- Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier
- VeraCrypt : Comment chiffrer le disque système avec sur Windows
- Comment protéger l’accès à un dossier par un mot de passe
- EFS : Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10
- CryptoMator : chiffrer (crypter) son cloud Dropbox, OneDrive, Google Drive
- VeraCrypt : créer un conteneur chiffré pour protéger ses données sur Windows ou Ubuntu
- Boxcryptor : chiffrer les fichiers du Cloud (OneDrive, Dropbox, Google Drive, …)
- Quelles solutions pour chiffrer ses disques et données sur Linux
- Chiffrer un disque (bloc) et un système de fichiers : les différences
- Chiffrer son disque système à l’installation d’Ubuntu 22.04 LTS
Pour protéger ses données sur Windows ou Ubuntu, VeraCrypt propose de créer un conteneur chiffré.
Vous placez vos fichiers dans ce dernier qui est un espace de stockage que l’on peut ensuite verrouiller et déverrouiller.
Cela permet de mettre ses données à l’abri en cas de piratage ou perte ou vol de votre PC portable.
Le conteneur chiffré VeraCrypt peut s’utiliser dans différents cas :
- Dans un espace de stockage Cloud. Ainsi, cela évite que les services de cloud ne scannent vos fichiers et vous pistent et trackent
- Sur un disque local ou un NAS pour chiffrer vos données pour éviter les pirates ou vol
- Vous êtes plusieurs à utiliser un PC et vous ne désirez pas que les autres utilisateurs accèdent à vos données. Avec le conteneur, il ne pourra même pas lister les fichiers
Enfin dernier avantage de VeraCrypt, c’est qu’il est compatible Windows, Linux comme Ubuntu et même MacOSX.
C’est donc une façon idéale de chiffrer ses données si vous êtes en Dual-Boot.
Cet article vous guide pour créer un conteneur chiffré avec VeraCrypt pour protéger ses données.
Table des matières
Créer un conteneur chiffré pour protéger ses données avec VeraCrypt
Installer VeraCrypt
Sur Windows
- Le site de téléchargement de VeraCrypt
- Télécharger l’exécutable qui est un setup de l’application
- puis laissez vous guider pour effectuer l’installation
Sur Ubuntu 20.04
Sur Ubuntu 20.04n vous pouvez installer VeraCrypt avec apt-get.
Pour les autres distributions, le site précédemment donnés, vous fournit les packages ou l’installateur .tar.gz
Le début de ce tutoriel décrit son installation :
Pour installer Veracrypt sur Ubuntu :
- Ouvrez un terminal
- Puis copiez/collez les commandes suivantes :
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt- Appuyez sur entrée lors de la demande de confirmation
- Puis O pour oui pour confirmer le téléchargement et l’installation
- Ensuite l’installation s’effectue et tout tout est automatique. Vous n’avez plus rien à faire
- Une fois installé, VeraCrypt est disponible dans la liste des applications Ubuntu
Créer le conteneur chiffré
L’interface de VeraCrypt est strictement identique entre Windows et Linux.
Temps nécessaire : 20 minutes.
Créer un conteneur chiffré pour protéger ses données avec VeraCrypt
- Créer le volume chiffré
Ouvrez VeraCrypt puis cliquez en bas à gauche sur Créer un volume.
- Créer un fichier conteneur chiffré
L’assistant de création de volume VeraCrypt s’ouvre.
Ensuite laissez la première option Créer un fichier conteneur chiffré
- Type de volume
Il faut ensuite indiquer le type de volume, laissez le premier volume VeraCrypt Standard
- Choisir l’emplacement du volume chiffré
Ensuite indiquer l’emplacement du fichier qui servira de conteneur sécurisé.
Il faut donc le placer sur votre disque de données ou sur le Cloud si vous désirez sécuriser les données de ce dernier.
Cliquez sur Fichier
Naviguez dans vos dossiers pour aller à l’emplacement souhaité
Puis donnez un nom de fichier
- Définir l’algorithme de chiffrement
Ensuite il faut choisir l’algorithme de chiffrement et de hachage.
Vous pouvez laisser par défaut AES (Advanced Encryption Standard) et SHA-512 qui sont sécurisés.
- Définir la taille du volume chiffré
On indique ensuite la taille MAXIMUM du conteneur chiffré.
A vous devoir la taille que peut atteindre le conteneur selon l’espace libre disponible sur votre média.
- Saisir le mot de passe du volume
Ensuite il faut saisir le mot de passe qui va servir de clé de chiffrement.
Ce mot de passe doit être sûr afin de ne pas être vulnérable aux attaques par dictionnaire et bruteforce.
Il faut bien entendu ne pas l’oublier.
Pour vous y aider :
- Formater le volume chiffré
Puis il faut sélectionnez le système de fichiers.
Si le disque doit être accessible depuis Windows, choisissez NTFS ou FAT dans le menu déroulant système.
Si c’est un disque que pour Linux, choisissez Ext4.
Plus de détails :
- Formater le volume chiffré
Enfin le formatage s’effectue, il faut bouger la souris sur la fenêtre suivante afin de générer la clé de chiffrement.
- Formater le volume chiffré
Un message vous indique le formatage du volume VeraCrypt est terminé.
Cliquez sur OK.
- Création du conteneur chiffré terminé
Enfin on arrive à la dernière étape, cliquez sur Quitter.
Rien ne vous empêche de répéter l’opération pour créer un autre conteneur chiffré.
Monter, démonter le conteneur chiffré
Le conteneur chiffré VeraCrypt se présente donc sous la forme d’un fichier.
Personne ne peut accéder au contenu qui est chiffré tant que vous le montez pas à travers VeraCrypt en utilisant le mot de passe.
Pour déverrouiller le volume VeraCrypt :
- Ouvrez VeraCrypt
- Dans la liste sélectionnez la lettre de lecteur que vous souhaitez lui attribuer 1
- Puis cliquez sur le bouton fichier pour aller chercher le fichier qui fait office de conteneur chiffré 2
- Enfin cliquez sur mount en bas à gauche 3
- Il faut alors saisir le mot de passe afin de déchiffrer le conteneur
- VeraCrypt déverrouille le conteneur chiffré, cela peut prendre un peu de temps
- Puis, le conteneur est monté avec la lettre de lecteur et accessible depuis l’explorateur de fichiers de Windows
- Vous pouvez y copier des données comme s’il s’agissait d’un disque local ou réseau
- Une fois que vous avez terminer de travailler, vous pouvez le démonter avec un clic droit puis Démonter. Si vous avez plusieurs conteneur chiffré monté, vous avez aussi le bouton Tout démonter tout en bas.
A partir de là, les données sont chiffrées et protégées les rendant inaccessibles par tiers.
Régler VeraCrypt pour l’utiliser dans le Cloud
Comme expliqué dans l’introduction, vous pouvez placer le conteneur chiffré sur votre Cloud.
Cela doit fonctionner avec toutes les solutions comme OneDrive, Google Drive, Dropbox, etc.
Certaines de ces solutions peuvent se baser sur l’horodateur pour enregistrer les modifications.
Ainsi, il faut vérifier que VeraCrypt préserve bien les modifications de l’horodatage, ce qui est normalement le cas.
Pour vérifier :
- Sur VeraCrypt, cliquez sur le menu Paramètres
- Puis Préférences
- Vérifiez que l’option suivante est bien cochée Préservé les modifications d’horodatage des conteneurs de fichiers.
D’autre part, il existe d’autres solutions dédiés aux chiffrement des fichiers dans le Cloud.
Elles sont plus flexibles et peut-être plus facile à utiliser :
- Boxcryptor : chiffrer les fichiers du Cloud (OneDrive, Dropbox, Google Drive, …)
- CryptoMator : chiffrer (crypter) son cloud Dropbox, OneDrive, Google Drive