Créer des conteneurs chiffrés avec Veracrypt

Dans l’édito précédent j’ai prévenu que cette année serait orientée protection et je commence dés aujourd’hui. Je ne le répéterais jamais assez: le chiffrement est la méthode la plus fiable pour échapper à la surveillance de masse et protéger ses données. C’est donc pour cela que j’ai choisi de vous montrer comment créer simplement un conteneur chiffré simplement pour mettre vos données à l’abri avec Veracrypt.

Veracrypt est né il y’a quelques années des cendres de Truecrypt, projet avorté de manière louche par ses développeurs. Rassurez vous le code de Veracrypt a depuis été audité et mis à part les failles de sécurité corrigées depuis rien de suspicieux n’a été trouvé. Alors comme tous les projets ayant trait au chiffrement il faut prendre les infos avec des pincettes mais il faut aussi savoir faire confiance à la communauté.

Pour créer des conteneurs avec Veracrypt deux solutions s’offrent à vous: créer un conteneur dans un disque déjà existant ou chiffrer entièrement un disque. Personnellement j’ai toujours préféré la première solution qui permet par exemple de déplacer son conteneur sur un autre disque quand l’actuel commence à lâcher. Je pars du principe que vous avez téléchargé et installé Veracrypt (rien de compliqué).

On lance Veracrypt et on clique sur « Create Volume »:

Ceci aura pour effet de lancer l’assistant de création d’un volume et sa première fenêtre va nous permettre de choisir l’option que l’on préfère.

Jusque là rien de bien compliqué:

On va partir sur la création d’un volume simple, la création d’un volume caché étant tout de même réservé aux plus paranoïaques d’entre nous. Pour faire simple il s’agit d’un volume chiffré à l’intérieur d’un autre volume ce qui permet de complètement le dissimuler. Bref, vient ensuite le choix classique de l’emplacement du conteneur:

Étape suivante: le chiffrement à utiliser. Honnêtement il est très difficile de choisir correctement son algorithme, j’ai opté pour le plus performant mais c’est un choix personnel. A moins que vous n’ayez a stocker des documents secrets défense sur une puissance militaire quelconque je pense que le choix par défaut suffira 😉 . Sinon le petit bouton « benchmark » peut vous donner une idée des performances des différents algorithmes.

Vient évidemment le choix du mot de passe, je ne vous referais pas le topo classique, il faut qu’il soit long, compliqué tout en vous permettant de le retenir. J’ai pour ma part opté pour un mot de passe de 30 caractères généré par KeePassX. Vous pouvez aussi choisir un système de clé auquel cas il faudra faire très attention ou vous stockerez vos fichiers.

Les choix suivants sont assez clairs il faut choisir le système de fichier qui sera le plus adapté votre utilisation. NTFS est adapté à mon utilisation Linux/Windows et je veux pouvoir stocker des fichiers de plus de 4Gb donc c’est ce que j’ai choisi.

Afin de rendre plus aléatoire et plus forts les algorithmes de chiffrement on va ensuite vous demander de bouger la souris dans la fenêtre suivantes:

Une fois terminé plus qu’à cliquer sur Format et votre volume sera créé !

C’est bien beau d’avoir un volume chiffré mais on en fait quoi maintenant ? Et bien il faut le « monter » c’est à dire le brancher au système. Pour cela rien de compliqué: sur la fenêtre principale de Veracrypt il faut se positionner sur un emplacement libre puis cliquer sur « Select File » et une fois votre volume sélectionné cliquer sur « Mount » . Il apparaîtra sur votre système comme un disque additionnel ou une clé USB.