Chiffrement de fichiers et de partitions avec Truecrypt

Truecrypt est un programme gratuit de chiffrement de partition qui fonctionne sous GNU/Linux, MacOS et Windows. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre (plus de détails sur la page du wikipédia anglophone).

Fonctionnalités principales (traduction du site de TrueCrypt) :

• Créer un disque virtuel chiffré à l'intérieur d'un fichier et le monter comme un disque réel.
• Chiffrer une partition entière d'un disque dur ou un périphérique, tel qu'une clef USB.
• Le chiffrement est automatique, temps réel (à la volée) et transparent.
• Fournit deux niveaux de protection plausibles, dans le cas où quelqu'un vous force à révéler le mot de passe :
  1. Un volume caché (stéganographie – vous trouverez plus d'information sur le site de TrueCrypt (en anglais)).
  2. Un volume TrueCrypt ne peut être identifié (les volumes ne peuvent être distingués de données aléatoires).
• Algorithmes de chiffrement : AES-256, Blowfish (clef de 448 bits), CAST5, Serpent, Triple DES, et Twofish. Mode d'opération : LRW (en anglais) (CBC supporté par compatibilité ascendante).
• Basé sur un Chiffrement de Masse (E4M) 2.02a, conçu en 1997.

De plus amples informations à propos des fonctionnalités du logiciel sont disponibles dans la documentation (en anglais).

Ce produit possède une certification de premier niveau fournie par l'agence nationale de la sécurité des systèmes d'information (ANSSI) française. Cela garantit l'efficacité du produit (pour truecrypt version 6.0a). Certification sur le site de l'ANSSI

Pour les détails techniques sur le schéma du chiffrement, reportez vous à la section "Encryption Scheme" du TrueCrypt User Guide (en anglais) (page 71).

1. Fonction "sudo" activée (sinon voir sudo).
2. Connexion Internet configurée et activée (sinon voir modem et/ou comment_configurer_son_reseau_local).

Il vous faut télécharger le paquet standard de votre architecture TrueCrypt sur le site officiel :

• Paquet 32 bits.
• Paquet 64 bits.
• Rendez-vous dans le dossier ou vous avez téléchargé le fichier, décompressez et installez le simplement en cliquant deux fois sur le setup ,de la lancer le dans un terminal , suivez les indications pour l'installation ,pour finir cliquer sur entrer de votre clavier .

Vous trouverez un lanceur dans Applications → Accessoires.

La seule fonction manquante concerne la mise en oeuvre des packs de langues. A la date d'édition, juillet 2009, les packs ne sont pas disponibles pour la version Linux.

1. Dans la fenêtre Truecrypt (identique à celle ci-dessus), cliquez sur Create Volume.
2. Choisissez si vous voulez créer un dossier crypté sur votre disque dur local (container) ou toute une partition cryptée (partition/drive)(possible uniquement sur une partition vierge de votre disque local ou sur un support externe).
3. Choisissez si vous voulez cacher le volume crypté (hidden) ou non (standard) (ie s'il apparaîtra dans votre navigateur de fichiers)
4. Entrez le chemin du fichier à crypter, de la forme : /home/votre_id/Documents.
5. Sélectionnez l'algorithme de cryptage souhaité ¹⁾.
6. Entrez la taille souhaitée pour votre container (vous NE pourrez PLUS la modifier par la suite) et choisissez votre unité ²⁾.
7. Entrez votre mot de passe de décryptage (la plus longue possible).
8. Choisissez ensuite le système de fichier (de préférence ext3 sur un système linux, ou FAT sur un système Windows).
9. Laissez tourner l'ordinateur le plus longtemps possible en bougeant la souris de façon aléatoire sur la fenêtre Truecrypt : cela génère la clé de cryptage du dossier ou de la partition ³⁾.

1. Dans la même fenêtre que précédemment, dans la colonne Slot, faites clic-droit sur la première icône (elle représente un disque dur).
2. Cliquez sur Select File and Mount si vous avez un dossier crypté ou sur sur Select Device and Mount si vous avez une partition cryptée.
3. Entrez ensuite le chemin du fichier ou sélectionnez le chemin de la partition.
4. Entrez votre mot de passe. Voilà.

1. Créer un volume , ou fichier , truecrypt.
2. Placez vos fichier de l'utilisateur ( ou des utilisateurs ).
3. Editez :

   sudo gedit /etc/gdm/Init/Default

4. Rajoutez et adaptez ⁵⁾:

   zenity --entry --text "Enter password" --hide-text | truecrypt /path/to/volume /path/to/mountpoint

5. Modifiez le fstab pour pointer vers le nouveau home, "/path/to/mountpoint" :

   sudo gedit /etc/fstab

Afin de vous simplifier la vie, vous pouvez activer l'authentification Truecrypt dès le démarrage de votre session. Pour ce faire, allez dans :

Système → Préférences → Applications au démarrage,

et ajoutez Truecrypt avec les commandes :

• truecrypt /chemin/votre_fichier_crypté  --mount-options=

où "chemin" est le chemin d'accès du dossier crypté (ex : /home/votre_id) si vous avez un dossier crypté

• truecrypt /media/votre_partition_cryptée  --mount-options=

si vous avez une partition cryptée

A chaque démarrage, une fenêtre Truecrypt apparaîtra automatiquement et vous demandera d'entrer votre mot de passe. Votre dossier crypté sera donc monté très rapidement, sans avoir à vous casser la tête.

1. Tapez dans une console :

    sudo thunderbird -profilemanager 

2. Créez un nouveau profil (new profile) et modifiez le répertoire personnel (choose folder) par /media/truecrypt1/nouveau_répertoire.
3. Copiez le contenu de /home/votre_id/.thunderbird dans ce nouveau_répertoire.
4. Supprimez le contenu de /home/votre_id/.thunderbird, éventuellement avec shred ou wipe, puis votre ancien profil thunderbird (dans la fenêtre profilemanager).
5. Redémarrez simplement thunderbird.

• Site officiel
• La page de téléchargement du dernier paquet .deb stable sur le site officiel

—-

Contributeurs : zanonime, aurelien88, Mr_Djez