8Aug

Comment protéger vos données de lecteur Flash avec TrueCrypt

Presque n'importe quel geek qui se respecte a toujours un lecteur flash à portée de main. Que ce soit sur votre porte-clés dans votre sac à main, avoir la possibilité d'accéder à certains fichiers et utilitaires n'importe où peut vraiment être utile à certains moments. Cependant, si vous deviez perdre ou faire voler ce lecteur flash, en fonction de ce qui est stocké sur le disque, vous pourriez vous préparer à un désastre complètement évitable.

Avec l'aide de TrueCrypt, vous pouvez facilement protéger les données stockées sur votre clé USB afin que personne ne puisse accéder à vos fichiers sensibles en cas de perte ou de vol.

Image via LadiesGadgets

Création d'un volume TrueCrypt

Branchez le lecteur flash sur lequel vous souhaitez protéger les données en copiant toutes les données que vous souhaitez protéger sur un dossier de votre disque dur. Nous allons les déplacer vers le volume crypté une fois que nous aurons terminé.

Le processus de création d'un conteneur de fichier chiffré pour un lecteur flash n'est pas différent du processus TrueCrypt normal. Si vous savez déjà comment procéder, vous pouvez ignorer cette section ou simplement la parcourir pour un rafraîchissement rapide.

Dans le menu Outils, sélectionnez Assistant de création de volume.

Sélectionnez l'option Créer un conteneur de fichiers chiffrés.

Nous ne voulons pas sélectionner l'option de cryptage d'une partition / unité non-système car cela nous empêcherait de charger les fichiers nécessaires au montage d'un volume TrueCrypt sur notre lecteur flash. Cela signifierait que l'ordinateur sur lequel nous branchons notre lecteur flash devrait déjà avoir TrueCrypt installé afin d'accéder à nos données.

Sélectionnez l'option permettant de créer un volume TrueCrypt standard.

Définissez la destination sur un fichier situé sur votre lecteur flash.

Définissez vos options de chiffrement. Les valeurs par défaut vont bien.

Définissez la taille du volume chiffré.Assurez-vous de laisser au moins 10 Mo de mémoire libre pour qu'il y ait de la place pour les fichiers TrueCrypt nécessaires au montage et au démontage du volume.

Définissez un mot de passe fort.

Attendez patiemment pendant que le volume TrueCrypt est créé.

Chargement des fichiers binaires TrueCrypt sur votre lecteur flash

Pour accéder à votre volume crypté sur les systèmes sur lesquels TrueCrypt n'est pas chargé, vous devez charger les fichiers binaires requis pour monter le conteneur sur le système hôte. Heureusement, TrueCrypt a une fonction qui rend cela facile.

Dans le menu Outils, sélectionnez Configuration du disque Traveler.

Nous reviendrons sur ce que cet avis signifie un peu plus tard.

Accédez à la lettre de lecteur de votre lecteur flash sous les paramètres de fichier.

Sous Configuration automatique, sélectionnez l'option de montage automatique du volume TrueCrypt, puis définissez les options suivantes:

  • Entrez le nom de fichier uniquement du fichier de volume TrueCrypt.
  • Sélectionnez Premier disponible comme lettre de lecteur.
  • Sélectionnez l'option Ouvrir la fenêtre de l'Explorateur pour le volume monté.

Créer un disque de déplacement avec les options définies.

Ceci est un avis important.

Pour que TrueCrypt puisse monter un volume sur un système hôte, l'une des conditions suivantes doit être remplie:

  1. TrueCrypt doit être installé nativement sur le système hôte.
  2. Vous devez disposer de droits d'administration sur le système hôte.

La raison pour laquelle vous avez besoin de droits administratifs si TrueCrypt n'est pas installé nativement est due à l'exigence qu'un pilote système doit être chargé sur le système hôte afin de monter le volume chiffré.Puisque seuls les administrateurs peuvent charger et décharger les pilotes du système, vous devez avoir ce niveau d'accès ou vous ne pourrez pas monter le pilote TrueCrypt.

D'un autre côté, si le pilote est déjà présent sur l'hôte( c'est-à-dire que TrueCrypt est installé de manière native), vous devriez pouvoir monter votre pilote chiffré avec un accès normal au niveau de l'utilisateur.

Une fois la configuration du disque du voyageur terminée, vous devriez voir apparaître le lecteur flash avec une icône TrueCrypt dans l'Explorateur Windows.

Ouverture facile du volume TrueCrypt sur la machine hôte

Une fois que vous avez configuré votre lecteur flash en tant que disque TrueCrypt Traveler, l'ouverture du contenu dans l'Explorateur Windows devrait ressembler à l'écran ci-dessous.

Notez qu'un fichier autorun.inf a été créé lors de l'installation. Pour en revenir à la boîte de message dont nous avons parlé plus tard, elle est destinée à s'exécuter automatiquement lorsque le lecteur flash est branché sur la machine hôte, mais l'option AutoRun est désactivée sur la plupart des machines Windows..Pour cette raison, vous devrez monter et démonter votre volume TrueCrypt manuellement.

Bien sûr, le faire manuellement n'est pas acceptable, donc avec quelques scripts batch, nous pouvons facilement monter et démonter le volume TrueCrypt avec un double-clic.

Ouvrez le fichier autorun.inf dans le Bloc-notes et copiez le texte suivant la ligne commençant par "open =".

Créez un nouveau fichier texte appelé MountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu'il est exécuté, ce fichier batch monte le volume TrueCrypt stocké sur le lecteur flash sur le système hôte.

De retour dans le fichier autorun.inf, copiez le texte suivant la ligne qui commence par "shell \ dismount \ command =".

Créez un nouveau fichier texte appelé DismountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu'il est exécuté, ce fichier batch démonte tous les volumes TrueCrypt sur le système hôte.

Lorsque vous avez terminé, vous devriez voir les deux fichiers batch que nous avons créés dans votre lecteur flash.

Ouverture du volume TrueCrypt

Après avoir branché le lecteur flash sur la machine hôte si le volume TrueCrypt ne tente pas de se monter automatiquement, il suffit d'exécuter le fichier MountTC.bat. Souvenez-vous que TrueCrypt doit être installé en mode natif ou que vous devez disposer de droits d'administration sur la machine hôte. Vous obtiendrez une invite UAC si TrueCrypt n'est pas installé en mode natif, donc confirmez que vous voulez continuer.

Entrez votre mot de passe pour le volume TrueCrypt.

Votre volume sera monté et vos fichiers cryptés apparaîtront maintenant.

Copiez tous les fichiers que vous voulez protéger à l'intérieur de votre volume TrueCrypt et personne ne pourra y accéder sans le mot de passe.

Une fois que vous avez terminé, exécutez simplement le fichier DismountTC.bat et votre volume TrueCrypt sera gracieusement démonté.

Avis de sécurité important

Il est important de comprendre que pendant que vos fichiers sont cryptés sur le lecteur flash, une fois que vous montez le volume TrueCrypt sur la machine hôte, ils sont à la merci de cette machine. Par conséquent, vous devez faire attention lorsque vous décidez d'accéder à vos fichiers.

Télécharger TrueCrypt