Poste Linux

Utilisation de Veracrypt pour la création d'un conteneur chiffré

Le principe est de créer un conteneur crypté à l'aide d'un mot de passe et d'y stocker vos fichiers. Le mot e de passe doit être complexe (lettres, chiffres, caractères spéciaux). Le conteneur doit être assez grand pour contenir toutes vos données.

Etape 1 : Installation de veracrypt

Télécharger VeraCrypt sur le site officiel : https://www.veracrypt.fr/en/Downloads.html (on peut vérifier la fiabilité des sources ici : http://www.mattnworb.com/post/how-to-verify-a-pgp-signature-with-gnupg/)

Décompresser l'archive dans un répertoire

 tar xjvf veracrypt-1.23-setup.tar.bz2

Pour installer le logiciel veracrypt, exécuter dans un terminal :

 ./veracrypt-1.23-setup-gui-x64
 Normalement le logiciel est installé dans /usr/bin

Etape 2 : Utilisation pour création d'un volume chiffré

Lancement du logiciel

 Une fois l'installation finie, vous pouvez lancer le logiciel avec les droits administrateur :
 sudo veracrypt

Menu graphique : un menu vous guide alors pour la réalisation des différentes étapes :

   ** Cliquer sur le bouton "Create Volume" 
   ** Puis choisir l'option "Create an encrypted file container" : ce conteneur sera stocké dans un fichier
   ** Choisir l'option "de type standard"
   ** Choisir le lieu de stockage du fichier : par exemple  votre home directory (exemple /home/cacar/container1)
   ** Choix de l'algorithme de chiffrement  : AES
   ** Choix de la taille : il doit être assez grand pour à la fois contenir vos données et tenir sur votre espace disque restant
   ** Choix du mot de passe (20 caractères avec des lettres, des chiffres et des caractères spéciaux) 
   ** Choisir : I will store files larger than 4Gb on the volume si besoin
   ** Format option : linux ext4 (le même que votre système)
   ** Choisir si c’est le cas I will mount the volume only on Linux
   ** A cette étape lorsqu’on clique sur « Next », le logiciel va vous demander de bouger la souris de façon aléatoire dans l’interface pour créer une clé de cryptage : plus les mouvements sont importants plus la clé est forte. Il faut donc commencer le processus le plus vite possible. Cliquer ensuite sur le bouton « Format ». Le temps va dépendre de la taille choisie pour le volume.
   ** Création du volume chiffré :OK

Retour ensuite à l'interface du logiciel

  ** Choix du fichier  (celui que vous venez de créer)
  ** Cliquer sur le bouton "Mount" : le volume est monté comme un disuqe externe avec un point de montage 
  ** On a ensuite accès au volume chiffré via le Gestionnaire de dossier ou via un terminal 
  ** Dismount pour le vérouiller

En ligne de commande :

Montage en ligne de commande

 ** veracrypt "Le chemin complet du fichier crée précédemment" "point de montage" 
      exemple veracrypt /home/cacar/container1 /mnt

Démontage

  ** veracrypt -d "Nom du fichier" (exemple veracrypt -d container1)
  ** veracrypt -d pour démonter tous les volumes

Poste Linux

Menu de navigation

Rechercher