Bonjour,
j'ai récemment tenté d'installer TrueCrypt sur ma clé USB à l'aide du tutoriel fourni ici : http://www.framakey.org/Tutoriels/SecuriserAvecTrueCrypt. Or je crois qu'il est désormais possible de procéder à l'installation de manière plus simple en utilisant une possibilité offerte par TrueCrypt : "Paramétrer le disque de voyage".
Cette procédure me semble offrir plusieurs avantages :
- pour les utilisateurs de niveau moyen, elle est plus conviviale que la création de fichiers batch,
- elle permet à la clé de choisir automatiquement une lettre de lecteur (même si la lettre "Z" est rarement utilisée, je vous l'accorde
)
- elle permet de gérer de façon très simple le montage et le démontage.
J'espère que ce topo n'est pas redondant sur le forum
.
Voici la marche à suivre une fois qu'on a téléchargé sur le disque dur le dossier ZIP d'installation de TrueCrypt, et branché et formaté la clé USB (après sauvegarde de son contenu), que je supposerai désignée par la lettre lecteur H sur cet ordinateur :
ETAPE 1 : CREATION D'UN VOLUME CRYPTE SUR LA CLE
1) Décompresser le dossier sur le disque dur (si vous avez téléchargé le pack langue, décompressez-le aussi)
2) double-cliquer sur "TrueCrypt Setup.exe" pour lancer l'installation sur le disque dur
3) Une fois installée, ouvrir l'application
4) Cliquer sur "Create Volume" ou "Créer un Volume"
5) Choisir "Créer un volume TrueCrypt standard"
6) dans la zone "Emplacement du Volume", taper H:\DONNES (ou tout autre nom à la place de DONNEES : ce fichier DONNEES contiendra la partition sécurisée). Attention, c'est bien un antislash (soit le caractère "/" à l'envers). Valider.
7) Choisir l'algorithme de chiffrement et celui de hachage (perso, j'ai pris l'algorithme qui ressortait comme étant le plus rapide lors du test qu'on peut lancer en cliquant sur "Benchmark" / "Banc de test", car je n'ai pas besoin de la sécurité de Fort Knox, mais chacun fait comme il lui plaît
), puis valider
8 ) Choisir la taille de la partition sécurisée (par exemple, taille indiquée moins 10 Mo) et valider
9) Choisir le mot de passe et le retaper au-dessous pour confirmer, puis valider
10) Lancer le formatage.
ETAPE 2 : RENDRE LA CLE UTILISABLE SUR N'IMPORTE QUEL PC
On vient donc de créer une partition cryptée nommée DONNEES sur la clé USB. Il ne reste plus qu'à rendre cette clé utilisable sur n'importe quel PC. Pour cela, toujours dans TrueCrypt :
1) Dans le menu "Outils" ou "Tools", choisir "Paramétrer le disque de voyage" ou "Traveller Disk Setup"
2) Dans la fenêtre qui s'ouvre, indiquer dans la ligne du haut le chemin d'accès à la racine de la clé USB (dans notre exemple, c'est H:\)
3) cocher la case "Montage automatique d'un volume TrueCrypt" ou "Auto-mount TrueCrypt volume"
4) dans la ligne au-dessous, indiquer le chemin d'accès au volume crypté (soit H:\DONNEES dans l'exemple)
5) Dans le menu déroulant "monter le volume avec la lettre" / "Mount volume as drive letter", laisser l'option par défaut, soit "la première lettre disponible" / "First letter available"
6) Cliquer sur "Créer" / "Create".
A partir de là, on peut si on le souhaite désinstaller TrueCrypt de l'ordinateur, on a une clé parfaitement autonome (TrueCrypt est installé dessus).
On dispose donc d'une clé USB qui fonctionnera comme suit :
- dès qu'elle sera branchée, la fenêtre de saisie du mot de passe s'ouvrira automatiquement
- une fois le mot de passe saisi, le volume crypté s'ouvrira sur la première lettre lecteur disponible (par exemple, si ma clé USB est à la lettre H, le volume sera à la lettre I)
- pour démonter le volume crypté, il suffit de faire un clic-droit sur la clé USB dans le poste de travail, et de choisir "Dismount all" : le démontage est immédiat. On peut ensuite démonter la clé elle-même par la procédure classique ("Retirer le périphérique en toute sécurité", soit la flèche verte dans la barre des tâches).
Pour accéder au contenu de la clé USB, il suffit, lorsqu'on la branche, de faire un clic droit et "Explorer".
Pour changer le mot de passe :
- démonter le volume crypté s'il était monté
- dans le Poste de Travail, clic-droit sur la clé USB et choisir "TrueCrypt Start"
- dans la zone du bas, vérifier que s'affiche le chemin d'accès du volume crypté (par exemple, si j'ai branché ma clé sur un autre PC qui lui a attribué la lettre G, le chemin sera G:\DONNEES)
- cliquer sur "outils pour le volume" / "Volume tools"
- choisir "Modifier le mot de passe du volume" / "change volume password"
- taper l'ancien mot de passe, puis le nouveau (2 fois) et valider.
Une dernière suggestion qui intéressera ceux qui ont peur d'oublier le mot de passe : on peut prévoir, même si cela diminue bien sûr le niveau de sécurité, un pense-bête sur la partie non-cryptée de la clé. Par exemple, on peut créer un fichier texte à la racine de la clé (qui sera donc accessible en faisant "explorer" sur la clé) et qui contiendra une question dont la réponse est le mot de passe, ou un moyen de le retrouver. (bien évidemment le mot de passe ne doit pas figurer dans ce fichier !)
Autre possibilité, que je n'ai pas étudiée : utiliser un logiciel de stockage de mots de passe, à installer là aussi sur la clé si c'est possible...
La mesure la plus prudente reste bien sûr de ne noter le mot de passe nulle part, ou au moins ailleurs que sur la clé. (je vous rappelle que ma suggestion porte sur un moyen mnémotechnique de retrouver le mot de passe : indiquer le mot de passe lui-même à la racine de la clé réduirait la protection à néant !)
En espérant que cela sera utile aux forumeurs
j'ai récemment tenté d'installer TrueCrypt sur ma clé USB à l'aide du tutoriel fourni ici : http://www.framakey.org/Tutoriels/SecuriserAvecTrueCrypt. Or je crois qu'il est désormais possible de procéder à l'installation de manière plus simple en utilisant une possibilité offerte par TrueCrypt : "Paramétrer le disque de voyage".
Cette procédure me semble offrir plusieurs avantages :
- pour les utilisateurs de niveau moyen, elle est plus conviviale que la création de fichiers batch,
- elle permet à la clé de choisir automatiquement une lettre de lecteur (même si la lettre "Z" est rarement utilisée, je vous l'accorde
)
- elle permet de gérer de façon très simple le montage et le démontage.
J'espère que ce topo n'est pas redondant sur le forum
.
Voici la marche à suivre une fois qu'on a téléchargé sur le disque dur le dossier ZIP d'installation de TrueCrypt, et branché et formaté la clé USB (après sauvegarde de son contenu), que je supposerai désignée par la lettre lecteur H sur cet ordinateur :
ETAPE 1 : CREATION D'UN VOLUME CRYPTE SUR LA CLE
1) Décompresser le dossier sur le disque dur (si vous avez téléchargé le pack langue, décompressez-le aussi)
2) double-cliquer sur "TrueCrypt Setup.exe" pour lancer l'installation sur le disque dur
3) Une fois installée, ouvrir l'application
4) Cliquer sur "Create Volume" ou "Créer un Volume"
5) Choisir "Créer un volume TrueCrypt standard"
6) dans la zone "Emplacement du Volume", taper H:\DONNES (ou tout autre nom à la place de DONNEES : ce fichier DONNEES contiendra la partition sécurisée). Attention, c'est bien un antislash (soit le caractère "/" à l'envers). Valider.
7) Choisir l'algorithme de chiffrement et celui de hachage (perso, j'ai pris l'algorithme qui ressortait comme étant le plus rapide lors du test qu'on peut lancer en cliquant sur "Benchmark" / "Banc de test", car je n'ai pas besoin de la sécurité de Fort Knox, mais chacun fait comme il lui plaît
), puis valider
8 ) Choisir la taille de la partition sécurisée (par exemple, taille indiquée moins 10 Mo) et valider
9) Choisir le mot de passe et le retaper au-dessous pour confirmer, puis valider
10) Lancer le formatage.
ETAPE 2 : RENDRE LA CLE UTILISABLE SUR N'IMPORTE QUEL PC
On vient donc de créer une partition cryptée nommée DONNEES sur la clé USB. Il ne reste plus qu'à rendre cette clé utilisable sur n'importe quel PC. Pour cela, toujours dans TrueCrypt :
1) Dans le menu "Outils" ou "Tools", choisir "Paramétrer le disque de voyage" ou "Traveller Disk Setup"
2) Dans la fenêtre qui s'ouvre, indiquer dans la ligne du haut le chemin d'accès à la racine de la clé USB (dans notre exemple, c'est H:\)
3) cocher la case "Montage automatique d'un volume TrueCrypt" ou "Auto-mount TrueCrypt volume"
4) dans la ligne au-dessous, indiquer le chemin d'accès au volume crypté (soit H:\DONNEES dans l'exemple)
5) Dans le menu déroulant "monter le volume avec la lettre" / "Mount volume as drive letter", laisser l'option par défaut, soit "la première lettre disponible" / "First letter available"
6) Cliquer sur "Créer" / "Create".
A partir de là, on peut si on le souhaite désinstaller TrueCrypt de l'ordinateur, on a une clé parfaitement autonome (TrueCrypt est installé dessus).
On dispose donc d'une clé USB qui fonctionnera comme suit :
- dès qu'elle sera branchée, la fenêtre de saisie du mot de passe s'ouvrira automatiquement
- une fois le mot de passe saisi, le volume crypté s'ouvrira sur la première lettre lecteur disponible (par exemple, si ma clé USB est à la lettre H, le volume sera à la lettre I)
- pour démonter le volume crypté, il suffit de faire un clic-droit sur la clé USB dans le poste de travail, et de choisir "Dismount all" : le démontage est immédiat. On peut ensuite démonter la clé elle-même par la procédure classique ("Retirer le périphérique en toute sécurité", soit la flèche verte dans la barre des tâches).
Pour accéder au contenu de la clé USB, il suffit, lorsqu'on la branche, de faire un clic droit et "Explorer".
Pour changer le mot de passe :
- démonter le volume crypté s'il était monté
- dans le Poste de Travail, clic-droit sur la clé USB et choisir "TrueCrypt Start"
- dans la zone du bas, vérifier que s'affiche le chemin d'accès du volume crypté (par exemple, si j'ai branché ma clé sur un autre PC qui lui a attribué la lettre G, le chemin sera G:\DONNEES)
- cliquer sur "outils pour le volume" / "Volume tools"
- choisir "Modifier le mot de passe du volume" / "change volume password"
- taper l'ancien mot de passe, puis le nouveau (2 fois) et valider.
Une dernière suggestion qui intéressera ceux qui ont peur d'oublier le mot de passe : on peut prévoir, même si cela diminue bien sûr le niveau de sécurité, un pense-bête sur la partie non-cryptée de la clé. Par exemple, on peut créer un fichier texte à la racine de la clé (qui sera donc accessible en faisant "explorer" sur la clé) et qui contiendra une question dont la réponse est le mot de passe, ou un moyen de le retrouver. (bien évidemment le mot de passe ne doit pas figurer dans ce fichier !)
Autre possibilité, que je n'ai pas étudiée : utiliser un logiciel de stockage de mots de passe, à installer là aussi sur la clé si c'est possible...
La mesure la plus prudente reste bien sûr de ne noter le mot de passe nulle part, ou au moins ailleurs que sur la clé. (je vous rappelle que ma suggestion porte sur un moyen mnémotechnique de retrouver le mot de passe : indiquer le mot de passe lui-même à la racine de la clé réduirait la protection à néant !)
En espérant que cela sera utile aux forumeurs
Dernière édition par acajou le Dim 18 Mars, 2007 11:31, édité 1 fois au total.
-
acajou
- Messages : 6
