Crypter une clé USB avec True Crypt

Mon dernier guide True Crypt remonte à longtemps et l'achat de ma nouvelle clé USB brillante Maxtor de 500 Mégaoctets m'a fait réfléchir à l'écriture d'un nouveau guide qui prend en compte les changements du logiciel. Mon ancienne clé USB Teac a commencé à se comporter de manière étrange de temps en temps, ce que je voyais comme un premier signe d'atteindre la fin de son cycle de vie et comme je ne voulais pas prendre de risque, j'ai décidé d'acheter un nouveau lecteur, de le crypter avec True Cryptez et transférez tous les fichiers de l'ancien appareil vers celui-ci.

Je ne veux pas souligner toutes les raisons valables pour crypter un lecteur ou une partition avec True Crypt autres que de souligner certains éléments clés tels que la confidentialité et la protection contre le vol.



Vous avez évidemment besoin de True Crypt pour ce guide, le dernier disponible version pour Windows est 5.0a. Téléchargez et installez le logiciel comme d'habitude et démarrez-le ensuite. La fenêtre principale de True Crypt se chargera et ressemblera à ce qui suit:

true crypt

Vous devez évidemment prendre des décisions avant de continuer. True Crypt peut chiffrer une partition ou créer un conteneur chiffré sur un disque dur. Le choix vous appartient, je préfère crypter toute la partition. Les avantages de l'utilisation d'un conteneur sont que certaines données de ce lecteur sont accessibles sans True Crypt. Ce guide cryptera le lecteur USB complet.



Cliquez sur le bouton Créer un volume dans le coin inférieur gauche. Une fenêtre apparaîtra vous demandant le type de volume que vous souhaitez créer. Les choix sont de créer un conteneur crypté, de crypter une partition / un lecteur ou de crypter la partition système (celle exécutant Windows).

true crypt create volume

Nous allons créer un volume dans un périphérique non système et vérifier la deuxième option dans cet écran. La fenêtre suivante nous donne le choix de créer un volume True Crypt standard ou caché. Les volumes cachés sont créés dans des volumes standard. La raison est d'abandonner uniquement le mot de passe standard et non le mot de passe du volume caché lorsque quelqu'un vous force. Nous créons un volume standard à cet effet.



true crypt volume location

Maintenant, nous sélectionnons l'appareil que nous voulons crypter, dans mon cas, la nouvelle clé USB. Viennent ensuite les options de cryptage. Quel algorithme de chiffrement et de hachage allez-vous utiliser. Ma sélection était AES et SHA-512. Vous pouvez exécuter des tests de performance dans cette fenêtre et obtenir des informations supplémentaires sur chaque algorithme. Tous les algorithmes sont sécurisés (sauf si quelqu'un prouve le contraire, ce qui n'est pas encore arrivé)



true crypt encryption

Le mot de passe de volume est probablement la partie la plus importante.Vous accédez à vos fichiers avec lui et si vous l'oubliez vos fichiers sont perdus.Assurez-vous d'utiliser une grande chaîne, quelque chose qui n'est pas un mot du dictionnaire et pas une combinaison de ceux-ci. Vous devez également oublier d'utiliser des informations personnelles comme les anniversaires, les noms ou les lieux.



Un mot de passe doit comporter au moins 20 caractères et être composé de caractères majuscules et minuscules, de chiffres et de caractères spéciaux. Le nombre maximum de caractères est de 64.

volume password

Un fichier de clés peut également être créé qui fonctionne ensuite en combinaison avec le mot de passe. Vous n'avez accès au disque dur chiffré que si vous fournissez le fichier de clés et le mot de passe. Le fichier clé est simplement un fichier sur votre ordinateur que vous sélectionnez ou générez lors de l'installation.



volume format

Le lecteur sera formaté à la fin. Vous devez déplacer votre souris de manière aléatoire sur l'écran pendant un certain temps pour améliorer la qualité des clés de cryptage. Le système de fichiers doit et la taille du cluster peut rester telle quelle, sauf si vous avez besoin qu'elles soient différentes. J'utilise Quick Format car il n'y a pas eu de fichiers sur la clé USB auparavant. Le processus est terminé après cette étape. Vous devez maintenant monter le lecteur pour pouvoir l'utiliser.



Sélectionnez une lettre de lecteur actuellement non attribuée et cliquez ensuite sur Sélectionner un périphérique dans le menu principal. Sélectionnez maintenant la partition ou le lecteur que vous avez chiffré et cliquez sur OK.

true crypt mount volume

Cliquez maintenant sur Mount qui ouvre une boîte de mot de passe dans laquelle vous devez entrer le mot de passe que vous avez sélectionné lors de la configuration. Cliquez ensuite sur OK et travaillez normalement avec le disque dur à partir de là si le mot de passe était correct. Je n'ai pas pu subir de ralentissements majeurs en raison du cryptage, tout se déroule de manière fluide et solide et même les transferts de fichiers volumineux et de nombreuses connexions fonctionnent comme d'habitude.