L’une des meilleures façons de protéger vos documents informatiques est de crypter ces derniers. Il existe une panoplie de logiciels, gratuits et payants, qui vous permettent de chiffrer vos données. Pour les documents contenus sur votre ordinateur, vous pouvez soit crypter:
- Votre disque dur complet: Pratique en cas de vol, puisque l’ensemble des données contenues sur votre ordinateur sera protégé (si l’ordinateur a été fermé avant le vol).
- Une portion de votre disque dur (partition): Permet de gérer facilement ce que nous voulons crypter sans chiffrer l’ensemble des fichiers relatifs à votre système d’exploitation et aux programmes que vous utilisez.
- Des documents de façon individuelle: Pratique si vous voulez envoyer un document confidentiel via internet.
- Un conteneur: Solution facile d’application pour ceux qui s’y connaissent un peu moins et qui offre plusieurs avantages.
C’est la dernière méthode, soit celle de créer un conteneur, que je vais présenter dans ce billet. Les deux premières options sont excellentes, surtout lorsqu’on ne veut pas se casser la tête. Certains systèmes d’exploitation l’offrent par défaut, d’autres nécessitent l’utilisation de solutions payantes ou gratuites.
Chiffrer une partition ou un disque complet ne se fait pas sans risque, donc une sauvegarde de l’ensemble des documents est fortement recommandée avant de procéder. Bien que l’ensemble des documents sur votre disque soit ainsi crypté, si votre poste informatique est ouvert (ou en pause), le contenu peut être consulté. Par exemple, si vous laissez votre ordinateur débarré et quittez pour aller vous chercher un café, rien ne m’empêche de m’asseoir à votre place et de consulter (et copier) ce que je veux durant votre absence.
C’est ici qu’un conteneur crypté devient intéressant. En gros, un conteneur est un fichier pouvant en contenir plusieurs autres. Lorsqu’on crypte ce conteneur, même si le poste informatique est ouvert, ce qu’il contient ne peut être consulté sans votre clé de décryptage (mot de passe).
Même si votre poste informatique est déjà crypté, vous pouvez utiliser un conteneur pour ajouter une couche de protection additionnelle.
Exemple
Mon laptop personnel est crypté, donc sans mot de passe, les données qu’il contient ne peuvent être consultées. En plus de cela, je me suis créé un conteneur crypté dans lequel j’ai mis tous mes documents financiers (relevés bancaires, déclarations de revenus, etc.). Lorsque j’ai besoin de les consulter, j’ouvre mon conteneur à l’aide d’un second mot de passe.
Ainsi, si je vais me faire un café et que j’oublie de verrouiller mon ordinateur, ces documents ne peuvent pas être consultés par une personne mal intentionnée. Encore mieux, je peux même créer une copie de sauvegarde en copiant ce conteneur sur une clé USB ou dans un service Cloud sans crainte. Si quelqu’un volait ma clé USB ou que le service Cloud que j’utilise était compromis, le conteneur ne pourrait être consulté sans la clé de décryptage.
Comment faire?
Il existe plusieurs solutions, mais l’une de mes préférées est VeraCrypt. Il s’agit d’une solution open source très respectée (successeur de TrueCrypt). C’est gratuit et disponible pour Windows, Mac et Linux.
VeryCrypt peut être téléchargé au lien suivant: https://www.veracrypt.fr/en/Downloads.html
Une fois installé, les étapes pour créer un conteneur et l’utiliser sont les suivantes:
- Cliquer sur Create Volume
2. Sélectionner Create an encrypted file container et cliquez sur Next
3. Sélectionner Standard VeraCrypt volume et cliquez sur Next
4. Cliquer sur Select File, sélectionner l’endroit où vous désirez enregistrer le conteneur et inscriver le nom voulu.
5. Plusieurs choix d’algorithmes s’offrent à vous. Celle recommandée par défaut, soit AES est suffisante, tant que le mot de passe que vous utiliserez soit assez fort pour ne pas être brisé (plus à ce sujet à l’étape 7).
6. Indiquer la taille de votre conteneur. Cela devra être déterminé en fonction de ce que vous voulez y enregistrer. Dans mon exemple, 1 GB est suffisant, puisque j’utiliserai mon conteneur que pour protéger certains documents financiers personnels.
7. Choisisser le mot de passe qui sera requis pour ouvrir le conteneur. N’oubliez pas ce mot de passe, car il n’y aucune façon de récupérer les documents enregistrés dans le conteneur sans. Après tout, c’est le but ultime d’un conteneur crypté, soit protéger les documents qu’il contient.
VeraCrypt suggère d’utiliser un mot de passe d’au moins 20 caractères respectant certaines caractéristiques (combinaison de lettres majuscules et minuscules, de chiffres, de caractères spéciaux, etc.)
8. La fenêtre suivante sert au formatage du conteneur. Ce qui est important ici est de bouger la souris de façon aléatoire jusqu’à ce que la bande au bas de la fenêtre soit verte. Cela aide à renforcir la force de la cryptographie qui sera utilisée pour votre clé de décryptage.
Vous pourrez ensuite cliquer sur Format.
9. VeraCrypt créera ensuite votre conteneur.
10. Une fois créé, pour l’utiliser, vous devez retourner au menu principal et sélectionner ce dernier en cliquant sur Select File. Une fois fait, vous devez choisir un lecteur (virtuel) qui sera utilisé pour consulter et modifier les documents enregistrés dans votre conteneur. Ici, j’ai choisi le lecteur E:.
Maintenant, il ne reste plus qu’à cliquer sur Mount et inscrire votre mot de passe.
11. Une fois décrypté, son contenu sera disponible dans le lecteur choisi, soit ici le lecteur E:
Cela fonctionne donc sous le même principe que lorsque vous insérez une clé USB dans votre ordinateur.
12. Une fois que vous avez terminé, vous pouvez fermer votre conteneur en cliquant sur Dismount dans VeraCrypt.
Si jamais vous le laissez ouvert par inadvertance, il sera automatiquement fermé au prochain redémarrage de votre ordinateur.
