Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : inkscape finalisation
issue104:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue104:securite [2016/01/09 07:42] d52frissue104:securite [2016/01/10 15:23] (Version actuelle) auntiee
Ligne 10: Ligne 10:
  
 tar xvf veracrypt-1.13-setup.tar.bz2** tar xvf veracrypt-1.13-setup.tar.bz2**
 +
 +Pendant des années, TrueCrypt a été le programme de cryptage que je préférais pour encoder mes fichiers sur mon ordinateur. J'aimais sa façon de fonctionner sur les systèmes Linux et Windows. Cependant, en mai 2014, TrueCrypt fut abandonné et la dernière version publiée (la 7.2) ne faisait que décoder les fichiers et les conteneurs.
 +
 +Depuis, le projet a été dévié vers le programme VeraCrypt et c'est ce programme que j'utilise actuellement.
 +
 +J'utilise VeraCrypt pour créer des « conteneurs », qui peuvent être montés dans le système de fichiers et dans lesquels des fichiers peuvent être écrits. Ensuite, le conteneur peut être crypté et laissé au milieu des autres fichiers bien en vue. Vous serez le seul à savoir que ce fichier est un conteneur. Ceci permet de garder facilement un petit nombre de fichiers cryptés, si vous n'avez pas besoin de crypter tout votre disque.
 +
 +Pour installer VeraCrypt sur votre ordinateur, allez à https://veracrypt.codeplex.com/ et téléchargez le code source. Dans ce tutoriel, nous téléchargerons la dernière version, la 1.13.
 +
 +Une fois le fichier téléchargé, extrayez-le, soit par un clic droit et « Extraire ici », soit en ligne de commande en tapant :
 +
 +tar xvf veracrypt-1.13-setup.tar.bz2
  
 **At this point you'll have four files extracted. Two are for a console installation (32 and 64-bit), and two are for GUI installation (32 and 64-bit). In this case, we'll use the 32-bit GUI install. You can issue the command: **At this point you'll have four files extracted. Two are for a console installation (32 and 64-bit), and two are for GUI installation (32 and 64-bit). In this case, we'll use the 32-bit GUI install. You can issue the command:
Ligne 22: Ligne 34:
  
 veracrypt-uninstall.sh** veracrypt-uninstall.sh**
 +
 +Une fois fait, vous aurez extrait quatre fichiers. Deux sont pour une installation en console (32 et 64-bit), et deux pour une installation graphique ((32 et 64-bit). Dans notre cas, nous utiliserons l'installation graphique 32-bit. Vous pouvez lancer la commande :
 +
 +sh veracrypt-1.13-setup-gui-x86
 +
 +Puisque le paquet est déjà extrait, vous pouvez sélectionner « Install VeraCrypt » (installer VeraCrypt).
 +
 +La prochaine étape consiste à lire les termes de la licence. Vous pouvez utiliser les barres de défilement à gauche pour les lire et, une fois fait, vous pouvez les accepter tout en bas.
 +
 +Après cela, nous verrons un message concernant la désinstallation. Si jamais vous voulez désinstaller VeraCrypt, vous utiliserez la commande :
 +
 +veracrypt-uninstall.sh
  
 **Type in your root password at the prompt, and press return. The package will install several files, and once it's done, will direct you to press “enter” to exit the terminal. To start the program, click on the home button and search for “Vera”. The VeraCrypt program will be displayed. Click it to get started! **Type in your root password at the prompt, and press return. The package will install several files, and once it's done, will direct you to press “enter” to exit the terminal. To start the program, click on the home button and search for “Vera”. The VeraCrypt program will be displayed. Click it to get started!
Ligne 30: Ligne 54:
  
 At this point, VeraCrypt wants you to select a file to make a container. You don't want to use an existing file, because it will be deleted and replaced with the newly-created VeraCrypt file. So what you can do is create an empty text file, and call it whatever you want. For security purposes, don't call the file something obvious like “secret container”, but rather use an innocent-sounding name. In this case, I created a text file named, “Ubuntu-14.04-install-inst.txt”. Since I'm running 15.04, I know that I will not need instructions to install 14.04, but others will just see that file and assume it's an older file. Once you've selected the file, press Next. VeraCrypt will warn you that the file will be replaced, but since we created the file expressly for VeraCrypt, we're ok.** At this point, VeraCrypt wants you to select a file to make a container. You don't want to use an existing file, because it will be deleted and replaced with the newly-created VeraCrypt file. So what you can do is create an empty text file, and call it whatever you want. For security purposes, don't call the file something obvious like “secret container”, but rather use an innocent-sounding name. In this case, I created a text file named, “Ubuntu-14.04-install-inst.txt”. Since I'm running 15.04, I know that I will not need instructions to install 14.04, but others will just see that file and assume it's an older file. Once you've selected the file, press Next. VeraCrypt will warn you that the file will be replaced, but since we created the file expressly for VeraCrypt, we're ok.**
 +
 +À l'invite, saisissez votre mot de passe administrateur et appuyez sur Entrée. Le paquet installera plusieurs fichiers, puis il vous demandera d'appuyer sur Entrée pour sortir du terminal. Pour démarrer le programme, cliquez sur le bouton d'accueil et cherchez « Vera ». Le programme VeraCrypt sera affiché. Cliquez dessus pour le lancer !
 +
 +Une fois le programme démarré, vous allez voir plusieurs emplacements vides. Notre première tâche est de créer un conteneur vide. Le plus facile est de créer un conteneur, de lui attribuer un mot de passe, puis de le monter. C'est le processus que nous allons suivre, pas à pas. Après cela, nous travaillerons sur la mise en place d'un système à deux niveaux, pour plus de sécurité. Aussi, pour commencer, cliquez sur le bouton « Create volume » (créer un volume).
 +
 +Dans ce tutoriel, nous allons créer un conteneur de fichier crypté : choisissez la première option. Sur l'écran suivant, sélectionnez « Standard VeraCrypt Volume » (Volume VeraCrypt standard).
 +
 +À ce stade, VeraCrypt veut que vous sélectionniez un fichier pour en faire un conteneur. Vous ne voulez pas utiliser un fichier existant, parce qu'il sera effacé et remplacé par le fichier VeraCrypt nouvellement créé. Ce que vous pouvez faire, c'est de créer un fichier texte vide en l'appelant comme vous voulez. Pour des raisons de sécurité, ne l'appelez pas quelque chose d'évident comme « conteneur secret », mais utilisez plutôt un nom très anodin. Dans notre cas, j'ai créé un fichier texte nommé « Ubuntu-14.04-install-inst.txt ». Puisque je suis sous la 15.04, je sais que je n'ai pas besoin d'instructions pour installer la 14.04, mais d'autres verront ce fichier et le considéreront tout simplement périmé et inutile. Une fois que vous avez sélectionné le fichier, appuyez sur Next (Suivant). VeraCrypt vous avertit que le fichier sera remplacé, mais, comme vous avez créé ce fichier spécialement pour VeraCrypt, tout va bien.
  
 **Now you get to select which kind of encryption you want. The differences in the types of encryption are beyond the scope of this tutorial, so for our purposes we'll just select AES(Twofish) and select Next. **Now you get to select which kind of encryption you want. The differences in the types of encryption are beyond the scope of this tutorial, so for our purposes we'll just select AES(Twofish) and select Next.
Ligne 38: Ligne 70:
  
 It’s time to encrypt the container! By moving the mouse around, you'll increase the cryptographic strength of the encryption keys. When you are satisfied with the strength (or just impatient), click Format to create the container. You'll get one more warning that the file already exists. Since we created the file for this purpose, we can format it.** It’s time to encrypt the container! By moving the mouse around, you'll increase the cryptographic strength of the encryption keys. When you are satisfied with the strength (or just impatient), click Format to create the container. You'll get one more warning that the file already exists. Since we created the file for this purpose, we can format it.**
 +
 +Maintenant, vous devez sélectionner le type d'encodage que vous voulez. Les différences entre les types d'encodage sont au-delà du cadre de cet article, aussi, pour notre exemple, nous choisirons AES(Twofish) et sélectionnerons Next.
 +
 +Ici, vous déterminez la taille que vous voulez donner à votre conteneur. Nous choisirons un simple conteneur de 500 Mo. Après avoir cliqué sur Next, vous choisirez le mot de passe que vous voulez attribuer au conteneur.
 +
 +Ensuite, les options de format du conteneur vous sont présentées. Si vous prévoyez de n'utiliser le conteneur que sous Linux, vous pouvez choisir un système de fichiers Ext4. Cependant, si vous voulez pouvoir également monter le conteneur sous Windows, sélectionnez « FAT ».
 +
 +C'est le moment d'encoder le conteneur ! En déplaçant votre souris, vous augmenterez la force cryptographique des clés de codage. Quand vous êtes satisfait de sa longueur (ou tout simplement impatient), cliquez sur Format (formater) pour créer le conteneur. Vous aurez un nouvel avertissement sur l'existence du fichier. Comme nous avons créé exprès le fichier dans ce but, nous pouvons le formater.
  
 **Once it's finished, you'll be presented with a dialog saying it was successful. Now it's time to mount the container and use it! Go back to the original screen with the 12 different slots, and this time click on “select file”. Navigate to where you created your container, and select it. Once you have the correct file, click on a slot where you want to mount the container, and select “mount” at the bottom. You'll enter the password you created for the container at this point. VeraCrypt will then ask for your root password in order to mount it. **Once it's finished, you'll be presented with a dialog saying it was successful. Now it's time to mount the container and use it! Go back to the original screen with the 12 different slots, and this time click on “select file”. Navigate to where you created your container, and select it. Once you have the correct file, click on a slot where you want to mount the container, and select “mount” at the bottom. You'll enter the password you created for the container at this point. VeraCrypt will then ask for your root password in order to mount it.
Ligne 45: Ligne 85:
  
 Indeed, it's dismounted, and no longer displays on the list of devices!** Indeed, it's dismounted, and no longer displays on the list of devices!**
 +
 +Une fois terminé, un dialogue indiquant le succès de l'opération sera affiché. Maintenant, c'est le moment de monter le conteneur et de l'utiliser ! Retournez au premier écran avec 12 emplacements et, cette fois-ci, cliquez sur « Select file ». Naviguez jusqu'à l'endroit où vous avez créé votre conteneur et sélectionnez-le. Une fois que vous avez le bon fichier, cliquez sur la ligne d'emplacement (slot) où vous voulez monter le conteneur et cliquez en bas sur Mount (monter). À ce moment-là, vous entrerez le mot de passe que vous avez créé pour le conteneur. VeraCrypt vous demandera ensuite votre mot de passe administrateur de façon à le monter.
 +
 +Ici, vous pouvez voir que notre conteneur de 500 Mo est monté dans l'emplacement 5 de VeraCrypt. Ouvrez votre gestionnaire de fichiers préféré ; vous pouvez voir qu'il est monté et disponible pour les fichiers. Dans notre cas, Dolphin fait état d'un nouveau disque dur de 499,8 Mo.
 +
 +Quand vous aurez fini d'utiliser le conteneur, vous devrez de démonter le disque, pour qu'il soit bien fermé. Cliquez simplement sur « Dismount » (démonter) et VeraCrypt démontera le disque. Pour vérifier que vous l'avez fermé correctement, retournez dans votre gestionnaire de fichiers et regardez s'il y est.
 +
 +Oui, il est démonté et il n'est plus affiché dans la liste des disques !
  
 **So that's the basics of creating an encrypted file container. You can move the container anywhere you want, it doesn't have to stay in the directory where it was created. For better security, you might want to try creating a two-tier system. What you can do is create a simple 1MB file with a simple password. Mount that container, and inside it create a text file. Open the text file, and insert a very complicated password and that's it. No reference to anything else. Save it, and dismount the container. Now create a container as big as you want, and use the complicated password (that you are storing on the text file in the 1 MB container) as the password to open it. In naming the bigger container, think how big you want it, and give it a filename that can blend in with similar files.  **So that's the basics of creating an encrypted file container. You can move the container anywhere you want, it doesn't have to stay in the directory where it was created. For better security, you might want to try creating a two-tier system. What you can do is create a simple 1MB file with a simple password. Mount that container, and inside it create a text file. Open the text file, and insert a very complicated password and that's it. No reference to anything else. Save it, and dismount the container. Now create a container as big as you want, and use the complicated password (that you are storing on the text file in the 1 MB container) as the password to open it. In naming the bigger container, think how big you want it, and give it a filename that can blend in with similar files. 
Ligne 51: Ligne 99:
  
 That wraps up our VeraCrypt tutorial, and should get you started in encrypting and hiding your sensitive files. Remember that longer passwords are better, and don't accidentally delete your containers thinking they are something else!** That wraps up our VeraCrypt tutorial, and should get you started in encrypting and hiding your sensitive files. Remember that longer passwords are better, and don't accidentally delete your containers thinking they are something else!**
 +
 +Voilà ! Ce sont les bases de la création d'un conteneur encrypté de fichiers. Vous pouvez déplacer le conteneur où vous voulez, il n'est pas nécessaire de le garder dans le dossier de création. Pour plus de sécurité, vous pourriez vouloir essayer un système à deux niveaux. Ce que vous pouvez faire, c'est créer un simple fichier de 1 Mo avec un simple mot de passe. Montez ce conteneur, et à l'intérieur, créez un fichier texte. Ouvrez le fichier texte, et glissez-y un mot de passe très compliqué, et c'est fait. Aucune référence à autre chose. Sauvez-le et démontez le conteneur. Maintenant, créez un conteneur d'une taille qui vous convient et utilisez le mot de passe compliqué (que vous avez stocké dans le fichier texte du conteneur de 1 Mo) comme mot de passe pour l'ouvrir. En nommant le grand conteneur, pensez à sa taille et donnez-lui un nom de fichier qui peut se fondre avec des fichiers similaires.
 +
 +Stockez le conteneur parmi les autres fichiers du répertoire et souvenez-vous juste que c'est un conteneur, et pas vraiment ce qu'indique son nom. Si le petit conteneur venait à être compromis, tout ce qui serait trouvé serait un mot de passe très compliqué, sans indication d'où il se met. Si vous nommez votre gros conteneur de sorte qu'il se fonde avec les autres fichiers, il faudra un sacré bout de temps pour le trouver.
 +
 +Ceci termine notre tutoriel sur VeraCrypt ; il devrait vous aider à démarrer dans l'encodage et la dissimulation de vos fichiers sensibles. Souvenez-vous que les longs mots de passe sont meilleurs et n'effacez pas accidentellement vos conteneurs parce que vous avez oublié ce qu'ils sont !
  
 **BIO : Scott lives in Oklahoma, USA with his wife and four kids. He has been using Linux in one form or another since 2010. His current preferred distro is Kubuntu 14.04.** **BIO : Scott lives in Oklahoma, USA with his wife and four kids. He has been using Linux in one form or another since 2010. His current preferred distro is Kubuntu 14.04.**
  
-BIO : Scott vit à Oklahoma, USA, avec sa femme et ses quatre enfants. Il utilise Linux sous une forme ou une autre depuis 2010. Sa distrib. préférée actuellement est Kubuntu 14.04.+BIO : Scott vit à Oklahoma, USA, avec sa femme et ses quatre enfants. Il utilise Linux sous une forme ou une autre depuis 2010. Actuellement, sa distrib. préférée est Kubuntu 14.04.
issue104/securite.1452321744.txt.gz · Dernière modification : 2016/01/09 07:42 de d52fr