Crypter des dossiers et des fichiers sur Linux est facile avec VeraCrypt : voici comment
Sommaire
Liens rapides
-
Pourquoi crypter vos dossiers ?
-
Comment crypter vos fichiers avec VeraCrypt
Principaux points à retenir
- Le cryptage des dossiers empêche l'accès non autorisé aux fichiers qu'ils contiennent et les sécurise derrière un mot de passe.
- VeraCrypt est un outil gratuit et open source qui permet de créer des dossiers cryptés sur Linux en quelques minutes.
- Pour utiliser VeraCrypt, téléchargez le package de votre distribution à partir du site Web de VeraCrypt, puis exécutez-le et suivez les instructions de l'assistant de chiffrement.
Si vous souhaitez crypter des dossiers spécifiques (et les fichiers qu'ils contiennent) sur votre machine Linux, vous devrez utiliser des outils tiers pour le faire. Dans ce guide, je vais vous montrer comment créer facilement des dossiers cryptés à l'aide de VeraCrypt, un programme gratuit et open source.
Pourquoi crypter vos dossiers ?
Le cryptage d'un dossier est le meilleur moyen d'empêcher l'accès à celui-ci par des personnes non autorisées. En fait, vous protégez l'accès au dossier par un mot de passe, ce qui rend impossible la modification ou même la lecture de son contenu sans les informations d'identification appropriées.
Dans mon article sur la sécurisation de votre ordinateur portable Linux, je vous recommande de toujours chiffrer l'intégralité de votre disque lors de l'installation de Linux. Cependant, cela n'est pas toujours possible, ou il se peut que vous souhaitiez limiter l'accès à des dossiers spécifiques en plus d'utiliser le chiffrement complet du disque.
Notez que le cryptage des fichiers séparément peut s'avérer très délicat : dans la plupart des cas, il est préférable de créer un dossier crypté et d'y stocker les fichiers. Cela présente l'avantage supplémentaire de pouvoir supprimer la protection de ces fichiers en les déplaçant simplement hors du dossier.
Le cryptage des dossiers séparément n'est pas une opération que Linux peut effectuer seul. Vous devrez utiliser un logiciel tiers. C'est là qu'intervient VeraCrypt.
Qu'est-ce que VeraCrypt ?
VeraCrypt est un outil de chiffrement gratuit et open source utilisé aussi bien par les amateurs que par les professionnels. Il s'agit d'un fork (un programme développé en parallèle) de TrueCrypt, un outil de chiffrement extrêmement populaire, aujourd'hui abandonné. Il est très simple à utiliser et fonctionne aussi bien sous Linux que sous Windows. Par exemple, nous l'avons également utilisé pour chiffrer un lecteur système Windows.
Outre VeraCrypt, il existe d'autres alternatives à TrueCrypt. Cependant, nous aimons VeraCrypt car sa mise en service ne prend que quelques minutes et il a une longue expérience en matière de sécurisation des fichiers sans qu'aucune compétence réelle en cybersécurité ne soit requise. Tout ce dont vous avez besoin est de savoir suivre quelques instructions, vous n'avez pas besoin de connaître quoi que ce soit sur les protocoles de cryptage.
Comment crypter vos fichiers avec VeraCrypt
La première chose à faire est de télécharger et d'installer VeraCrypt. Pour cela, rendez-vous sur la page de téléchargement de VeraCrypt et choisissez le package adapté à votre distribution. Pour la plupart des distributions, vous pouvez choisir entre une version console ou une interface graphique. J'utilise la version graphique pour mon installation Mint.
Démarrez le programme et vous arriverez sur l'interface de VeraCrypt. Il se passe beaucoup de choses ici, alors passons en revue quelques notions de base.
La liste des numéros est l'endroit où vous placerez votre volumesqui est le terme utilisé par VeraCrypt pour désigner les dossiers et les lecteurs cryptés. Il utilise également le terme récipient. Tout dossier chiffré que vous créez sera un volume séparé. Vous les créez en cliquant sur « Créer un volume » sous la fenêtre principale, à gauche.
VeraCrypt lance l'assistant de chiffrement, qui vous guide pas à pas tout au long du processus. N'oubliez pas de cliquer sur « Suivant » à chaque fois que vous saisissez votre préférence. Pour chiffrer un dossier, vous devez « Créer un conteneur de fichiers chiffrés », qui est sélectionné par défaut.
Ensuite, vous avez le choix de créer un volume standard ou caché. Pour nos besoins, le volume standard (par défaut) convient parfaitement. Si vous souhaitez bénéficier d'une sécurité supplémentaire, consultez l'explication de VeraCrypt dans l'assistant.
Vous devez maintenant créer un fichier qui deviendra votre volume chiffré. Vous ne devez en aucun cas choisir un dossier existant car, comme l'explique l'assistant, cela supprimera l'original et tout son contenu. Utilisez simplement le navigateur pour choisir le dossier dans lequel vous souhaitez placer le conteneur. Pour les besoins de cet article, j'ai rendu le nom très évident, mais je vous recommande d'être plus circonspect.
Cela fait, vous choisissez votre niveau de cryptage. À moins que vous n'ayez des exigences très spécifiques, je ne changerais rien ici. AES est un protocole de cryptage solide et l'algorithme de hachage est également sécurisé. Vous pouvez, si vous le souhaitez, cliquer dans l'assistant et en savoir plus sur ce que tout cela signifie, mais les valeurs par défaut devraient convenir à la plupart des gens la plupart du temps.
Ensuite, vous définissez la taille du nouveau volume. Si vous ne comptez stocker que des documents, un ou deux gigaoctets devraient suffire, mais les images nécessitent bien plus que cela. Quoi que vous fassiez, ne cliquez pas sur « Utiliser tout l'espace libre disponible » à moins d'être sûr d'avoir besoin d'un dossier chiffré de la taille de votre disque dur.
Vient maintenant la partie qui peut s'avérer délicate, à savoir la définition d'un mot de passe. Je vous recommande d'utiliser nos conseils pour créer un mot de passe fort, puis d'utiliser un gestionnaire de mots de passe pour le sauvegarder.
Ensuite, vous devrez choisir le système de fichiers dans lequel se trouve le volume. Si vous n'êtes pas sûr de ce que cela signifie, restez avec la valeur par défaut (FAT).
Ensuite, il y a une particularité étrange, mais intéressante, de VeraCrypt. Vous devez secouer votre souris comme un fou pendant environ 30 secondes pour définir un cryptage élevé de votre volume. Assurez-vous de ne la secouer qu'à l'intérieur de la fenêtre. Une fois que vous avez rempli la barre au centre en haut, cliquez sur « format » en bas.
Si tout s'est bien passé, une boîte de dialogue apparaîtra vous indiquant que « Le volume VeraCrypt a été créé avec succès ». Acceptez le message, puis accédez à votre système de fichiers, là où vous avez créé le volume.
Ouvrez le fichier et vous serez invité à sélectionner un programme pour le faire. Choisissez VeraCrypt, entrez le mot de passe que vous avez créé, puis le mot de passe administrateur de votre système Linux. VeraCrypt effectuera un travail en arrière-plan, puis ouvrira le dossier. Vous pouvez maintenant déplacer des fichiers entre les fenêtres comme vous le feriez avec n'importe quel autre fichier.
Si vous souhaitez accéder au dossier ultérieurement, n'oubliez pas de le faire via l'interface VeraCrypt ; cliquez simplement sur le volume souhaité (je l'ai placé à la première place).
C'est tout ce qu'il faut savoir pour chiffrer des fichiers sous Linux avec VeraCrypt. Bien que cela puisse sembler être un processus complexe, vous pouvez le réaliser en cinq minutes environ en utilisant ce guide. La seule partie qui peut être un peu ennuyeuse est que pour accéder ou déplacer des fichiers dans et hors du volume chiffré, vous devrez lancer VeraCrypt à chaque fois. Cela semble cependant être un petit prix à payer pour la sécurité.