Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : finalisation cours finalisation c_c python_p._53 labolinux1 tuto_gimp c_c finalisation finalisation
issue131:tutoriel1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue131:tutoriel1 [2018/04/04 08:30] d52frissue131:tutoriel1 [2018/04/10 18:25] (Version actuelle) andre_domenech
Ligne 3: Ligne 3:
 Anyway, as an experiment (at work), I decided to try full-drive encryption on a Windows 7 machine using Veracrypt. Veracrypt is the successor to the somewhat flawed Truecrypt. Although this tutorial uses Windows 7, the procedure, and software, are exactly the same for Linux.** Anyway, as an experiment (at work), I decided to try full-drive encryption on a Windows 7 machine using Veracrypt. Veracrypt is the successor to the somewhat flawed Truecrypt. Although this tutorial uses Windows 7, the procedure, and software, are exactly the same for Linux.**
  
-Si vous êtes au Royaume-Uni (RU), vous devez donc être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles ont été mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant.+Si vous êtes au Royaume-Uni (RU), vous pourriez être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles sont mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant.
  
-Quoiqu'il est soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur un machine avec Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédureet le logiciel, somme identiques pour Linux.+Quoi qu'il en soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur une machine sous Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédure et le logiciel sont identiques pour Linux.
  
 **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference. **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference.
Ligne 13: Ligne 13:
 NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.** NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.**
  
-L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe  uniques. Au démarrage du PC, vous devez fournir la mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous entrez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable.+L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe uniques. Au démarrage du PC, vous devez fournir le mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous vous connectez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable.
  
-Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine, qui forcera la machine à démarrer car le disque (ou un USB, je suppose) cotient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'avez pas scotché votre mot de passe sur l'appareil+Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine précise, qui forcera la machine à démarrercar le disque (ou un USB, je suppose) contient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'ayez pas scotché votre mot de passe sur l'appareil...
  
-NOTE : S'il vous plaît, prenez garde au cryptage du disque entier su vous avez un dual-boot Windows et Linux.Je n'ai aucune expérience avec ce paramétrage.+NOTE : S'il vous plaît, faites très attention au cryptage du disque entier si vous avez un dual-boot Windows et Linux. Je n'ai aucune expérience avec ce paramétrage.
  
 **Installing Veracrypt **Installing Veracrypt
Ligne 27: Ligne 27:
 Installation de Veracrypt Installation de Veracrypt
  
-D'abord, j'ai téléchargé Veracrypt qui a une version pour Windows, Linux et MAc (et même FreeBSD et Raspian) : https://www.veracrypt.fr/en/Downloads.html+D'abord, j'ai téléchargé Veracryptqui a une version pour Windows, Linux et Mac (et même FreeBSD et Raspbian) : https://www.veracrypt.fr/en/Downloads.html
  
 Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt. Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt.
Ligne 36: Ligne 36:
  
 If you were encrypting a USB stick, you’d choose ‘non-system partition/drive’, and if you were creating an encrypted container to store files in, you’d choose the ‘encrypted file container’ option. If you were encrypting a USB stick, you’d choose ‘non-system partition/drive’, and if you were creating an encrypted container to store files in, you’d choose the ‘encrypted file container’ option.
 +
 For type of System Encryption, I chose ‘Normal’, and clicked Next. For type of System Encryption, I chose ‘Normal’, and clicked Next.
  
Ligne 48: Ligne 49:
 Préparation Préparation
  
-J'ai cliqué sur le bouton « Créer un volume ». Ceci ouvre une fenêtre qui me dit de choisir ce que je veux crypter. J'ai choisi « Crypter la partition système ou le disque en entier » et j'ai cliqué sur Suivant.+J'ai cliqué sur le bouton « Create Volume » (Créer un volume). Ceci ouvre une fenêtre qui me dit de choisir ce que je veux crypter. J'ai choisi « Encrypt the system partition or entire system drive » (Crypter la partition système ou le disque en entieret j'ai cliqué sur Next (Suivant).
  
-Si vous cryptiez une clé USB, vous choisiriez « Partition/disque non-système » et si vous créiez un conteneur crypté pour y stocker des fichiers, vous choisiriez « Conteneur de fichier crypté ».+Si vous cryptiez une clé USB, vous choisiriez « non-system partition/drive » (Partition/disque non-systèmeet si vous créiez un conteneur crypté pour y stocker des fichiers, vous choisiriez « encrypted file container » (Conteneur de fichier crypté).
  
-Pour le type de cryptage, j'ai choisi « Normal » et cliqué sur Suivant.+Pour le type de cryptage, j'ai choisi « Normal » et cliqué sur Next.
  
-Pour Area to Encrypt, j'ai choisi « Crypter tout le disque » et cliqué sur Suivant.+Pour Area to Encrypt, j'ai choisi « Encrypt the whole drive » (Crypter tout le disqueet cliqué sur Next.
  
-Pour Encryption of Host Protected Area, j'ai hésité. Aussi, j'ai choisi Non et cliqué sur Suivant.+Pour Encryption of Host Protected Area, (Chiffrement de toute la zone protégée de l'hôte) j'ai hésité. Aussi, j'ai choisi « No » (Nonet cliqué sur Next.
  
-Pour « Nombre de systèmes d'exploitation »dans mon cas j'ai choisi Single-boot et cliqué sur Suivant.+Pour « Number of Operating Systems » (Nombre de systèmes d'exploitation), dans mon cas j'ai choisi Single-boot (un seul) et cliqué sur Next.
  
-Pour Options de cryptage, j'ai conservé les vlaeurs par défaut (AES and SHA-256) et cliqué sur Suivant.+Pour Options de cryptage, j'ai conservé les valeurs par défaut (AES et SHA-256) et cliqué sur Next.
  
 **I used a random password generator to create a ten-digit password which I entered here. Then clicked Next. **I used a random password generator to create a ten-digit password which I entered here. Then clicked Next.
Ligne 69: Ligne 70:
  
 Keys Generated just informs you that you’re ready to move to the next step, so I clicked Next. Keys Generated just informs you that you’re ready to move to the next step, so I clicked Next.
- 
  
 Rescue Disk is called that for a reason. MAKE A RESCUE DISK. Do it just in case of a problem. DO NOT SKIP THIS STEP. The idea behind it is that, if there’s a problem later on (ie: your drive doesn’t boot), then you can use this disk to boot from. The disk apparently has a copy of the keys on it. The combination of this boot disk, with keys, and your password may save your bacon. So make the disk.** Rescue Disk is called that for a reason. MAKE A RESCUE DISK. Do it just in case of a problem. DO NOT SKIP THIS STEP. The idea behind it is that, if there’s a problem later on (ie: your drive doesn’t boot), then you can use this disk to boot from. The disk apparently has a copy of the keys on it. The combination of this boot disk, with keys, and your password may save your bacon. So make the disk.**
 +
 +J'ai utilisé un générateur de mot de passe aléatoire pour créer un mot de passe à dix caractères que j'ai entré ici. Puis j'ai cliqué sur Next.
 +
 +Vous verrez un avertissement pour tout mot de passe de moins de 20 caractères. Dans mon cas, cela ne me dérange pas.
 +
 +« Collecting Random Data » affichera du charabia, mais vous continuez à bouger la souris pour le rendre encore plus aléatoire. Vous pouvez faire durer jusqu'à ce que la barre verte soit complètement remplie ou cliquer sur Next quand vous êtes prêt à continuer.
 +
 +Keys Generated vous informe simplement que vous êtes prêt à passer à l'étape suivante ; aussi, cliquez sur Suivant.
 +
 +Rescue Disk est appelé ainsi pour une seule raison, FAITES un DISQUE de SAUVEGARDE. Faites-le simplement en cas de problème, NE SAUTEZ PAS CETTE ÉTAPE. L'idée derrière tout ça est que s'il y a un problème plus tard (par ex. votre disque ne démarre pas), vous pouvez alors utiliser ce disque pour démarrer dessus. Le disque contient apparemment une copie des clés. La combinaison de ce disque de démarrage, contenant les clés, et votre mot de passe devraient sauver votre peau. Aussi, faites ce disque.
  
 **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB. **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB.
Ligne 82: Ligne 92:
  
 I then got a warning about 3-pass+ taking a long time to complete.** I then got a warning about 3-pass+ taking a long time to complete.**
 +
 +En cliquant sur Next, une ISO est créée/gravée (dans le répertoire choisi) qui peut être gravée sur CD/DVD/USB.
 +
 +Après la création/gravure de l'ISO, j'ai cliqué sur Next.
 +
 +J'ai eu une erreur ici, mais il s'agit juste d'éjecter et de réinsérer le disque/USB.
 +J'ai cliqué sur OK, puis sur Next. Mon Rescue Disk a été vérifié comme bon pour le service.
 +Pour le « Mode d'effacement », j'ai choisi 1-pass (avec un disque dur de 500 Go dans mon cas).
 +
 +J'ai eu ensuite un avertissement sur la grande durée de 3-pass+.
  
 **Pretest **Pretest
Ligne 90: Ligne 110:
  
 The PC booted back up as normal and I logged in as the admin again. Veracrypt says Pretest Completed.** The PC booted back up as normal and I logged in as the admin again. Veracrypt says Pretest Completed.**
 +
 +Pré-test
 +
 +À ce stade, j'ai cliqué sur Test et le PC a redémarré.
 +
 +Pendant que le PC redémarrait, il m'a demandé mon mot de passe. Il m'a aussi demandé un PIM, mais, comme je n'en avais pas fourni, j'ai juste appuyé sur Entrée.
 +
 +Le PC a fait un redémarrage normal et je suis entré à nouveau avec mon mot de passe d'administrateur. Veracrypt dit Pretest Completed (Pré-test terminé).
  
 **Encrypt! **Encrypt!
Ligne 100: Ligne 128:
 And that was it. Done. ** And that was it. Done. **
  
 +Cryptez !
 +
 +Ça y est. En cliquant sur Encrypt (puis OK), le processus commence. Le temps de cryptage dépendra de la puissance de la machine et de la taille du disque.
 +
 +Au bout de pas mal d'heures, vous verrez un message de fin.
 +
 +J'ai cliqué sur OK puis Finish (terminer).
 +
 +Et c'est fait.
issue131/tutoriel1.1522823439.txt.gz · Dernière modification : 2018/04/04 08:30 de d52fr