Comment chiffrer une clé USB avec VeraCrypt

Vous allez découvrir dans cet article comment chiffrer les données d’une clé ou d’un disque USB avec VeraCrypt afin que personne ne puisse y accéder en cas de perte ou de vol.

Nous possédons tous des clés ou un disque USB pour sauvegarder nos données ou stocker nos documents. Mais prenons nous vraiment toutes les précautions d’usage pour protéger nos données ?

Dès lors que vous sortez des données de votre travail ou de votre domicile vous prenez un risque. Le risque de vous faire voler votre clé USB, mais aussi tout simplement le risque de perdre votre support. Et avez-vous vraiment envie que quelqu’un accéde à vos données personnelles ?

Il existe pourtant une solution très simple : Le chiffrement de vos données

Il est possible de chiffrer les données d’un support USB afin qu’il soit impossible d’y accéder sans posséder le mot de passe associé. Le prestataire en fibre optique qui s’est fait dérober les plan de l’Elysée en 2012 aurait peut être du y penser avant.

Découvrons en détail comment procéder. Je vais pour cela utiliser VeraCrypt, un petit programme Open Source génial qui reprend en mieux le projet du fameux TrueCrypt arrêté en 2014.

Extraire VeraCrypt sur le support USB à protéger.

Commencez par télécharger VeraCrypt depuis le site officiel.

Vous n’allez pas installer VeraCrypt sur votre ordinateur. Vous allez uniquement extraire la version “Portable” de VeraCrypt sur le support USB à chiffrer.

L’intérêt est de ne pas dépendre de votre ordinateur et de pouvoir accéder au contenu de votre support USB depuis n’importe quel PC.

Petite subtilité, pour accéder à la version portable il faut néammoins démarrer l’installateur de VeraCrypt.

Acceptez les termes d’utilisation et cliquez sur Next

Sélectionnez Extract et cliquez sur Next

Cliquez sur OK

Cliquez sur Oui

Sélectionnez la racine de votre clé USB. Notez qu’elle peut déjà contenir des données, mais toute la surface occupée ne pourra pas être allouée au conteneur de chiffrement qui se présente sous la forme d’un fichier unique monté par la suite en tant que volume logique à part entière. Cliquez ensuite sur Extract 

Cliquez sur OK

 Cliquez sur Finish 

Les binaires de VeraCrypt sont maintenant sur votre clé, nous pouvons passer à l’étape suivante.

Créer l’espace de stockage chiffré sur la clé USB

Le principe du chiffrement avec VeraCrypt est de réserver une zone, un conteneur, sur le support de stockage ou vous souhaitez chiffrer des données. Cette zone sera vue physiquement sur la clé comme un simple fichier d’une taille correspondant à l’espace chiffrré définit.

La personne qui volera votre clé ne verra donc que les binaires de VeraCrypt ainsi qu’un fichier volumineux innaccessible sans clé de chiffrement.

Accédez à votre clé USB et lancez le programme VeraCrypt Format.exe

Sélectionnez Create an encrypted file container et cliquez sur Next.

Sélectionnez Standard TrueCrypt Volume et cliquez sur Next.

Cliquez sur Select File. Il s’agit de définir le nom du fichier qui contiendra vos données chiffrées ainsi que son emplacement. Mon fichier chiffré s’appellera dans cet exemple MyPersonnalDataFolder. Cliquez sur Next.

On sélectionne ici l’algorythme de chiffrement et la méthode de hachage. Cliquez sur Next

Définissez maintenant la taille de la zone chiffrée sur votre support USB. J’ai choisi dans cet exemple d’allouer 10GB d’espace chiffré à mon support USB. Je peux donc très bien utiisé le reste de ma clé pour des usages qui ne nécessite pas de chiffrement. Cliquez sur Next.

Définissez un mot de passe robuste, à l’aide d’un générateur de mot de passe si vous craigniez d’être trop simpliste. Le seul moyen d’accéder à vos données est par le biais de ce mot de passe, il doit donc être suffisamment long et complexe pour résister à toutes les attaques (dictionnaires ou brute force). Cliquez ensuite sur Next.

Décidez ici si vous souhaitez stocker des fichiers de plus de 4GB ou non. Si vous avez un doute sélectionnez Yes ce qui définira un formatage en NTFS. Dans mon cas j’ai choisi No j’aurai donc un formatage de type FAT. Cliquez sur Next.

Dans la fenêtre suivante il faut bouger votre souris jusqu’à ce que la barre inférieure soit verte. Vos nombreux mouvements aléatoires permettent de construire une clé de chiffrement unique.

Cliquez sur Format pour générer la zone cryptée.

Cliquez sur OK

Cliquez sur Exit

Je constate que mon fichier MyPersonnalDataFolder de 10GB est bien présent dans ma clé USB !

Comment chiffrer vos fichiers ou comment accéder à vos fichiers chiffrés ?

Pour ouvrir la zone cryptée, muni de votre mot de passe, vous devez lancer l’exécutable VeraCrypt.exe situé à la racine de votre clé USB.

Sélectionnez sur votre support USB le fichier correspondant à zone de stockage chiffrée : MyPersonnalDataFolder dans mon exemple.

Sélectionnez également la lettre de votre choix sur laquelle vous souhaitez monter votre zone chiffrée.

Cliquez sur Mount pour effectuer le montage de votre espace chiffré.  Notez qu’il est possible de faire montage automatique pour rendre l’utilisation de VeraCrypt plus simple lorsque vous êtes sur votre machine.

Entrez votre mot de passe et cliquez sur OK. Vous pouvez également cocher la case Cache passwords and keyfiles in memory pour éviter de laisser des traces en mémoire. Certains hackers pourraient récupérer un dump de la mémoire pour découvrir votre mot de passe … ça devient complexe mais ça ne vous coûte rien de le faire.

En vous rendant dans l’explorateur Windows vous pouvez constater que votre lecteur chiffré est bien monté. Vous l’aurez compris il ne vous reste plus qu’à glisser dedans vos documents sensibles, c’est tout !

syskb_20130812232603

Lorsque vous avez terminé retirer proprement votre clé USB, en cliquant sur Dismount depuis l’interface de VeraCrypt.

Vos fichiers sont alors bien protégés en étant encapsulés dans un le fichier chiffré présent sur votre support USB!

Si vous égarez votre support USB, plus d’inquiétude, vos données sont innaccessibles.

Cet article unique en son genre a été publié pour la première fois sur [syskb.com] !

One thought on “Comment chiffrer une clé USB avec VeraCrypt

  1. Truecrypt is…

    N ot
    S afe
    A nymore

    …dixit l’auteur !
    Ca vous dit quelque chose ?

Laissez un commentaire