Chiffrement des données
2011
Le chiffrement des données est un élément important et essentiel de la sécurité informatique. il peut se rapporter au stockage et au communication. Nous allons nous concentrer ici sur le stockage.
Le fait de chiffrer vos données permet de protéger celle-ci lors du vol de votre ordinateur portable, mais peut aussi permettre d’éviter qu’un collègue indiscret les regarde sans votre accord.
Il existe un nombre important de logiciels plus ou moins aboutis. Dans le cadre de cet article, je vais vous présenter l’outil TrueCrypt (OpenSource et gratuit).
Côté sécurité, il est au top. Récemment, le FBI n’a pas pu récupérer des données.
Côté utilisation, il est des plus simples.
Il existe a priori 3 façons de l’utiliser :
- Fichier conteneur chiffré
- Lecteur chiffré
- OS Crypté
Je n’ai pas encore eu l’occasion de tester l’installation de ce dernier, mais il fait parti des standards pour les stations de travail de l’un de mes précédents employeurs.
Le plus simple à utiliser est très certainement le Fichier conteneur crypté. En effet, il est facile à mettre en place sur un système déjà installé, sans compétence particulière (re-partitionnement de disque notamment).
Principe : TrueCrypt va créer un fichier crypté de taille importante. Ce fichier sera ensuite monté (chargé) par TrueCrypt, à la demande de l’utilisateur.
Pour effectuer ce montage de fichier, un mot de passe (et/ou un fichier clef) sera demandé.
L’espace chiffré ainsi monté sera ensuite disponible comme un nouveau lecteur, visible dans le poste de travail de Windows, ou monté sur un /media/truecrpytX sous Linux.
Le démontage se fait par défaut à la déconnexion de l’utilisateur. Elle peut cependant être paramétrée autrement afin d’améliorer encore la sécurité :
- Lié à l’écran de veille
- Au bout de X minutes d’inactivité
Le fonctionnement en lecteur chiffré est sensiblement le même. La différence se situe dans le fait que le lecteur est entièrement chiffré, et non plus un fichier conteneur. Ce type de fonctionnement apparait donc parfait pour une clef USB 🙂
Une fonctionnalité dont je n’ai pas parlé jusqu’à présent : les volumes masqués. Le but ici est de masqué dans un espace chiffré un second espace chiffré. Ainsi, le conteneur pour proposer au montage (sans le dire, bien sûr), deux espaces chiffrés à l’aide de deux mots de passe différents.
« Quel intérêt ? » me direz vous. Tout simplement le fait qu’avoir un fichier chiffré peut paraître suspect à certaines personnes ou autorités. Si on vous demande de l’ouvrir, vous ouvrez l’espace principal qui contient des fichiers qui ne pose pas de souci. Par la suite, vous pourrez ouvrir l’espace masqué et accéder aux données qui elles sont restées protégées. Amis paranos, TrueCrypt est fait pour vous 😀
En conclusion : TrueCrypt est très facile d’utilisation. Il est par ailleurs disponible sur la plupart des plateformes (Windows, Linux, Mac OS).
