Ceci est une ancienne révision du document !
For many years, TrueCrypt was my encryption program of choice to encrypt my files on my computer. I liked how it worked on both my Linux and Windows systems. However, in May of 2014, TrueCrypt was discontinued, and the last version to be released (7.2) only removed encryption for files and containers. Since then the project was forked to the VeraCrypt program, and this is the program that I'm running today. I use VeraCrypt to create “containers”, which can be mounted to the file system and files written to it. Then the container can be encrypted, and sit among your other files in plain sight. Only you will know that the file is a container. This makes it easier to keep a small amount of files encrypted, if you have no need for whole disk encryption. To get VeraCrypt installed on your computer, head over to https://veracrypt.codeplex.com/ and download the source code. In this tutorial, we'll be downloading the latest version, 1.13. Once you have the file downloaded, extract it by either using right-click and “Extract Here”, or from the command-line by typing: tar xvf veracrypt-1.13-setup.tar.bz2
Pendant des années, TrueCrypt a été mon programme de cryptage préféré pour encoder mes fichiers sur mon ordinateur. J'aimais comment il fonctionnait dans les systèmes Linux ou Windows. Cependant, en mai 2014, TrueCrypt s'est arrêté et la dernière version publiée (7.2) ne faisait que décoder les fichiers et les conteneurs.
Depuis, le projet a été forké vers le programme VeraCrypt et c'est se programme que j'utilise actuellement.
J'utilise VeraCrypt pour créer des « conteneurs », qui peuvent être montés dans le système de fichiers et dans lequel des fichiers peuvent être écrits. Ensuite, le conteneur peut être crypté et apparaître au milieu des autres fichiers en pleine vue. Vous serez le seul à savoir que ce fichier est un conteneur. Ceci permet de garder facilement un petit nombre de fichiers cryptés, si vous n'avez aucun besoin de crypter tout votre disque.
Pour installer VeraCrypt sur votre ordinateur, allez à https://veracrypt.codeplex.com/ et téléchargez le code source. Dans ce tutoriel, nous téléchargerons la dernière version, 1.13.
Une fois le fichier téléchargé, extrayez le, soit par un clic droit et « Extraire ici », soit en ligne de commande en tapant :
tar xvf veracrypt-1.13-setup.tar.bz2
At this point you'll have four files extracted. Two are for a console installation (32 and 64-bit), and two are for GUI installation (32 and 64-bit). In this case, we'll use the 32-bit GUI install. You can issue the command: sh veracrypt-1.13-setup-gui-x86 Because we've already extracted the package, go ahead and select 'Install VeraCrypt”. Next step is to read through the license terms. You can use the scroll bars on the left side to read them, and once you are done, you can accept it at the bottom. After this, we'll see a message about uninstall instructions. If you ever want to uninstall VeraCrypt, you'll use this command: veracrypt-uninstall.sh
A ce point-là, vous aurez extrait quatre fichiers. Deux sont pour une installation en console (32 et 64-bit), et deux pour une installation graphique ((32 et 64-bit). Dans notre cas, nous utiliserons l'installation graphique 32-bit. Vous pouvez lancer la commande :
sh veracrypt-1.13-setup-gui-x86
Comme le paquet est déjà extrait, poursuivez et sélectionnez « Install VeraCrypt » (installer VeraCrypt).
La prochaine étape est de lire les termes de la licence. Vous pouvez utiliser les barres de navigation à gauche pour les lire et, une fois fait, vous pouvez les accepter tout en bas.
Après cela, nous verrons un message pour la désinstallation. Si jamais vous voulez désinstaller VeraCrypt, vous utiliserez la commande :
veracrypt-uninstall.sh
Type in your root password at the prompt, and press return. The package will install several files, and once it's done, will direct you to press “enter” to exit the terminal. To start the program, click on the home button and search for “Vera”. The VeraCrypt program will be displayed. Click it to get started! Once the program starts, you'll be presented with several empty slots. Our first task is to create an empty container. The easiest thing to do is to create one container, put a password on it, and then mount your container. This is the process that we'll walk through. After that, we'll work on setting up a two-step system for better security. So to get started, click on the “create volume” button. For our tutorial, we'll create an encrypted file container, so select the first option. Select “Standard VeraCrypt Volume” on the next screen. At this point, VeraCrypt wants you to select a file to make a container. You don't want to use an existing file, because it will be deleted and replaced with the newly-created VeraCrypt file. So what you can do is create an empty text file, and call it whatever you want. For security purposes, don't call the file something obvious like “secret container”, but rather use an innocent-sounding name. In this case, I created a text file named, “Ubuntu-14.04-install-inst.txt”. Since I'm running 15.04, I know that I will not need instructions to install 14.04, but others will just see that file and assume it's an older file. Once you've selected the file, press Next. VeraCrypt will warn you that the file will be replaced, but since we created the file expressly for VeraCrypt, we're ok.
À la demande, saisissez votre mot de passe administrateur, et appuyez sur retour. Le paquet installera plusieurs fichiers et, une fois fait, il vous demandera d'appuyer sur Entrée pour sortir du terminal. Pour démarrer le programme, cliquez sur le bouton d'accueil et chercher « Vera ». Le programme VeraCrypt sera affiché. Cliquez dessus pour le lancer !
Une fois le programme démarré, vous allez voir plusieurs emplacements vides. Notre première tâche est de créer un conteneur vide. C'est la chose la plus facile à faire que de créer un conteneur, de lui attribuer un mot de passe, puis de le monter. C'est le processus que nous allons suivre. Après cela, nous travaillerons sur la mise en place d'un système à deux niveaux, pour plus de sécurité. Aussi, pour commencer, cliquez sur le bouton « create volume » (Créer un volume).
Dans ce tutoriel, nous allons créer un conteneur de fichier crypté, aussi choisissez la première option. Sur l'écran suivant, sélectionnez « Standard VeraCrypt Volume » (Volume VeraCrypt standard).
Arrivés ici, VeraCrypt veut que vous sélectionniez un fichier pour en faire un conteneur. Vous ne voulez pas utiliser un fichier existant, parce qu'il sera effacé et remplacé par le fichier VeraCrypt nouvellement créé. Aussi, ce que vous pouvez faire, c'est de créer un fichier texte vide en l'appelant comme vous voulez. Pour des raisons de sécurité, ne l'appelez pas d'un nom évident comme « conteneur secret » mais utilisez plutôt un nom très anodin. Dans notre cas, j'ai créé un fichier texte nommé « Ubuntu-14.04-install-inst.txt ». Depuis que je suis sous 15.04, je sais que je n'ai pas besoin d'instructions pour installer la 14.04 ,mais les autres verront simplement ce fichier en le considérant comme une vieillerie. Une fois que vous avez sélectionner le fichier, appuyez sur Next (Suivant). VeraCrypt vous avertit que le fichier va être remplacé, mais, comme vous avez créé ce fichier spécialement pour VeraCrypt, tout va bien.
Now you get to select which kind of encryption you want. The differences in the types of encryption are beyond the scope of this tutorial, so for our purposes we'll just select AES(Twofish) and select Next. Now you determine how big you want to make your container. We'll select a simple 500MB container. After clicking next, you'll choose the password you want for the container. Now you'll be presented with the format options of the container. If you plan on using the container only in Linux, you can choose the Ext4 file system. However if you want the container to be mounted in Windows also, select “FAT”. It’s time to encrypt the container! By moving the mouse around, you'll increase the cryptographic strength of the encryption keys. When you are satisfied with the strength (or just impatient), click Format to create the container. You'll get one more warning that the file already exists. Since we created the file for this purpose, we can format it.
Once it's finished, you'll be presented with a dialog saying it was successful. Now it's time to mount the container and use it! Go back to the original screen with the 12 different slots, and this time click on “select file”. Navigate to where you created your container, and select it. Once you have the correct file, click on a slot where you want to mount the container, and select “mount” at the bottom. You'll enter the password you created for the container at this point. VeraCrypt will then ask for your root password in order to mount it. Here we can see that our 500MB container is mounted in slot 5 of VeraCrypt. Opening our file manager of choice we can see that it is indeed mounted and ready for files. In this case, Dolphin is reporting a new 499.8 MB hard drive. When you are done with the container, you need to dismount the drive, so it can close properly. Simply click “Dismount” and VeraCrypt will dismount the drive. To verify that you closed it correctly, go back to your file manager and see if it's there. Indeed, it's dismounted, and no longer displays on the list of devices!
So that's the basics of creating an encrypted file container. You can move the container anywhere you want, it doesn't have to stay in the directory where it was created. For better security, you might want to try creating a two-tier system. What you can do is create a simple 1MB file with a simple password. Mount that container, and inside it create a text file. Open the text file, and insert a very complicated password and that's it. No reference to anything else. Save it, and dismount the container. Now create a container as big as you want, and use the complicated password (that you are storing on the text file in the 1 MB container) as the password to open it. In naming the bigger container, think how big you want it, and give it a filename that can blend in with similar files. Store that container among the other files in that directory, and just remember it's a container, and not actually what the label says. If the small container gets compromised, all it will have is the complicated password, but not what it goes to. If you named your larger container in such a way that it blends in with other files, others will have a tough time looking for it. That wraps up our VeraCrypt tutorial, and should get you started in encrypting and hiding your sensitive files. Remember that longer passwords are better, and don't accidentally delete your containers thinking they are something else!
BIO : Scott lives in Oklahoma, USA with his wife and four kids. He has been using Linux in one form or another since 2010. His current preferred distro is Kubuntu 14.04.
BIO : Scott vit à Oklahoma, USA, avec sa femme et ses quatre enfants. Il utilise Linux sous une forme ou une autre depuis 2010. Sa distrib. préférée actuellement est Kubuntu 14.04.