Comment chiffrer de manière sécurisée un lecteur flash USB
Si vous transportez des informations sensibles sur une clé USB, vous devez envisager le cryptage pour sécuriser les données en cas de perte ou de vol. J'ai déjà parlé de la procédure de chiffrement de votre disque dur à l'aide de BitLocker pour Windows ou de FileVault pour Mac, deux fonctionnalités intégrées du système d'exploitation..
Pour les clés USB, vous pouvez utiliser le chiffrement sur les clés de différentes manières: en utilisant BitLocker sous Windows, en achetant une clé USB cryptée de matériel auprès d'un tiers ou en utilisant un logiciel de cryptage tiers..
Dans cet article, je vais parler des trois méthodes et de leur mise en œuvre. Avant d'entrer dans les détails, il convient de noter qu'aucune solution de cryptage n'est parfaite et garantie. Malheureusement, toutes les solutions mentionnées ci-dessous ont rencontré des problèmes au fil des ans.
Des failles et des vulnérabilités en matière de sécurité ont été découvertes dans BitLocker, un logiciel de cryptage tiers et de nombreux lecteurs USB cryptés peuvent être piratés. Alors, y a-t-il un intérêt à utiliser le cryptage? Oui définitivement. Le piratage et l'exploitation des vulnérabilités sont extrêmement difficiles et nécessitent beaucoup de compétences techniques..
Deuxièmement, la sécurité est constamment améliorée et des mises à jour sont apportées aux logiciels, micrologiciels, etc. pour sécuriser les données. Quelle que soit la méthode choisie, veillez à toujours tout mettre à jour..
Méthode 1 - BitLocker sous Windows
BitLocker chiffrera votre clé USB et vous demandera ensuite de saisir un mot de passe chaque fois qu'il est connecté à un PC. Pour commencer à utiliser BitLocker, allez-y et connectez votre clé USB à votre ordinateur. Faites un clic droit sur le lecteur et cliquez sur Activer bitlocker.
Ensuite, vous aurez la possibilité de choisir comment vous voulez déverrouiller le lecteur. Vous pouvez choisir d'utiliser un mot de passe, d'utiliser une carte à puce ou d'utiliser les deux. Pour la plupart des utilisateurs personnels, l'option de mot de passe sera le meilleur choix..
Ensuite, vous devrez choisir comment vous souhaitez enregistrer la clé de récupération en cas d'oubli du mot de passe..
Vous pouvez l’enregistrer sur votre compte Microsoft, l’enregistrer dans un fichier ou imprimer la clé de récupération. Si vous l'enregistrez sur votre compte Microsoft, vous aurez beaucoup plus de facilité à récupérer vos données ultérieurement, car elles seront stockées sur des serveurs Microsoft. Cependant, l'inconvénient est que si les autorités répressives veulent avoir vos données, Microsoft devra récupérer votre clé de récupération si un mandat est délivré..
Si vous l'enregistrez dans un fichier, assurez-vous que ce fichier est stocké dans un endroit sécurisé. Si quelqu'un peut facilement trouver la clé de récupération, il peut accéder à toutes vos données. Vous pouvez enregistrer dans un fichier ou imprimer la clé, puis la stocker dans une boîte postale sécurisée ou quelque chose de très sécurisé..
Ensuite, vous devez choisir la quantité de lecteur que vous souhaitez chiffrer. Si c'est tout nouveau, il suffit de chiffrer l'espace utilisé pour chiffrer les nouvelles données lorsque vous les ajoutez. S'il y a déjà quelque chose dessus, il suffit de chiffrer le lecteur entier.
Selon la version de Windows que vous utilisez, cet écran peut ne pas apparaître. Sous Windows 10, il vous sera demandé de choisir entre le nouveau mode de cryptage ou le mode compatible. Windows 10 dispose d'un cryptage amélioré et renforcé, qui ne sera pas compatible avec les versions antérieures de Windows. Si vous voulez plus de sécurité, optez pour le nouveau mode, mais si vous devez connecter le lecteur à d'anciennes versions de Windows, optez pour le mode compatible..
Après cela, il va commencer à chiffrer le lecteur. Le temps dépendra de la taille de votre disque et de la quantité de données à chiffrer..
Maintenant, si vous allez sur un autre ordinateur Windows 10 et que vous branchez le lecteur, un petit message apparaîtra dans la zone de notification. Dans les versions antérieures de Windows, il suffit d'aller à l'explorateur.
Vous verrez également que l'icône du lecteur est verrouillée lorsque vous affichez les lecteurs dans l'Explorateur..
Enfin, lorsque vous double-cliquez sur le lecteur pour y accéder, vous serez invité à entrer le mot de passe. Si vous cliquez Plus d'options, vous verrez également la possibilité d'utiliser la clé de récupération.
Si vous souhaitez désactiver BitLocker ultérieurement, cliquez avec le bouton droit de la souris sur le lecteur et choisissez Gérer BitLocker. Puis cliquez sur Désactiver BitLocker dans la liste des liens.
Vous pouvez également modifier le mot de passe, sauvegarder à nouveau la clé de récupération, ajouter une vérification de carte à puce et activer ou désactiver le verrouillage automatique. Globalement, il s'agit d'un moyen simple et sécurisé de chiffrer un lecteur flash qui ne nécessite aucun outil tiers..
Méthode 2 - VeraCrypt
Il existe de nombreux logiciels de cryptage de données tiers qui prétendent être sûrs et sécurisés, mais aucun audit n'a été réalisé pour garantir cette qualité. En matière de cryptage, vous devez être sûr que le code est audité par des équipes de professionnels de la sécurité..
Le seul programme que je recommanderais pour le moment serait VeraCrypt, qui est basé sur le très populaire TrueCrypt. Vous pouvez toujours télécharger TrueCrypt 7.1a, qui est la seule version recommandée à télécharger, mais elle n’est plus exploitée. Le code a été audité et, heureusement, aucune vulnérabilité majeure en matière de sécurité n'a été découverte..
Cependant, il a quelques problèmes et ne devrait donc plus être utilisé. VeraCrypt a essentiellement pris TrueCrypt et a corrigé la plupart des problèmes détectés lors de la vérification. Pour commencer, téléchargez VeraCrypt puis installez-le sur votre système..
Lorsque vous exécutez le programme, vous obtenez une fenêtre avec un tas de lettres de lecteur et quelques boutons. Nous voulons commencer par créer un nouveau volume, alors cliquez sur le bouton Créer un volume bouton.
L'assistant de création de volume apparaîtra et vous aurez plusieurs options. Vous pouvez choisir de Créer un conteneur de fichier crypté ou vous pouvez choisir de Crypter une partition non-système / lecteur. La première option crée un disque virtuel crypté stocké dans un seul fichier. La deuxième option cryptera l’ensemble de votre clé USB. Avec la première option, certaines données peuvent être stockées dans le volume chiffré et le reste du lecteur peut contenir des données non chiffrées..
Comme je ne stocke que des informations sensibles sur un seul lecteur USB, je sélectionne toujours l'option de lecteur complet..
Sur l’écran suivant, vous devez choisir entre créer un Standard VeraCrypt volume ou un Volume caché de VeraCrypt. Assurez-vous de cliquer sur le lien pour comprendre en détail la différence. En gros, si vous voulez quelque chose de super sécurisé, utilisez le volume caché car il crée un deuxième volume chiffré dans le premier volume chiffré. Vous devez stocker les données sensibles réelles dans le deuxième volume chiffré et des données factices dans le premier volume chiffré..
De cette façon, si quelqu'un vous oblige à renoncer à votre mot de passe, il ne verra que le contenu du premier volume, pas le second. Il n’ya pas de complexité supplémentaire lors de l’accès au volume caché, il vous suffit de saisir un mot de passe différent pour monter le lecteur. Je vous suggère donc d’utiliser le volume caché pour plus de sécurité..
Si vous choisissez l’option Volume caché, assurez-vous de choisir Mode normal sur l'écran suivant pour que VeraCrypt crée le volume normal et le volume caché pour vous. Ensuite, vous devez choisir l'emplacement du volume.
Clique sur le Choisir un appareil puis recherchez votre périphérique amovible. Notez que vous pouvez choisir une partition ou l’ensemble du périphérique. Vous pourriez rencontrer quelques problèmes ici, car essayer de sélectionner Disque amovible 1 m'a donné un message d'erreur indiquant que les volumes chiffrés ne peuvent être créés que sur des périphériques ne contenant pas de partitions.
Comme ma clé USB n’avait qu’une partition, j’ai fini par choisir la / Périphérique / Disque dur / Partition1 E: et cela a bien fonctionné. Si vous choisissez de créer un volume caché, l'écran suivant définira les options pour le volume extérieur..
Ici, vous devez choisir l'algorithme de cryptage et l'algorithme de hachage. Si vous ne savez pas ce que signifie quoi que ce soit, laissez le paramètre par défaut et cliquez sur Suivant. L'écran suivant définira la taille du volume externe, qui aura la même taille que la partition. À ce stade, vous devez entrer un mot de passe de volume externe..
Notez que les mots de passe pour le volume externe et le volume caché doivent être très différents, pensez donc à des mots de passe bons, longs et forts. Sur l'écran suivant, vous devez choisir si vous souhaitez ou non prendre en charge des fichiers volumineux. Ils recommandent non, alors ne choisissez oui que si vous avez vraiment besoin de stocker des fichiers de plus de 4 Go sur le lecteur..
Ensuite, vous devez formater le volume externe et je vous recommande de ne modifier aucun des paramètres ici. Le système de fichiers FAT est meilleur pour VeraCrypt. Clique le Format bouton et il supprimera tout sur le lecteur, puis lancera le processus de création du volume externe.
Cela prendra un certain temps, car ce format écrit en réalité des données aléatoires sur l’ensemble du lecteur, contrairement au format rapide qui se produit normalement sous Windows. Une fois terminé, vous serez invité à copier les données sur le volume externe. Ceci est censé être vos fausses données sensibles.
Après avoir copié les données, vous allez maintenant démarrer le processus pour le volume caché. Ici, vous devez choisir à nouveau le type de cryptage, que je laisserais tranquille à moins que vous ne sachiez ce que tout cela signifie. Cliquez sur Suivant pour pouvoir choisir la taille du volume caché. Si vous êtes certain de ne rien ajouter d'autre au volume extérieur, vous pouvez simplement maximiser le volume caché..
Cependant, vous pouvez aussi réduire la taille du volume caché si vous le souhaitez. Cela vous donnera plus de place dans le volume extérieur.
Ensuite, vous devez donner un mot de passe à votre volume caché, puis cliquer sur Format sur l'écran suivant pour créer le volume caché. Enfin, vous recevrez un message vous indiquant comment accéder au volume caché.
Notez que le seul moyen d'accéder au lecteur consiste à utiliser VeraCrypt. Si vous essayez de cliquer sur la lettre du lecteur sous Windows, vous obtiendrez simplement un message d'erreur indiquant que le lecteur ne peut pas être reconnu et doit être formaté. Ne le faites pas, sauf si vous voulez perdre toutes vos données cryptées!
Au lieu de cela, ouvrez VeraCrypt et choisissez d’abord une lettre de lecteur dans la liste en haut. Puis cliquez sur Choisir un appareil et choisissez la partition de disque amovible dans la liste. Enfin, cliquez sur le Monter bouton. Ici, il vous sera demandé de saisir le mot de passe. Si vous entrez le mot de passe du volume externe, ce volume sera monté sur la nouvelle lettre de lecteur. Si vous entrez le mot de passe du volume caché, ce volume sera chargé..
Assez cool non?! Maintenant, vous avez un lecteur flash USB crypté avec un logiciel super sécurisé qui sera impossible à quiconque d'accéder.
Méthode 3 - Clés USB cryptées avec du matériel
Votre troisième option consiste à acheter un lecteur flash USB chiffré. N'achetez jamais un lecteur flash logiciel crypté, car il utilise probablement un algorithme de cryptage propriétaire créé par l'entreprise et a beaucoup plus de chances d'être piraté..
Même si les méthodes 1 et 2 sont excellentes, il s’agit toujours de solutions logicielles de cryptage, qui ne sont pas aussi idéales qu’une solution matérielle. Le cryptage matériel permet un accès plus rapide aux données sur le lecteur, empêche les attaques de pré-démarrage et stocke les clés de cryptage sur une puce, éliminant ainsi le besoin de clés de récupération stockées en externe..
Lorsque vous achetez un périphérique chiffré, assurez-vous qu’il utilise AES-256 bits ou est conforme à la norme FIPS. Ma principale recommandation concernant les entreprises de confiance est IronKey..
Ils sont dans le secteur depuis très longtemps et proposent des produits à très haute sécurité pour les consommateurs jusqu'aux entreprises. Si vous avez vraiment besoin de clés USB sécurisées et que vous ne voulez pas le faire vous-même, c'est le meilleur choix. Ce n'est pas bon marché, mais au moins, vous pouvez être sûr que vos données sont stockées en toute sécurité..
Vous verrez une foule d'options peu coûteuses sur des sites tels qu'Amazon, mais si vous lisez les avis, vous rencontrerez toujours des personnes qui ont été «choquées» quand quelque chose s'est passé et qui ont pu accéder aux données sans avoir à saisir leur mot de passe. quelque chose de similaire.
Espérons que cet article détaillé vous donne une bonne idée de la manière dont vous pouvez chiffrer des données sur un lecteur flash et y accéder en toute sécurité. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!