêtre de l’application, sélectionnez Créer un volume.
Bouton Créer un volume dans VeraCrypt

Sélectionnez Créer un conteneur de fichiers cryptés et appuyez sur Suivant.
Option Créer un conteneur de fichiers cryptés dans VeraCrypt

Sélectionnez Volume standard de VeraCrypt et appuyez sur Suivant.
Option Volume standard dans VeraCrypt

Appuyez sur le bouton Select File.
Bouton Select File dans VeraCrypt

Donnez un nom au nouveau fichier conteneur et appuyez sur Enregistrer.
Bouton Enregistrer pour le volume VeraCrypt

Sélectionnez l’algorithme de cryptage et l’algorithme de hachage (ou utilisez la valeur par défaut, qui est sûre) et appuyez sur Suivant.
Algorithme de cryptage dans VeraCrypt

Saisissez une taille de volume (à utiliser pour le volume crypté) et appuyez sur Suivant.

Vous pouvez sélectionner Kilo-octets (KB), Megabytes (MB), ou Gigabytes (GB) dans la liste déroulante.
Écran Taille du volume dans VeraCrypt

Tapez et confirmez un mot de passe pour le volume de cryptage et appuyez sur Suivant.

Il est important d’utiliser un mot de passe unique et fort pour le cryptage, sinon vous courez le risque que quelqu’un puisse deviner le mot de passe et accéder à vos données.
Écran du mot de passe du volume dans VeraCrypt

Sélectionnez le type de système de fichiers et appuyez sur Next.

Vous pouvez choisir parmi les types de systèmes de fichiers Ext2/3/4, NTFS, FAT, ou exFAT.
Écran Options de formatage dans VeraCrypt

Sélectionnez Je monterai le volume sur d’autres plateformes, si vous devez pouvoir accéder à ce volume crypté à partir d’autres systèmes d’exploitation (sinon, sélectionnez Je monterai le volume uniquement sur Linux) et appuyez sur Suivant.
Écran « Cross-Platform Support » dans VeraCrypt

Dans la fenêtre suivante, déplacez votre curseur (dans la fenêtre de VeraCrypt) jusqu’à ce qu’un nombre suffisant d’aléas ait été collecté. Une fois que cela est terminé, sélectionnez Format.
Écran de formatage du volume dans VeraCrypt

Lorsque vous y êtes invité, tapez votre mot de passe sudo et appuyez sur OK.

Appuyez sur Exit.

Comment réparer « Réseau bloquant le trafic DNS crypté » sur l’iPhone

Monter une partition VeraCrypt

Maintenant que le volume crypté a été créé, comment l’utiliser ? C’est simple.

À partir de la fenêtre principale de VeraCrypt, sélectionnez Select File.

Localisez le fichier du volume crypté que vous venez de créer et appuyez sur Ouvrir.
L’écran Select a VeraCrypt Volume avec le bouton Open en surbrillance

Sélectionnez un emplacement pour monter le volume crypté dans le volet supérieur (dans la fenêtre principale de VeraCrypt).

Appuyez sur Mount.

Lorsque vous y êtes invité, tapez le mot de passe de cryptage pour le volume et appuyez sur OK.
Bouton OK

Ouvrez le gestionnaire de fichiers, choisissez Autres emplacements, puis double-cliquez sur le lecteur nouvellement monté.

Sur certains bureaux (tels que GNOME), vous pouvez simplement cliquer sur l’icône de bureau nouvellement créée pour accéder au volume.
Sélection d’un nouveau lecteur sous Linux

Ajouter, modifier, supprimer des fichiers à partir du volume monté.

Il est très important, lorsque vous avez terminé avec le volume monté, de le démonter (sinon, n’importe qui peut accéder à son contenu). Pour démonter le volume, sélectionnez-le dans la fente (dans la fenêtre principale de VeraCrypt) et cliquez sur le bouton Démonter. À ce moment-là, vos données sont de nouveau cryptées et à l’abri des regards indiscrets.

Comment se nomme le standard pour le chiffrement de disque sous Linux ?

Le standard de chiffrement de disque le plus couramment utilisé sous Linux est appelé LUKS (Linux Unified Key Setup). LUKS fournit une méthode de chiffrement de disque complet et est intégré au niveau du noyau Linux. Il permet de chiffrer des partitions de disque ou des périphériques de stockage entiers, offrant ainsi une protection des données au repos en cas de perte ou de vol du support de stockage.

LUKS utilise le chiffrement basé sur le bloc de données et prend en charge plusieurs algorithmes de chiffrement, tels que AES (Advanced Encryption Standard), Twofish et Serpent. Il utilise également une infrastructure de gestion des clés pour stocker et gérer les clés de chiffrement.

Pour utiliser LUKS, vous devez configurer une partition ou un périphérique de stockage avec le chiffrement LUKS lors de l’installation ou après coup en utilisant des outils de gestion du chiffrement tels que « cryptsetup » pour créer, déverrouiller et gérer les volumes chiffrés.

Une fois le chiffrement LUKS configuré, lors du démarrage du système, vous serez invité à fournir une phrase de passe ou une clé pour déverrouiller le volume chiffré et permettre l’accès aux données.

LUKS est largement utilisé dans les distributions Linux, y compris Fedora, Ubuntu, Debian et d’autres, pour protéger les données sensibles sur les disques durs, les SSD et les supports de stockage amovibles.

Comment crypter un fichier avec VeraCrypt ?

Pour crypter un fichier avec VeraCrypt, suivez les étapes ci-dessous :

  1. Téléchargez et installez VeraCrypt : Rendez-vous sur le site officiel de VeraCrypt (www.veracrypt.fr) et téléchargez la version appropriée pour votre système d’exploitation. Suivez les instructions d’installation pour installer VeraCrypt sur votre ordinateur.
  2. Lancez VeraCrypt : Une fois installé, lancez VeraCrypt à partir du menu de démarrage ou de l’icône sur votre bureau.
  3. Créez un volume crypté : Dans la fenêtre principale de VeraCrypt, cliquez sur le bouton « Créer un volume » pour démarrer le processus de création d’un volume crypté.
  4. Sélectionnez le type de volume : Dans l’assistant de création de volume, choisissez le type de volume que vous souhaitez créer. Vous pouvez choisir entre un volume standard ou un fichier de conteneur crypté. Un fichier de conteneur crypté est un fichier virtuel qui agit comme un disque dur virtuel chiffré.
  5. Sélectionnez l’emplacement du volume : Choisissez l’emplacement où vous souhaitez créer le volume crypté. Cela peut être un fichier spécifique ou une partition de disque.
  6. Configurez les paramètres de chiffrement : Sélectionnez l’algorithme de chiffrement et les options de sécurité pour votre volume crypté. Vous pouvez choisir parmi différents algorithmes tels que AES, Serpent, Twofish, etc., et configurer d’autres paramètres de sécurité selon vos besoins.
  7. Définissez le mot de passe : Choisissez un mot de passe fort pour votre volume crypté. Assurez-vous d’utiliser un mot de passe unique et sécurisé pour une meilleure protection des données.
  8. Créez le volume crypté : Suivez les instructions supplémentaires de l’assistant pour créer le volume crypté. Cela peut inclure le formatage du volume, l’ajout de fichiers aléatoires pour améliorer l’entropie, etc.

Une fois le volume crypté créé, vous pouvez l’utiliser pour stocker vos fichiers sensibles ou confidentiels. Pour accéder aux fichiers cryptés, vous devrez monter le volume crypté en utilisant VeraCrypt et fournir le mot de passe que vous avez défini. Le volume crypté apparaîtra alors comme un lecteur virtuel dans l’Explorateur de fichiers, et vous pourrez y copier, déplacer ou modifier vos fichiers en toute sécurité.

Assurez-vous de toujours sauvegarder vos fichiers cryptés, ainsi que les informations de chiffrement (comme les mots de passe) dans un endroit sûr pour éviter toute perte de données.

Comment VeraCrypt Choisit-il la clé secrète pour chiffrer le disque dur ?

VeraCrypt utilise un processus appelé dérivation de clé pour générer la clé secrète utilisée pour chiffrer le disque dur. Voici comment cela fonctionne :

  1. Mot de passe utilisateur : Le principal élément utilisé pour dériver la clé secrète est le mot de passe que vous fournissez lors de la création du volume chiffré. VeraCrypt demande un mot de passe fort et recommande l’utilisation de caractères alphanumériques, de symboles et de longueur suffisante pour renforcer la sécurité.
  2. Dérivation de clé : Le mot de passe utilisateur est soumis à un algorithme de dérivation de clé (par exemple, PBKDF2, HMAC-SHA-512) qui exécute des calculs itératifs pour générer une clé de chiffrement à partir du mot de passe. Ce processus prend en compte les paramètres de sécurité configurés lors de la création du volume crypté, tels que le nombre d’itérations et la longueur de la clé.
  3. Entropie supplémentaire : Pour renforcer la sécurité, VeraCrypt peut également utiliser une source d’entropie supplémentaire, telle que des mouvements de souris ou des frappes aléatoires, pour ajouter de l’aléa au processus de dérivation de clé. Cela aide à rendre la clé dérivée plus robuste contre les attaques par force brute.
  4. Clé secrète : Une fois que la dérivation de clé est terminée, VeraCrypt obtient une clé secrète qui est utilisée pour chiffrer et déchiffrer les données sur le disque dur. Cette clé secrète est stockée en mémoire vive (RAM) pendant la session d’utilisation du volume chiffré. Elle n’est pas stockée en clair sur le disque ou dans un fichier, ce qui renforce la sécurité.

Il est important de choisir un mot de passe fort et sécurisé pour renforcer la protection de votre volume chiffré. Un mot de passe complexe rendra plus difficile pour un attaquant potentiel de deviner ou de craquer la clé de chiffrement.

Veuillez noter que le processus exact de dérivation de clé peut varier légèrement en fonction des paramètres et des algorithmes spécifiques configurés lors de la création du volume chiffré.

Laisser un commentaire