• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Chiffrez vos données personnelles

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Dans le chapitre précédent, vous avez téléchargé et installé les outils nécessaires au chiffrement des données. À présent, nous allons apprendre à les utiliser. Il y en a qui permettent de créer des volumes chiffrés (disque virtuel, partition, etc.), c'est le cas de VeraCrypt ; et d'autres qui sont destinés au chiffrement individuel des fichiers : dans ce dernier cas on trouve des logiciels tels que AxCrypt sous Windows, CCrypt sous Linux et MEO sous Mac.

Prêts à rendre vos données personnelles confidentielles ? Alors entrez sans plus tarder dans le vif de ce chapitre :).

Créez et utilisez un volume chiffré avec VeraCrypt (tous OS)

Changez la langue de l'interface de VeraCrypt sous Windows

VeraCrypt est installé par défaut en anglais. Les traductions en français de VeraCrypt ne sont pas encore disponibles pour Linux et Mac. Mais sous Windows, vous pouvez voir les interfaces de VeraCrypt en français. 

Pour modifier la langue, ouvrez VeraCrypt et allez sur Setting dans l'interface puis sur Language ... Dans la fenêtre de choix de langues cliquez sur Français puis sur OK.

Changer de langue
Changer de langue

Vous avez désormais une interface de VeraCrypt en Français.

Interface de VeraCrypt en français
Interface de VeraCrypt en français

Créez et utilisez un volume chiffré standard avec VeraCrypt

Ici, je vais utiliser Linux Ubuntu pour créer un volume chiffré, mais vous n'aurez pas du mal à vous retrouver si vous utilisez Windows ou Mac car l'interface est presque la même quel que soit l'OS utilisé.

VeraCrypt ne permet pas de crypter des fichiers individuellement. Au lieu de ça, il crée un grand fichier qui contient les données à protéger. C’est ce qu’on appelle un disque virtuel chiffré (ou conteneur chiffré) : pour l’utiliser, il faut le monter, c’est-à-dire qu’il apparaîtra comme un disque dur ou une clé USB. Une fois démonté, le volume chiffré ne peut pas être utilisé.

L’avantage, c’est que l’on peut déplacer ce fichier et même le transporter sur un support externe, et l’ouvrir sur n’importe quel ordinateur où VeraCrypt est installé.

L’inconvénient, c’est que n’importe qui ayant accès à ce fichier peut le supprimer, à défaut de pouvoir l’ouvrir.

Créez un disque virtuel chiffré

Commencez par ouvrir VeraCrypt puis cliquez sur le bouton Create volume (Créer un volume). L'Assistant création de volume ... apparaît. Sélectionnez  Create an encrypted file container (Créer un fichier conteneur chiffré) puis sur Next > (Suivant).

Créer un volume
Créer un volume

Dans l'écran suivant vous avez le choix entre StandardVeraCrypt volume (Volume VeraCrypt standard) et Hidden VeraCrypt volume (Volume VeraCrypt caché). Pour le moment, c’est le volume standard (Standard VeraCrypt volume) qui nous intéresse. Cliquez à nouveau sur Next >.

Dans l'écran qui suit, cliquez sur Select File... (Fichier) puis sélectionnez l'emplacement où sera stocké votre conteneur.

Choix de l'emplacement
Choix de l'emplacement

Dans Name (Nom de fichier), donnez un nom à votre fichier (le mien je l'ai appelé Professionnels.mp3) puis cliquez sur Save (Enregistrer).

Emplacement du volume
Emplacement du volume

Cliquez sur Next >. Laissez les paramètres par défaut ou choisissez n'importe quel type d'algorithme. Ils sont tous efficaces.

Il faut maintenant choisir la taille du disque virtuel. Attention : si vous choisissez 100 Mo, le fichier chiffré occupera 100 Mo sur votre disque dur, même si vous n’avez encore rien mis dedans. À vous de voir ce que vous comptez mettre dans ce disque virtuel (conteneur) ; pour moi j'ai choisi 157 Mo.

Créez un mot de passe fort (rappelez-vous en, ... on l'a appris). Saisissez à nouveau le même mot de passe pour confirmer.

Choisissez le système de fichiers entre FAT, ext2 ou ext3. Et, enfin, la dernière étape : la clé de chiffrement. Le logiciel vous demande d’agiter votre souris au hasard pendant environ 30 secondes pour la générer. Faites-le, puis cliquez sur Format pour formater le disque virtuel. Cliquez sur OK après formatage.

Formatage terminé
Formatage terminé

Cliquez sur Exit, et voilà. Vous avez un beau disque virtuel chiffré !

Mon fichier crypté
Mon fichier crypté

Remarquez que le fichier obtenu pèse 157 Mo (la taille que j’ai choisie pour le disque virtuel) même si je n’ai encore rien mis dedans et a l'apparence d'un fichier audio.

Utilisez un disque virtuel chiffré

Maintenant qu’on a créé un volume chiffré, on aimerait bien pouvoir l'utiliser (stocker des données ou en retirer d'autres). Rassurez-vous : le plus dur est fait, en tout cas :).

Dans la fenêtre principale de VeraCrypt, commencez par sélectionner la lettre de lecture ou le chiffre sur lequel le volume sera monté et cliquez sur Select file…, choisissez le fichier et cliquez sur Mount. Le logiciel vous demandera alors le mot de passe du fichier.

Et hop, le disque virtuel est monté comme n’importe quel disque, et vous n’avez plus qu’à l’utiliser comme vous le feriez avec une clé USB. Vous pouvez le voir dans votre explorateur, dans la rubrique Device (Linux Ubntu), Ordinateur (Windows). Déposez-y sans crainte vos fichiers et dossiers sensibles.

Volume chiffré standard
Volume chiffré standard

Quand vous avez fini, pour le démonter, choisissez-le dans la liste des volumes montés dans VeraCrypt et cliquez sur Dismount.

Retirer le volume chiffré
Retirer le volume chiffré

Créez et utilisez un volume chiffré invisible

Il se peut que vous soyez forcés à révéler votre mot de passe. C'est à ce moment que l'utilisation d'un volume caché entre en jeu :  il s'agit de mettre un volume chiffré dans un volume chiffré standard. Comme ça, vous pouvez sans crainte révéler un mot de passe (celui du volume standard). vous stockerez vos données sensibles dans le volume chiffré invisible alors que dans le volume standard vous pouvez mettre de "fausses" données.

Principe de fonctionnement

Voici comment se construit un volume chiffré caché :

Principe du volume invisible
Principe du volume invisible

Dans l'image ci-dessus vous avez en bleu le volume caché invisible qui contient des vrais données cachées et en blanc le volume chiffré standard avec des données moins sensibles.

Supposons que quelqu’un vous soutire le mot de passe du volume conteneur. Il verra seulement les fichiers que vous y avez mis, et n’aura aucun moyen de savoir qu’il y a un autre volume chiffré caché dedans. L’espace libre des volumes de VeraCrypt est rempli avec des données aléatoires, et il est impossible de distinguer le volume caché (tant qu’il est démonté) des données aléatoires : il apparaîtra comme de l’espace libre. Vous pourrez donc affirmer de façon tout à fait crédible qu’il n’y a rien de caché dans le volume conteneur (c’est ce qu’on appelle le déni plausible).

Créez un volume chiffré invisible

Créez un nouveau volume, comme précédemment. Choisissez à nouveau "Create an encrypted file container", mais à l’étape suivante, vous sélectionnerez cette fois Hidden VeraCrypt volume (volume VeraCrypt caché). Comme avant, choisissez un fichier, les algorithmes, la taille du disque conteneur et son mot de passe.

C’est à partir de là que les choses sont différentes : VeraCrypt monte le volume conteneur et vous demande d’y mettre des données (de préférence des données qui semblent secrètes mais qui ne le sont pas). Il ne vous laissera pas passer à l’étape suivante tant que le volume sera vide.

Vous pouvez maintenant créer le volume caché proprement dit. VeraCrypt vous demande encore de choisir les algorithmes (vous n’êtes pas obligé d’utiliser les mêmes que pour le volume conteneur), puis la taille du volume. Remarquez que la taille maximale possible correspond à la taille du volume conteneur moins la taille des données que vous y avez mises. Enfin, choisissez un mot de passe.

Il ne reste qu’à choisir le système des fichiers, à générer une clé de chiffrement (encore une fois vu dans la section précédente), et c’est terminé !

Utilisez le disque chiffré invisible

Comme pour un volume chiffré classique, sélectionnez votre fichier avec VeraCrypt et cliquez sur Mount. Vous devez alors taper un mot de passe. C’est ici que se situe l’astuce :

  • Si vous entrez le mot de passe du volume conteneur (celui qui contient des données cachées bidon), c’est le volume conteneur qui sera monté ;

  • Si vous entrez le mot de passe du volume caché, c’est le volume caché qui sera monté.

Fichiers du conteneur standard
Fichiers du conteneur standard

Pour éviter cela vous devez alors protéger en écriture le volume caché lorsque vous montez le volume standard.  Pour ce faire, sélectionnez le conteneur contenant un volume caché et cliquez sur Mount. Avant de saisir le mot de passe cliquez sur Option. Saisissez le mot de passe du volume standard puis cachez le bouton  Protect hidden volume when mounting outer volume.

Protéger le volume caché en écriture
Protéger le volume caché en écriture

Chiffrez une partition toute entière

Peut-être que vous trouvez que devoir créer un disque virtuel qui occupe beaucoup de place, c’est trop contraignant. Heureusement, vous pouvez chiffrer une partition entière, qu’elle soit sur le disque dur de votre ordinateur ou un périphérique externe (comme une clé USB).

Prêts ? Suivez-moi. :)

Branchez votre périphérique externe sur le port adéquat de votre ordinateur puis ouvrez VeraCrypt.

Cliquez sur Create volume (créer un volume) puis cliquez sur Create a volume within a partiton/volume (chiffrer une partition/un disque non système). Cliquez sur Next > (Suivant >)

Chiffrer un disque
Chiffrer un disque

 Dans l'écran qui suit, laissez le type de volume par défaut (volume standard). Cliquez sur Next > (Suivant >) Cliquez sur select device (Périphérique…), sélectionnez votre périphérique externe puis cliquez sur OK. Cliquez sur Next > (Suivant >) pour passer à l'étape suivante. Cliquez sur Yes pour confirmer que vous voulez bien chiffrer toute la partition sélectionnée. Entrez le mot de passe administrateur si l'on vous le demande.

Sélectionner le prériphérique
Sélectionner le périphérique

Cliquez sur Next >. VeraCrypt vous prévient que toutes les données dans le disque seront détruites. Cliquez sur Yes pour continuer. Dans la fenêtre qui suit, laissez tous les paramètres par défaut. Next >. Tapez un mot de passe suffisamment fort. Répétez le même mot de passe dans la zone suivante. Cliquez sur Next >, cliquez à nouveau sur Next >

Déplacez votre souris environ 30 secondes dans la fenêtre suivante. Cliquez sur Format (Formater). Confirmez votre choix en cliquant sur Yes.

Après formatage, cliquez sur OK puis sur Exit.

Créez un volume VeraCrypt de la même façon qu’avant. Mais cette fois, sélectionnez "Create a volume within a partition/drive" (créer un volume à l’intérieur d’une partition ou d’un lecteur). Vous avez, là aussi, le choix entre un volume standard ou caché.

À l’étape suivante, au lieu de choisir un fichier, vous devez choisir la partition qui sera chiffrée. Cliquez donc sur "Select device…" (choisir un périphérique).

Dans mon cas, je choisis une clé USB.

Vous devez ensuite choisir le mot de passe, les algorithmes, etc., mais vous connaissez déjà, je vous fais confiance.

Pour pouvoir utiliser votre partition chiffrée, vous devez simplement cliquer sur le bouton "Select device…" dans la fenêtre principale de VeraCrypt, choisir la partition, puis taper votre mot de passe, comme d’habitude.

Utilisez un fichier comme mot de passe

Vous trouvez qu’un seul mot de passe, c’est un peu léger ? VeraCrypt vous permet d’utiliser un fichier (ou plusieurs) pour déchiffrer vos volumes. Le principe : pour monter votre volume chiffré, en plus de taper un mot de passe (ou à la place), vous devrez indiquer à VeraCrypt le chemin d’un fichier qui sera utilisé pour le déchiffrer.

Pour cela, quand vous créez un volume chiffré, à l’étape de choix du mot de passe, cochez l’option "Use keyfiles" (utiliser des fichiers-clés), puis cliquez sur "Keyfiles".

Utiliser un fichier comme clé
Utiliser un fichier comme clé

Cliquez ensuite sur "Add Files..." pour ajouter un fichier (ou même plusieurs). L’ordre des fichiers n’a pas d’importance. VeraCrypt peut aussi générer des fichiers-clés de 64 octets si vous cliquez sur "Generate random keyfile" (générer un fichier-clé aléatoire).

Ajoutter un (des) fichier(s)
Ajoutter un (des) fichier(s)

Vous pouvez choisir n’importe quel fichier. Vous n’êtes pas obligés de mettre un mot de passe si vous utilisez des fichiers-clés, mais vous pouvez tout à fait combiner les deux.

C’est un exemple, choisissez un nom plus discret que Fichier-clé.

L’avantage de cette méthode, c’est qu’elle rend les attaques par force brute impossibles. Vous pouvez aussi choisir un fichier sur un support externe, ce qui empêchera de déchiffrer vos données sans le support en question. Et le chemin d’un fichier peut être plus facile à retenir qu’un long mot de passe.

L’inconvénient majeur est bien entendu que si vous perdez un des fichiers-clés, vous ne pourrez plus accéder au volume chiffré.

Qui plus est, si un seul bit des 1024 premiers Ko d’un fichier-clé est modifié, vous êtes fichu. Ce serait comme si vous tapiez un mot de passe en changeant un caractère. Choisissez donc des fichiers que vous êtes sûrs de ne jamais modifier.
Pour monter un volume chiffré avec cette méthode, au moment où on vous demande votre mot de passe, cochez l’option Use keyfiles et choisissez les fichiers de la même manière que précédemment.

Vous êtes maintenant capables de protéger vos fichiers de manière plus qu’efficace. Si vous respectez bien les recommandations de sécurité (notamment en ce qui concerne le choix des mots de passe tel que je vous l'ai appris au début de ce cours), vos données seront inviolables.

Chiffrez individuellement vos fichiers

Vous l'avez peut-être compris VeraCrypt permet de créer des volumes chiffrés, il n'est donc pas possible de chiffrer un seul fichier avec ce dernier.

Pour pouvoir réaliser cette tâche, vous avez besoin des logiciels que nous avons installés dans le chapitre précédent : AxCrypt sur Windows, CCrypt sur Linux Ubuntu et MEO sur Mac.

Sans tarder, on démarre avec le chiffrement individuel...

Chiffrez vos fichiers avec AxCrypt sous Windows

Chiffrement/déchiffrement de fichier ou dossier

AxCrypt offre un avantage en ce sens qu'il est intégré au clic droit de Windows. Pour chiffrer votre fichier ou dossier, faites un clic droit sur le fichier ou dossier en question, puis sélectionnez : AxCrypt > Crypter et copier.

Chiffrer un fichier avec AxCrypt
Chiffrer un fichier avec AxCrypt

Tapez un mot de passe fort pour ce fichier (ou dossier), retapez le même mot de passe dans la zone suivante. Cliquez sur OK. Placez le fichier crypté dans un emplacement autre que le fichier original.

Créer un mot de passe
Créer un mot de passe

Pour ouvrir le fichier chiffré avec AxCrypt, double-cliquez dessus puis saisissez le mot de passe qui a servi au chiffrement.

Pour déchiffrer le fichier, faites un clic droit dessus allez sur AxCrypt puis sur Décrypter. Entrez le mot de passe qui a servi au chiffrement.

Déchiffrement d'un fichier AxCrypt
Déchiffrement d'un fichier AxCrypt
Créez un exécutable AxCrypt

Le fichier exécutable AxCrypt vous donne la possibilité de pouvoir envoyer votre fichier à n'importe quel utilisateur de Windows sans qu'il soit obligé d'installer AxCrypt. L'application sera contenue dans l’exécutable.

Pour commencer, sélectionnez le fichier à chiffrer puis faites un clic droit dessus. Allez sur AxCrypt et choisissez l'option Crypter et créer un exécutable.

Créer un exécutable AxCrypt
Créer un exécutable AxCrypt

Tapez un mot de passe fort pour ce fichier (ou dossier), retapez le même mot de passe dans la zone suivante. Cliquez sur OK. Placez, comme je l'ai dit précédemment, le fichier crypté dans un emplacement autre que le fichier original. Voici notre exécutable :

Fichier AxCrypt exécutable
Fichier AxCrypt exécutable

Ce fichier peut être ouvert sur n'importe quel machine Windows même si AxCrypt n'est pas installé à condition tout simplement d'avoir la clé (mot de passe). N'est-ce pas pratique ? :)

Chiffrez vos fichiers avec CCrypt sur Linux Ubuntu

Pour vous simplifier davantage la tâche, je vous propose de placer le fichier à chiffrer dans votre dossier utilisateur (Home).

Prenons cet exemple : je souhaite chiffrer mon fichier qui s'appelle kisangani.pdf

Depuis un terminal, je taperez la commande...

ccrypt kisangani.pdf

On me demande de définir le mot de passe de chiffrement. Je le saisis deux fois. Et le fichier est crypté.

Chiffrer un fichier avec CCrypt
Chiffrer un fichier avec CCrypt

Mon fichier s'appelle désormais kisangani.pdf.ccp.

Fichier CCrypt
Fichier CCrypt

Pour déchiffrer, déposez le fichier chiffré dans Home (s'il n'y était plus) puis depuis un terminal tapez la commande suivante :

<samp>ccrypt -d kisangani.pdf</samp>

Saisissez le mot de passe que vous avez utilisé pour chiffrer le fichier.

Chiffrez vos fichiers avec MEO sur Mac

MEO est un logiciel qui vous permet de chiffrer individuellement des fichiers sur Mac. Il est gratuit pour un usage non commercial. Vous pouvez cliquez ici pour le télécharger.  Procédez à l'installation de votre logiciel comme vous l'avez appris à le faire depuis le début de ce cours.

Installation de MEO
Installation de MEO

Ouvrez MEO puis suivez-moi :)

Interface de MEO
Interface de MEO

 Cliquez sur Encrypt files. Dans l'écran suivant, vous avez deux optionscliquez sur :

  • Add File(s)… pour ajouter un fichier (ou des fichiers) ;

  • Add Folder(s)… pour ajouter un (des) dossier(s).

Pour notre cas on clique sur Add File(s)… Sélectionnez le fichier à chiffrer puis cliquez sur Open. Cliquez sur Next.

Ajouter un fichier
Ajouter un fichier

Dans la fenêtre qui s'affiche vous avez quatre éléments à préciser :

  • Output file name : ici vous spécifiez l'emplacement et le nom du fichier.

  • Create Self-Decrypting File : cette option permet de créer un fichier MEO auto-extractible. Si elle est cochée, le fichier ne nécessitera pas l'application MEO pour être lu.

  • Compresse File before encrypting : vous pouvez choisir de compresser le fichier avant qu'il ne soit chiffré.

  • Crypto algorithm : vous pouvez choisir n'importe quel algorithme de chiffrement, ils sont tous efficaces.

Option de chiffrement
Options de chiffrement

Cliquez sur les "…" à droite de Output file name, choisissez un nouvel emplacement pour votre fichier et donnez lui un nom que vous voulez puis cliquez sur Next.

Définissez le mot de passe puis terminez en cliquant sur Finish.

En résumé

Dans ce chapitre, vous avez découvert plusieurs outils de chiffrement qui sont tous efficaces. Mais, vous vous demandez peut-être : faut-il combiner toutes ces solutions de chiffrement ? Voici ce que je vous recommande :

  • Si vous êtes souvent amenés à utiliser plusieurs OS différents, utilisez VeraCrypt qui permet de créer un conteneur chiffré.

  • Si vous êtes sur Windows, Axcrypt est un excellent outil qui permet de chiffrer les fichiers ou dossiers un par un. Ainsi, vous pouvez envoyer un fichier chiffré à un ami par mail. Vous pouvez même créer un fichier auto-extractible (un fichier exécutable) qui évitera au destinateur d'avoir à installer Axcrypt chez lui.

  • Si vous êtes sur Mac, utilisez MEO pour le chiffrement individuel de vos fichiers.

  • Pour les linuxiens, CCrypt est l'outil idéal de chiffrement individuel des fichiers.

Pour tous ces outils, utilisez des mots de passe suffisamment forts. Pour vous faciliter la vie, passez au chapitre suivant pour découvrir KeePass, un logiciel qui vous permet de créer et stocker des mots de passe incassables.

Exemple de certificat de réussite
Exemple de certificat de réussite