| Les deux révisions précédentesRévision précédente | |
| issue131:tutoriel1 [2018/04/07 11:34] – auntiee | issue131:tutoriel1 [2018/04/10 18:25] (Version actuelle) – andre_domenech |
|---|
| Si vous êtes au Royaume-Uni (RU), vous pourriez être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles sont mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant. | Si vous êtes au Royaume-Uni (RU), vous pourriez être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles sont mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant. |
| |
| Quoiqu'il en soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur une machine sous Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédure, et le logiciel, sont identiques pour Linux. | Quoi qu'il en soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur une machine sous Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédure et le logiciel sont identiques pour Linux. |
| |
| **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference. | **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference. |
| NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.** | NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.** |
| |
| L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe uniques. Au démarrage du PC, vous devez fournir la mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous vous connectez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable. | L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe uniques. Au démarrage du PC, vous devez fournir le mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous vous connectez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable. |
| |
| Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine précise, qui forcera la machine à démarrer, car le disque (ou un USB, je suppose) contient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'ayez pas scotché votre mot de passe sur l'appareil… | Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine précise, qui forcera la machine à démarrer, car le disque (ou un USB, je suppose) contient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'ayez pas scotché votre mot de passe sur l'appareil... |
| |
| NOTE : S'il vous plaît, faîtes __très__ attention au cryptage du disque entier si vous avez un dual-boot Windows et Linux.Je n'ai aucune expérience avec ce paramétrage. | NOTE : S'il vous plaît, faites très attention au cryptage du disque entier si vous avez un dual-boot Windows et Linux. Je n'ai aucune expérience avec ce paramétrage. |
| |
| **Installing Veracrypt | **Installing Veracrypt |
| Installation de Veracrypt | Installation de Veracrypt |
| |
| D'abord, j'ai téléchargé Veracrypt - qui a une version pour Windows, Linux et Mac (et même FreeBSD et Raspian) : https://www.veracrypt.fr/en/Downloads.html | D'abord, j'ai téléchargé Veracrypt, qui a une version pour Windows, Linux et Mac (et même FreeBSD et Raspbian) : https://www.veracrypt.fr/en/Downloads.html |
| |
| Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt. | Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt. |
| Pour Encryption of Host Protected Area, (Chiffrement de toute la zone protégée de l'hôte) j'ai hésité. Aussi, j'ai choisi « No » (Non) et cliqué sur Next. | Pour Encryption of Host Protected Area, (Chiffrement de toute la zone protégée de l'hôte) j'ai hésité. Aussi, j'ai choisi « No » (Non) et cliqué sur Next. |
| |
| Pour « Number of Operating Systems » (Nombre de systèmes d'exploitation), - dans mon cas - j'ai choisi Single-boot (un seul) et cliqué sur Next. | Pour « Number of Operating Systems » (Nombre de systèmes d'exploitation), dans mon cas j'ai choisi Single-boot (un seul) et cliqué sur Next. |
| |
| Pour Options de cryptage, j'ai conservé les valeurs par défaut (AES et SHA-256) et cliqué sur Next. | Pour Options de cryptage, j'ai conservé les valeurs par défaut (AES et SHA-256) et cliqué sur Next. |
| Keys Generated vous informe simplement que vous êtes prêt à passer à l'étape suivante ; aussi, cliquez sur Suivant. | Keys Generated vous informe simplement que vous êtes prêt à passer à l'étape suivante ; aussi, cliquez sur Suivant. |
| |
| Rescue Disk est appelé ainsi pour une seule raison, FAÎTES un DISQUE de SAUVEGARDE. Faîtes-le simplement en cas de problème, NE SAUTEZ PAS CETTE ÉTAPE. L'idée derrière tout ça est que s'il y a un problème plus tard (par ex., votre disque ne démarre pas), vous pouvez alors utiliser ce disque pour démarrer dessus. Le disque contient apparemment une copie des clés. La combinaison de ce disque de démarrage, contenant les clés, et votre mot de passe devrait sauver votre peau. Aussi, faîtes ce disque. | Rescue Disk est appelé ainsi pour une seule raison, FAITES un DISQUE de SAUVEGARDE. Faites-le simplement en cas de problème, NE SAUTEZ PAS CETTE ÉTAPE. L'idée derrière tout ça est que s'il y a un problème plus tard (par ex. votre disque ne démarre pas), vous pouvez alors utiliser ce disque pour démarrer dessus. Le disque contient apparemment une copie des clés. La combinaison de ce disque de démarrage, contenant les clés, et votre mot de passe devraient sauver votre peau. Aussi, faites ce disque. |
| |
| **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB. | **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB. |
| En cliquant sur Next, une ISO est créée/gravée (dans le répertoire choisi) qui peut être gravée sur CD/DVD/USB. | En cliquant sur Next, une ISO est créée/gravée (dans le répertoire choisi) qui peut être gravée sur CD/DVD/USB. |
| |
| Après la création/gravage de l'ISO, j'ai cliqué sur Next. | Après la création/gravure de l'ISO, j'ai cliqué sur Next. |
| |
| J'ai eu une erreur ici, mais il s'agit juste d'éjecter et de réinsérer le disque/USB. | J'ai eu une erreur ici, mais il s'agit juste d'éjecter et de réinsérer le disque/USB. |
