Comment protéger vos données de lecteur flash avec TrueCrypt
À peu près tout geek qui se respecte a toujours un lecteur flash à portée de main. Que ce soit sur votre porte-clés ou dans votre sac à main, il peut s'avérer utile de pouvoir accéder à certains fichiers et utilitaires n’importe où. Toutefois, si vous perdez ou volez ce lecteur flash, en fonction de ce qui est stocké sur le lecteur, vous pourriez vous préparer à un sinistre totalement évitable..
Avec l'aide de TrueCrypt, vous pouvez facilement protéger les données stockées sur votre clé USB. Ainsi, en cas de perte ou de vol, personne ne pourra accéder à vos fichiers sensibles..
Image via LadiesGadgets
Création d'un volume TrueCrypt
Branchez le lecteur flash sur lequel vous souhaitez protéger les données pour copier toutes les données que vous souhaitez protéger dans un dossier de votre disque dur. Nous allons les déplacer vers le volume crypté une fois que nous aurons terminé.
Le processus de création d'un conteneur de fichiers chiffrés pour un lecteur flash n'est pas différent du processus TrueCrypt normal. Si vous savez déjà comment faire cela, vous pouvez ignorer cette section ou simplement la faire défiler pour un rappel rapide..
Dans le menu Outils, sélectionnez Assistant de création de volume..
Sélectionnez l'option Créer un conteneur de fichier crypté..
Nous ne souhaitons pas sélectionner l'option permettant de chiffrer une partition / un lecteur non système car cela nous empêcherait de charger les fichiers nécessaires au montage d'un volume TrueCrypt sur notre lecteur flash. Cela voudrait dire que l'ordinateur sur lequel nous brancherons notre clé USB devrait déjà avoir installé TrueCrypt pour pouvoir accéder à nos données..
Sélectionnez l'option pour créer un volume Standard TrueCrypt..
Définir la destination dans un fichier situé sur votre lecteur flash.
Définissez vos options de cryptage. Les valeurs par défaut feront très bien.
Définissez la taille du volume chiffré. Assurez-vous de laisser au moins 10 Mo d'espace libre pour laisser suffisamment de place aux fichiers TrueCrypt nécessaires au montage et au démontage du volume..
Définir un mot de passe fort.
Attendez patiemment pendant la création du volume TrueCrypt.
Chargement des fichiers binaires TrueCrypt sur votre clé USB
Afin d'accéder à votre volume chiffré sur des systèmes sur lesquels TrueCrypt n'est pas chargé, vous devez charger les fichiers binaires requis pour monter le conteneur sur le système hôte. Heureusement, TrueCrypt a une fonction qui facilite cette tâche..
Dans le menu Outils, sélectionnez Configuration du disque Traveler.
Nous reviendrons sur ce que cet avis signifie un peu plus tard.
Accédez à la lettre de votre lecteur flash sous les paramètres de fichier..
Sous Configuration automatique, sélectionnez l'option Monter automatiquement le volume TrueCrypt, puis définissez les options suivantes:
- Entrez le nom de fichier uniquement du fichier de volume TrueCrypt..
- Sélectionnez d'abord disponible comme lettre de lecteur.
- Sélectionnez l'option Ouvrir la fenêtre de l'explorateur pour le volume monté..
Créer un disque de voyageurs avec les options définies.
C'est un avis important.
Pour que TrueCrypt puisse monter un volume sur un système hôte, l'une des conditions suivantes doit être remplie:
- TrueCrypt doit déjà être installé en mode natif sur le système hôte.
- Vous devez disposer de droits d'administrateur sur le système hôte..
La raison pour laquelle vous avez besoin de droits d'administration si TrueCrypt n'est pas installé en mode natif est due au fait qu'un pilote système doit être chargé sur le système hôte pour pouvoir monter le volume chiffré. Étant donné que seuls les administrateurs peuvent charger et décharger les pilotes système, vous devez disposer de ce niveau d'accès, sinon vous ne pourrez pas monter le pilote TrueCrypt..
D'autre part, si le pilote est déjà présent sur l'hôte (c'est-à-dire que TrueCrypt est installé de manière native), vous devriez pouvoir monter votre pilote chiffré avec un accès utilisateur normal..
Une fois la configuration du disque voyageur terminée, votre lecteur flash doit afficher une icône TrueCrypt dans l'Explorateur Windows..
Ouvrir facilement le volume TrueCrypt sur la machine hôte
Une fois que vous avez configuré votre clé USB en tant que disque TrueCrypt Traveler, l’ouverture du contenu dans l’explorateur Windows devrait ressembler à l’écran ci-dessous..
Notez qu’un fichier autorun.inf a été créé lors de l’installation. Pour revenir à la boîte de message dont nous avons dit que nous discuterions plus tard, ceci est conçu pour s’exécuter automatiquement lorsque le lecteur flash est branché sur la machine hôte. Cependant, la plupart des machines Windows ont l’option AutoRun désactivée (comme elles le devraient), elle ne sera donc jamais exécutée. . De ce fait, vous devrez monter et démonter votre volume TrueCrypt manuellement..
Bien sûr, le faire manuellement n'est pas acceptable, alors avec deux scripts batch, nous pouvons facilement monter et démonter le volume TrueCrypt d'un double-clic..
Ouvrez le fichier autorun.inf dans le Bloc-notes et copiez le texte suivant la ligne commençant par «open =»..
Créez un nouveau fichier texte appelé MountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu'il est exécuté, ce fichier de commandes monte le volume TrueCrypt stocké sur le lecteur flash sur le système hôte..
De retour dans le fichier autorun.inf, copiez le texte suivant la ligne commençant par «shell \ dismount \ command =»..
Créez un nouveau fichier texte appelé DismountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu'il est exécuté, ce fichier de commandes démontera tous les volumes TrueCrypt sur le système hôte..
Lorsque vous avez terminé, vous devriez voir les deux fichiers de commandes que nous avons créés dans votre lecteur flash..
Ouverture du volume TrueCrypt
Une fois le lecteur flash connecté à la machine hôte si le volume TrueCrypt ne tente pas de se monter automatiquement, exécutez simplement le fichier MountTC.bat. N'oubliez pas que TrueCrypt doit être installé en mode natif ou que vous devez disposer de droits d'administration sur la machine hôte. Vous obtiendrez une invite UAC si TrueCrypt n'est pas installé en mode natif. Confirmez donc que vous souhaitez continuer..
Entrez votre mot de passe pour le volume TrueCrypt.
Votre volume sera monté et vos fichiers cryptés apparaîtront maintenant.
Copiez tous les fichiers que vous souhaitez protéger dans votre volume TrueCrypt et personne ne pourra y accéder sans le mot de passe..
Une fois que vous avez terminé, exécutez simplement le fichier DismountTC.bat et votre volume TrueCrypt sera gracieusement démonté..
Avis de sécurité important
Il est important de comprendre que, même si vos fichiers sont cryptés sur le lecteur flash, une fois que vous avez monté le volume TrueCrypt sur la machine hôte, ils sont à la merci de cette machine. Par conséquent, vous devez être prudent lorsque vous décidez d'accéder à vos fichiers..
Télécharger TrueCrypt