The flashdrive included with the Kubuntu Focus Ir14.
Agence web » Actualités du digital » Comment crypter un disque sous Linux avec VeraCrypt

Comment crypter un disque sous Linux avec VeraCrypt

Principaux points à retenir

  • Le chiffrement de votre lecteur sécurise vos fichiers contre tout accès non autorisé à l'aide d'un mot de passe, même si le lecteur est physiquement retiré.
  • VeraCrypt est un logiciel de cryptage open source facile à utiliser, adapté aux débutants.
  • Crypter un lecteur sous Linux est aussi simple que de télécharger VeraCrypt et de suivre les étapes de son assistant de cryptage.

L'une des meilleures façons de sécuriser un ordinateur portable ou de bureau est de crypter votre disque dur ou, à défaut, une partition. Nous allons voir comment crypter un disque sous Linux à l'aide de VeraCrypt, un programme gratuit.

Pourquoi crypter un lecteur ?

Le chiffrement de votre ou vos lecteurs est un élément fondamental de la sécurité informatique. Il permet d'empêcher que personne, à part vous ou la personne avec laquelle vous partagez le mot de passe, puisse accéder à vos fichiers. Même si le lecteur en question est retiré de l'appareil, il reste inaccessible.

Dans mon article sur la façon de sécuriser votre ordinateur portable, je vous recommande de toujours crypter votre disque dur à l'aide de l'outil intégré de Linux qui vous invite à le faire pendant le processus d'installation. Cependant, si vous décidez de sauter cette étape et changez d'avis, ou si vous souhaitez simplement crypter une section de votre disque dur, vous devrez utiliser un logiciel tiers. C'est là qu'intervient VeraCrypt.

Qu'est-ce que VeraCrypt ?

VeraCrypt est un outil de chiffrement open source très populaire, utilisé par les professionnels de la sécurité ainsi que par les particuliers. Il s'agit d'un fork (un programme qui s'exécute sur le même code source) du très populaire TrueCrypt, qui a été abandonné par son développeur. Il est rapide, sécurisé, très simple à utiliser et fonctionne sur presque tous les systèmes : nous l'avons également utilisé pour notre article sur le chiffrement de votre lecteur système Windows.

Cela dit, VeraCrypt est loin d'être la seule alternative à TrueCrypt. Il existe de nombreuses autres options parmi lesquelles vous pouvez choisir, mais pour les personnes novices dans ce type de logiciel, VeraCrypt est un moyen simple de commencer.

Comment crypter un lecteur Linux avec VeraCrypt

Notez que le chiffrement d'un disque entier peut avoir de graves répercussions sur votre système. Si vous avez seulement besoin de chiffrer quelques fichiers, je vous recommande plutôt de chiffrer un dossier.

Pour commencer, vous devez d'abord installer le programme. Accédez à la page de téléchargement de VeraCrypt et sélectionnez la distribution de votre choix. Pour les besoins de ce guide, nous utilisons la version GUI, mais vous pouvez télécharger la version console si vous préférez.

Une fois le package téléchargé et installé, démarrez le programme. Vous verrez l'écran ci-dessous, qui n'est pas très clair à première vue.

Tout ce que VeraCrypt crypte, qu'il s'agisse d'un dossier, d'une partition ou d'un lecteur entier, est appelé un volume ou un récipient (parce que vous y mettez des choses). Pour commencer, nous devons d’abord cliquer sur « Créer un volume » en bas à gauche.

Cela lance l'assistant VeraCrypt qui nous guidera tout au long du processus, étape par étape. Il vous suffit de saisir votre choix et de confirmer en cliquant sur « Suivant ». Puisque nous créons une partition, nous devons sélectionner la deuxième option, « Chiffrer une partition ou un lecteur non système ».

Vous avez maintenant le choix de créer un volume standard ou caché. À moins que vous ne soyez très préoccupé par la sécurité physique, je vous conseille de conserver la valeur par défaut (standard). Si vous n'êtes pas sûr, vous pouvez lire l'explication de VeraCrypt sur le fonctionnement des volumes cachés, accessible via le lien dans l'assistant.

Sur l'écran suivant, cliquez sur « Sélectionner un périphérique » en haut à droite pour sélectionner le lecteur que vous souhaitez chiffrer. Vous obtiendrez une liste de toutes les partitions de votre appareil.

Pour les besoins de cet article, j'ai configuré une machine virtuelle avec des partitions personnalisées. Cependant, il est probable que vous deviez en configurer vous-même. Consultez notre guide sur la gestion des partitions sous Linux si vous avez besoin d'aide. Quoi que vous fassiez, ne cryptez pas vos fichiers ou vos lecteurs de démarrage ! Cela rendra votre système inutilisable.

Notez également que le lecteur doit être démonté. J'ai utilisé l'option « lazy » de notre guide de montage Linux.

Une fois que vous avez sélectionné le lecteur que vous souhaitez crypter, vérifiez que vous l'avez correctement saisi et cliquez sur « Suivant ».

Vous serez averti que le chiffrement d'un disque entier est assez drastique et que vous pouvez choisir de simplement créer un dossier chiffré à la place. Choisissez « Oui » pour ignorer toute prudence et entrez votre mot de passe administrateur Linux.

Une fois tout cela fait, vous devez choisir le niveau de cryptage. À moins que vous n'ayez des exigences spécifiques, je vous conseille de vous en tenir aux valeurs par défaut. AES est un protocole fiable et il en va de même pour le hachage.

Vous pouvez maintenant définir le mot de passe. Assurez-vous qu'il est à la fois facile à retenir et solide, et conservez-le dans un endroit sûr. Nous vous recommandons d'utiliser d'excellents gestionnaires de mots de passe. Ignorez toutes les autres options proposées ici.

Dans l'écran suivant, il vous sera demandé la taille des fichiers que vous utiliserez, car cela affecte le système de fichiers utilisé par VeraCrypt. Choisissez l'option qui vous convient le mieux. J'ai choisi « Non ».

L'avant-dernière étape consiste à choisir le système de fichiers. Votre choix précédent influence la valeur par défaut ici, je m'en tiendrai donc à ce que VeraCrypt recommande, FAT dans mon cas.

Voici maintenant une petite particularité amusante de VeraCrypt : pour rendre la clé de chiffrement plus aléatoire (et donc plus forte), vous devez secouer le pointeur de votre souris pendant un certain temps, jusqu'à une minute. Une fois que la barre au centre de l'écran est remplie, cliquez sur « Format » en bas de la fenêtre. Vous recevrez un autre avertissement, cliquez sur « Oui ».

Une fois cette étape terminée, vous pouvez créer le volume. Quittez l'assistant et revenez à l'écran principal de VeraCrypt. Cliquez ensuite sur « Sélectionner un périphérique », recherchez le lecteur que vous avez chiffré, puis cliquez sur « Monter » en bas à gauche de l'écran.

Vous devrez saisir le mot de passe que vous avez créé précédemment pour le volume. VeraCrypt effectuera une partie du travail et votre lecteur sera prêt à être utilisé. Vous pouvez déplacer des fichiers vers et depuis celui-ci, mais vous devrez l'ouvrir à partir de l'interface de VeraCrypt à chaque fois.


Créer un lecteur chiffré sous Linux est devenu assez facile grâce à VeraCrypt. Je sais que cela semble être beaucoup à garder à l'esprit, mais une fois que vous avez partitionné un lecteur, cela devient assez facile et vous devriez pouvoir le faire en moins de 15 minutes environ. La récompense est un grand espace de stockage sécurisé.

★★★★★