VeraCrypt est un logiciel de chiffrement de disque open-source gratuit qui est un dérivé de TrueCrypt, disparu depuis mai 2014.
VeraCrypt est disponible pour Linux, Mac OS, Windows, DragonFly BSD et Android afin de sécuriser et protéger vos données.
Ainsi vous pouvez chiffrer vos données pour éviter les vols et piratages, tout en étant accessible sur Ubuntu et même Windows en cas de Dual-boot.
Dans cet article nous allons voir comment chiffrer son disque avec VeraCrypt sur Ubuntu 22.04 LTS.
Table des matières
Introduction à VeraCrypt
VeraCrypt est donc un logiciel pour chiffrer ses données très complet :
- Créer un disque chiffré virtuel dans un fichier et le monte en tant que disque réel.
- Chiffrer une partition entière ou un périphérique de stockage tel qu’une clé USB ou un disque dur.
- Chiffrer une partition ou un lecteur sur lequel Windows est installé (authentification de pré-démarrage)
- Le chiffrement est automatique, en temps réel (à la volée) et transparent.
Ce dernier se base sur FUSE pour ne pas utiliser les fonctions de chiffrement du noyau Linux et permet la compatibilité avec plusieurs OS.
Ainsi VeraCrypt possède des limitations sur Ubuntu.
Notamment il n’est pas possible de chiffrer le disque système.
Vous ne pouvez le faire que sur Windows dont voici d’ailleurs un tutoriel :
C’est pourquoi dans cet article, vous allez plutôt voir comment chiffrer une partition de disque de données.
Par exemple celles qui stockent vos vidéos, images, documents, généralement dans votre /home.
Comme VeraCrypt fonctionne à la fois sur Windows, Linux ou MacOSX, on peut très bien accéder à la partition de disque chiffrés surtout ces systèmes.
Si vous désirez plutôt protéger les données de votre disque système, il faut plutôt se tourner vers LUKS (Linux Unified Key Setup).
L’article suivant vous guide :
Chiffrer un disque avec VeraCrypt sur Ubuntu 22.04 LTS
Installer VeraCrypt sur Ubuntu
Voici comment installer le logiciel VeraCrypt sur Ubuntu.
Deux méthodes :
- via apt-get en ligne de commandes, c’est la méthode la plus rapide
- en téléchargeant sur le site officiel, c’est plus long
avec apt-get
- Ouvrez un terminal
- Puis copiez/collez les commandes suivantes :
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt- Appuyez sur entrée lors de la demande de confirmation
- Puis O pour oui pour confirmer le téléchargement et l’installation
- Ensuite l’installation s’effectue et tout tout est automatique. Vous n’avez plus rien à faire
depuis le site de VeraCrypt
- Ouvrez ce lien pour arriver sur la page de téléchargement de VeraCrypt
- Télécharger le fichier veracrypt.tar.bz2 dans la section Linux
- Puis choisissez de l’ouvrir avec le gestionnaire d’archives
- Sélectionnez la version veracrypt-gui x86 ou x64 selon si votre PC est en 32bits ou 64bits
- Puis cliquez sur Extraire en haut à gauche
- Sélectionnez le bureau par exemple
- Puis rendez-vous sur le bureau et double-cliquez dessus
- Si cela ne fonctionne pas, vous poouvez aussi le lancer depuis un terminal :
cd ~/Desktop
./veracrypt-1.19-setup-gui-x64- Ensuite sur la fenêtre, cliquez sur Install VeraCrypt
- Puis acceptez les conditions d’utilisation en cliquant sur I Accept
- Enfin sur la fenêtre d’information et message suivant, cliquez sur OK
Chiffrer son disque avec VeraCrypt
Maintenant que VeraCrypt est installé dans le système, on peut l’utiliser pour chiffrer un disque.
Temps nécessaire : 30 minutes
Comment chiffrer un disque avec VeraCrypt sur Ubuntu 22.04 LTS
- Ouvrez VeraCrypt
Ouvrez VeraCrypt depuis la recherche d’application d’Ubuntu
- Créer le volume chiffré
Ensuite depuis l’interface cliquez sur Create Volume
- Choisir le type de chiffrement
Puis l’assistant de création de volume Veracrypt s’ouvre.
Sélectionnez la seconde option Create a volume with a partition/drive
- Sélectionnez le type de volume
Puis choisissez la première option Standard VeraCrypt version
- Choisissez le disque à chiffrer
Ensuite cliquez sur Select Device
- Choisissez le disque à chiffrer
Dans la liste, sélectionnez le disque à chiffrer
- Saisir le mot de passe du superadministrateur Ubuntu
Puis vous devez saisir le mot de passe administrateur d’Ubuntu
- Continuez sur le message d’avertissement de formatage
Ensuite l’assistant VeraCrypt affiche un message qui indique que la partition sera formatée et qu’il faut sauvegarder les données.
Si vous ne l’avez pas encore fait, faites le puis cliquez sur Oui.
- Choisissez l’algorithme de chiffrement et de hachage
Ensuite il faut choisir l’algorithme de chiffrement et de hachage.
Vous pouvez laisser par défaut AES (Advanced Encryption Standard) et SHA-512 qui sont sécurisés.
- Saisissez le mot de passe et clé de chiffrement
Ensuite il faut saisir le mot de passe qui va servir de clé de chiffrement.
Ce mot de passe doit être sûr afin de ne pas être vulnérable aux attaques par dictionnaire et bruteforce.
Il faut bien entendu ne pas l’oublier.
Pour vous y aider :
- Sélectionnez le système de fichiers
Puis il faut sélectionnez le système de fichiers.
Si le disque doit être accessible depuis Windows, choisissez NTFS.
Si c’est un disque que pour Linux, choisissez Ext4.
Plus de détails :
- Indiquez si le disque doit être sur plusieurs OS
Enfin il faut indiquer si le disque sera accessible depuis d’autres OS comme Windows ou que depuis Linux.
- Formatage du volume chiffré
Enfin le formatage s’effectue, il faut bouger la souris sur la fenêtre suivante afin de générer la clé de chiffrement.
- Passez outre l’avertissement
A nouveau un avertissement s’affiche pour indiquer que les données vont être perdues.
Cliquez sur Oui.
- Le volume chiffré est créé
Enfin si tout va bien, l’assistant termine en vous indiquant que le volume chiffré est créé.
Cliquez sur Exit pour quitter.
Déverrouiller le disque chiffré avec VeraCrypt
Maintenant que votre disque est chiffré, on ne peut donc plus accéder au donnés tant que vous ne le déverrouillez pas afin d’en protéger le contenu.
Alors Comment y accède-t-on ?
Comment déverrouiller le disque afin de pouvoir lire son contenu.
Avec VeraCrypt, il faut monter le disque pour ensuite ouvrir le lecteur de disque déverrouillé.
Monter le disque chiffré
- Ouvrez VeraCrypt pour arriver à la page suivante
- Sélectionnez un slot avec leur numéro dans la liste 1
- Puis saisissez le nom du lecteur, par exemple /dev/sdb, /dev/sdbc etc
- Ensuite cliquez sur Mount 2
- Enfin saisissez le mot de passe qui fait office de clé de déchiffrement 3
- Le nom du disque apparait sur le slot afin le point de montage. Ce slot est alors occupé
- Enfin le disque chiffré devient accessible sur Ubuntu avec les données
Démonter le disque chiffré
Enfin pour rendre à nouveau le disque dur inaccessible à travers le chiffrement. Il faut le démonter.
Pour cela :
- Ouvrez VeraCrypt
- Sélectionnez le slot avec le disque
- Enfin cliquez sur Dismount en bas à gauche
Liens
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- VeraCrypt : créer un conteneur chiffré pour protéger ses données sur Windows ou Ubuntu
- VeraCrypt : Comment chiffrer le disque système avec sur Windows
- Chiffrer son disque/SSD système à l’installation d’Ubuntu 22.04 LTS
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Chiffrer un disque ou clé USB sur Ubuntu 22.04 avec LUKS
- Ubuntu : protéger un dossier avec un mot de passe avec Gnome EncFS