For many years, TrueCrypt was my encryption program of choice to encrypt my files on my computer. I liked how it worked on both my Linux and Windows systems. However, in May of 2014, TrueCrypt was discontinued, and the last version to be released (7.2) only removed encryption for files and containers. Since then the project was forked to the VeraCrypt program, and this is the program that I'm running today. I use VeraCrypt to create “containers”, which can be mounted to the file system and files written to it. Then the container can be encrypted, and sit among your other files in plain sight. Only you will know that the file is a container. This makes it easier to keep a small amount of files encrypted, if you have no need for whole disk encryption. To get VeraCrypt installed on your computer, head over to https://veracrypt.codeplex.com/ and download the source code. In this tutorial, we'll be downloading the latest version, 1.13. Once you have the file downloaded, extract it by either using right-click and “Extract Here”, or from the command-line by typing: tar xvf veracrypt-1.13-setup.tar.bz2
Pendant des années, TrueCrypt a été le programme de cryptage que je préférais pour encoder mes fichiers sur mon ordinateur. J'aimais sa façon de fonctionner sur les systèmes Linux et Windows. Cependant, en mai 2014, TrueCrypt fut abandonné et la dernière version publiée (la 7.2) ne faisait que décoder les fichiers et les conteneurs.
Depuis, le projet a été dévié vers le programme VeraCrypt et c'est ce programme que j'utilise actuellement.
J'utilise VeraCrypt pour créer des « conteneurs », qui peuvent être montés dans le système de fichiers et dans lesquels des fichiers peuvent être écrits. Ensuite, le conteneur peut être crypté et laissé au milieu des autres fichiers bien en vue. Vous serez le seul à savoir que ce fichier est un conteneur. Ceci permet de garder facilement un petit nombre de fichiers cryptés, si vous n'avez pas besoin de crypter tout votre disque.
Pour installer VeraCrypt sur votre ordinateur, allez à https://veracrypt.codeplex.com/ et téléchargez le code source. Dans ce tutoriel, nous téléchargerons la dernière version, la 1.13.
Une fois le fichier téléchargé, extrayez-le, soit par un clic droit et « Extraire ici », soit en ligne de commande en tapant :
tar xvf veracrypt-1.13-setup.tar.bz2
At this point you'll have four files extracted. Two are for a console installation (32 and 64-bit), and two are for GUI installation (32 and 64-bit). In this case, we'll use the 32-bit GUI install. You can issue the command: sh veracrypt-1.13-setup-gui-x86 Because we've already extracted the package, go ahead and select 'Install VeraCrypt”. Next step is to read through the license terms. You can use the scroll bars on the left side to read them, and once you are done, you can accept it at the bottom. After this, we'll see a message about uninstall instructions. If you ever want to uninstall VeraCrypt, you'll use this command: veracrypt-uninstall.sh
Une fois fait, vous aurez extrait quatre fichiers. Deux sont pour une installation en console (32 et 64-bit), et deux pour une installation graphique ((32 et 64-bit). Dans notre cas, nous utiliserons l'installation graphique 32-bit. Vous pouvez lancer la commande :
sh veracrypt-1.13-setup-gui-x86
Puisque le paquet est déjà extrait, vous pouvez sélectionner « Install VeraCrypt » (installer VeraCrypt).
La prochaine étape consiste à lire les termes de la licence. Vous pouvez utiliser les barres de défilement à gauche pour les lire et, une fois fait, vous pouvez les accepter tout en bas.
Après cela, nous verrons un message concernant la désinstallation. Si jamais vous voulez désinstaller VeraCrypt, vous utiliserez la commande :
veracrypt-uninstall.sh
Type in your root password at the prompt, and press return. The package will install several files, and once it's done, will direct you to press “enter” to exit the terminal. To start the program, click on the home button and search for “Vera”. The VeraCrypt program will be displayed. Click it to get started! Once the program starts, you'll be presented with several empty slots. Our first task is to create an empty container. The easiest thing to do is to create one container, put a password on it, and then mount your container. This is the process that we'll walk through. After that, we'll work on setting up a two-step system for better security. So to get started, click on the “create volume” button. For our tutorial, we'll create an encrypted file container, so select the first option. Select “Standard VeraCrypt Volume” on the next screen. At this point, VeraCrypt wants you to select a file to make a container. You don't want to use an existing file, because it will be deleted and replaced with the newly-created VeraCrypt file. So what you can do is create an empty text file, and call it whatever you want. For security purposes, don't call the file something obvious like “secret container”, but rather use an innocent-sounding name. In this case, I created a text file named, “Ubuntu-14.04-install-inst.txt”. Since I'm running 15.04, I know that I will not need instructions to install 14.04, but others will just see that file and assume it's an older file. Once you've selected the file, press Next. VeraCrypt will warn you that the file will be replaced, but since we created the file expressly for VeraCrypt, we're ok.
À l'invite, saisissez votre mot de passe administrateur et appuyez sur Entrée. Le paquet installera plusieurs fichiers, puis il vous demandera d'appuyer sur Entrée pour sortir du terminal. Pour démarrer le programme, cliquez sur le bouton d'accueil et cherchez « Vera ». Le programme VeraCrypt sera affiché. Cliquez dessus pour le lancer !
Une fois le programme démarré, vous allez voir plusieurs emplacements vides. Notre première tâche est de créer un conteneur vide. Le plus facile est de créer un conteneur, de lui attribuer un mot de passe, puis de le monter. C'est le processus que nous allons suivre, pas à pas. Après cela, nous travaillerons sur la mise en place d'un système à deux niveaux, pour plus de sécurité. Aussi, pour commencer, cliquez sur le bouton « Create volume » (créer un volume).
Dans ce tutoriel, nous allons créer un conteneur de fichier crypté : choisissez la première option. Sur l'écran suivant, sélectionnez « Standard VeraCrypt Volume » (Volume VeraCrypt standard).
À ce stade, VeraCrypt veut que vous sélectionniez un fichier pour en faire un conteneur. Vous ne voulez pas utiliser un fichier existant, parce qu'il sera effacé et remplacé par le fichier VeraCrypt nouvellement créé. Ce que vous pouvez faire, c'est de créer un fichier texte vide en l'appelant comme vous voulez. Pour des raisons de sécurité, ne l'appelez pas quelque chose d'évident comme « conteneur secret », mais utilisez plutôt un nom très anodin. Dans notre cas, j'ai créé un fichier texte nommé « Ubuntu-14.04-install-inst.txt ». Puisque je suis sous la 15.04, je sais que je n'ai pas besoin d'instructions pour installer la 14.04, mais d'autres verront ce fichier et le considéreront tout simplement périmé et inutile. Une fois que vous avez sélectionné le fichier, appuyez sur Next (Suivant). VeraCrypt vous avertit que le fichier sera remplacé, mais, comme vous avez créé ce fichier spécialement pour VeraCrypt, tout va bien.
Now you get to select which kind of encryption you want. The differences in the types of encryption are beyond the scope of this tutorial, so for our purposes we'll just select AES(Twofish) and select Next. Now you determine how big you want to make your container. We'll select a simple 500MB container. After clicking next, you'll choose the password you want for the container. Now you'll be presented with the format options of the container. If you plan on using the container only in Linux, you can choose the Ext4 file system. However if you want the container to be mounted in Windows also, select “FAT”. It’s time to encrypt the container! By moving the mouse around, you'll increase the cryptographic strength of the encryption keys. When you are satisfied with the strength (or just impatient), click Format to create the container. You'll get one more warning that the file already exists. Since we created the file for this purpose, we can format it.
Maintenant, vous devez sélectionner le type d'encodage que vous voulez. Les différences entre les types d'encodage sont au-delà du cadre de cet article, aussi, pour notre exemple, nous choisirons AES(Twofish) et sélectionnerons Next.
Ici, vous déterminez la taille que vous voulez donner à votre conteneur. Nous choisirons un simple conteneur de 500 Mo. Après avoir cliqué sur Next, vous choisirez le mot de passe que vous voulez attribuer au conteneur.
Ensuite, les options de format du conteneur vous sont présentées. Si vous prévoyez de n'utiliser le conteneur que sous Linux, vous pouvez choisir un système de fichiers Ext4. Cependant, si vous voulez pouvoir également monter le conteneur sous Windows, sélectionnez « FAT ».
C'est le moment d'encoder le conteneur ! En déplaçant votre souris, vous augmenterez la force cryptographique des clés de codage. Quand vous êtes satisfait de sa longueur (ou tout simplement impatient), cliquez sur Format (formater) pour créer le conteneur. Vous aurez un nouvel avertissement sur l'existence du fichier. Comme nous avons créé exprès le fichier dans ce but, nous pouvons le formater.
Once it's finished, you'll be presented with a dialog saying it was successful. Now it's time to mount the container and use it! Go back to the original screen with the 12 different slots, and this time click on “select file”. Navigate to where you created your container, and select it. Once you have the correct file, click on a slot where you want to mount the container, and select “mount” at the bottom. You'll enter the password you created for the container at this point. VeraCrypt will then ask for your root password in order to mount it. Here we can see that our 500MB container is mounted in slot 5 of VeraCrypt. Opening our file manager of choice we can see that it is indeed mounted and ready for files. In this case, Dolphin is reporting a new 499.8 MB hard drive. When you are done with the container, you need to dismount the drive, so it can close properly. Simply click “Dismount” and VeraCrypt will dismount the drive. To verify that you closed it correctly, go back to your file manager and see if it's there. Indeed, it's dismounted, and no longer displays on the list of devices!
Une fois terminé, un dialogue indiquant le succès de l'opération sera affiché. Maintenant, c'est le moment de monter le conteneur et de l'utiliser ! Retournez au premier écran avec 12 emplacements et, cette fois-ci, cliquez sur « Select file ». Naviguez jusqu'à l'endroit où vous avez créé votre conteneur et sélectionnez-le. Une fois que vous avez le bon fichier, cliquez sur la ligne d'emplacement (slot) où vous voulez monter le conteneur et cliquez en bas sur Mount (monter). À ce moment-là, vous entrerez le mot de passe que vous avez créé pour le conteneur. VeraCrypt vous demandera ensuite votre mot de passe administrateur de façon à le monter.
Ici, vous pouvez voir que notre conteneur de 500 Mo est monté dans l'emplacement 5 de VeraCrypt. Ouvrez votre gestionnaire de fichiers préféré ; vous pouvez voir qu'il est monté et disponible pour les fichiers. Dans notre cas, Dolphin fait état d'un nouveau disque dur de 499,8 Mo.
Quand vous aurez fini d'utiliser le conteneur, vous devrez de démonter le disque, pour qu'il soit bien fermé. Cliquez simplement sur « Dismount » (démonter) et VeraCrypt démontera le disque. Pour vérifier que vous l'avez fermé correctement, retournez dans votre gestionnaire de fichiers et regardez s'il y est.
Oui, il est démonté et il n'est plus affiché dans la liste des disques !
So that's the basics of creating an encrypted file container. You can move the container anywhere you want, it doesn't have to stay in the directory where it was created. For better security, you might want to try creating a two-tier system. What you can do is create a simple 1MB file with a simple password. Mount that container, and inside it create a text file. Open the text file, and insert a very complicated password and that's it. No reference to anything else. Save it, and dismount the container. Now create a container as big as you want, and use the complicated password (that you are storing on the text file in the 1 MB container) as the password to open it. In naming the bigger container, think how big you want it, and give it a filename that can blend in with similar files. Store that container among the other files in that directory, and just remember it's a container, and not actually what the label says. If the small container gets compromised, all it will have is the complicated password, but not what it goes to. If you named your larger container in such a way that it blends in with other files, others will have a tough time looking for it. That wraps up our VeraCrypt tutorial, and should get you started in encrypting and hiding your sensitive files. Remember that longer passwords are better, and don't accidentally delete your containers thinking they are something else!
Voilà ! Ce sont les bases de la création d'un conteneur encrypté de fichiers. Vous pouvez déplacer le conteneur où vous voulez, il n'est pas nécessaire de le garder dans le dossier de création. Pour plus de sécurité, vous pourriez vouloir essayer un système à deux niveaux. Ce que vous pouvez faire, c'est créer un simple fichier de 1 Mo avec un simple mot de passe. Montez ce conteneur, et à l'intérieur, créez un fichier texte. Ouvrez le fichier texte, et glissez-y un mot de passe très compliqué, et c'est fait. Aucune référence à autre chose. Sauvez-le et démontez le conteneur. Maintenant, créez un conteneur d'une taille qui vous convient et utilisez le mot de passe compliqué (que vous avez stocké dans le fichier texte du conteneur de 1 Mo) comme mot de passe pour l'ouvrir. En nommant le grand conteneur, pensez à sa taille et donnez-lui un nom de fichier qui peut se fondre avec des fichiers similaires.
Stockez le conteneur parmi les autres fichiers du répertoire et souvenez-vous juste que c'est un conteneur, et pas vraiment ce qu'indique son nom. Si le petit conteneur venait à être compromis, tout ce qui serait trouvé serait un mot de passe très compliqué, sans indication d'où il se met. Si vous nommez votre gros conteneur de sorte qu'il se fonde avec les autres fichiers, il faudra un sacré bout de temps pour le trouver.
Ceci termine notre tutoriel sur VeraCrypt ; il devrait vous aider à démarrer dans l'encodage et la dissimulation de vos fichiers sensibles. Souvenez-vous que les longs mots de passe sont meilleurs et n'effacez pas accidentellement vos conteneurs parce que vous avez oublié ce qu'ils sont !
BIO : Scott lives in Oklahoma, USA with his wife and four kids. He has been using Linux in one form or another since 2010. His current preferred distro is Kubuntu 14.04.
BIO : Scott vit à Oklahoma, USA, avec sa femme et ses quatre enfants. Il utilise Linux sous une forme ou une autre depuis 2010. Actuellement, sa distrib. préférée est Kubuntu 14.04.