Nous sommes dans un monde où les informations sont très précieuses Et c'est pourquoi à de nombreuses occasions, en tant qu'administrateurs ou personnel impliqué dans le monde informatique, devons être clairs sur la façon de protéger ces informations stockées sur les disques durs, les clés USB et autres pour éviter qu'elles ne tombent entre de mauvaises mains et qu'elles rencontrent ainsi des problèmes sur des ordinateurs complexes. occasions. Si la cryptographie et la sécurité de vos informations vous intéressent, ce tutoriel est le vôtre.
Nous savons tous que sur le marché il existe de nombreux outils qui nous permettent de protéger nos informations mais cette fois nous allons parler d'un outil simple et très puissant à cet effet, Veracrypt, que nous pouvons télécharger complètement gratuit à partir du lien suivant :
TÉLÉCHARGER VERACRYPT
Analysons un peu avantages que Veracrypt nous offre concernant les informations que nous avons stockées sur nos ordinateurs.
- Veracrypt est un logiciel qui nous permet de garder nos unités de stockage protégées par cryptage.Veracrypt crypte les données avant qu'elles ne soient enregistrées et les décrypte une fois qu'elles sont chargées dans l'intervention.
- Pour que toutes les données soient lues, il est nécessaire d'entrer le mot de passe qui a été établi précédemment.
- Avec Veracrypt, nous avons la possibilité de crypter une partition ou l'ensemble de l'unité centrale et nous pouvons être totalement sûrs qu'avec Veracrypt nous avons la sécurité, la confidentialité et la sauvegarde car tous les fichiers sélectionnés seront cryptés.
Au sein de la large gamme de systèmes d'exploitation pris en charge par Veracrypt avoir:
- Windows 10
- Windows 8 et 8.1
- Windows 7
- Windows Vista
- Windows XP
- Serveur Windows 2012
- Windows Server 2008 R2 (64 bits)
- Serveur Windows 2008
- Serveur Windows 2003
- Mac OS X 10.10 Yosemite
- Mac OS X 10.9 Non-conformistes
- Mac OS X 10.8 Lion des montagnes
- Mac OS X 10.7 Lion
- Mac OS X 10.6 Léopard des neiges
- Linux x86 (versions 32 bits et 64 bits, noyau 2.6 ou compatible)
Veracrypt utilise les algorithmes pour sa fonction de cryptage AES, Serpent, Deux poissons, entre autres et tous sont basés sur la méthode de fonctionnement XTS qui utilise deux clés indépendantes nous offrant une plus grande sécurité. Pour analyser le fonctionnement de Veracrypt, nous utiliserons un environnement avec Windows 10 et nous pourrons analyser étape par étape comment nous mettons en œuvre la protection fournie par Veracrypt.
Le processus d'installation de Veracrypt n'a rien de spécial, nous ne verrons donc pas le processus dans cette étude. Une fois Veracrypt installé et exécuté pour la première fois, voici l'environnement que nous pourrons observer :
Comme nous pouvons le voir, nous avons différentes options avec lesquelles travailler, nous avons :
Choisir le dossierIl nous permet de sélectionner un fichier Veracrypt que nous avons créé pour l'ouvrir, une fois sélectionné, nous pouvons travailler dessus, par exemple, le monter, etc.
Choisir un appareilIl nous permet de sélectionner un périphérique tel qu'une unité de stockage ou une clé USB pour y effectuer des tâches.
MonterEn cliquant sur cette option, Veracrypt commencera son travail de cryptage à l'aide des mots de passe stockés dans le cache et s'ils n'existent pas, il en demandera un pour protéger l'unité.
DémonterEn utilisant cette option, nous pouvons désélectionner le volume sélectionné dans la liste.
Montage automatique (appareils à montage automatique)Grâce à cette option, nous pouvons monter des unités ou des appareils automatiquement sans avoir à sélectionner manuellement l'unité, Veracrypt est en charge d'explorer ces unités et de les monter lui-même.
Vider le cache (effacer le cache)Efface tous les mots de passe mis en cache.
Ne jamais enregistrer l'historiqueSi on décoche cette option, l'historique des 20 derniers fichiers travaillés sera stocké.
Nous allons maintenant vous montrer comment utiliser ce programme dans deux des fonctions les plus utiles et les plus utilisées :
- Chiffrer les lecteurs de disque
- Créer et monter des volumes chiffrés
1. Comment chiffrer les lecteurs avec VeraCrypt
Nous allons analyser en détail la forme comment nous pouvons crypter nos unités avec Veracrypt. La première étape que nous allons faire est de cliquer sur le bouton Créer un volume (Créer un volume), nous verrons que la fenêtre suivante s'affiche :
À ce stade, nous devons définir le type de cryptage, nous sélectionnons NormalNotez que l'option Caché est beaucoup plus sécurisée puisqu'elle cache tout ce qui concerne le cryptage. Nous appuyons Prochain.
Ensuite, nous devons choisir la zone à crypter, nous pouvons sélectionner :
- Crypter la partition Windows
- Crypter l'intégralité du disque
Dans ce cas, nous sélectionnons Crypter la partition Windows (Crypter la partition système Windows).
Cliquer sur Prochain et nous devons sélectionner le type de démarrage que le système a, double ou simple, dans ce cas nous choisissons Botte unique et cliquez Prochain.
La prochaine étape, nous devons déterminer le type de chiffrement nous voulons mettre en œuvre :
À ce stade, si nous voulons obtenir plus d'informations sur chacun des algorithmes, nous pouvons accéder au lien suivant et en savoir plus sur ce que chacun d'eux nous offre.
Une fois que nous avons choisi l'algorithme le plus approprié, cliquez sur Prochain et nous verrons la fenêtre suivante :
Là, nous devons établir le mot de passe avec lequel nous allons protéger notre unité, notez que nous pouvons sélectionner un fichier avec la clé ou utiliser un PIM. Il est important de souligner que la sécurité des informations que nous cryptons dépend entièrement non seulement de l'algorithme de cryptage et des bits qu'il utilise, mais le mot de passe est la clé principale de la sécurité.
Vous devez faire un mot de passe totalement sécurisé, nous vous recommandons qu'il soit de plusieurs caractères et de plusieurs types :
- Lettre capitale
- minuscule
- le numéro
- Caractère spécial
La meilleure chose est que vous voyez ces exemples de mots de passe :
Mot de passe très faibleDans ces cas, cela prendrait des minutes et dans certains cas des secondes pour déchiffrer ces mots de passe, car ils n'utilisent qu'un seul type
- Charles
- Joaquin
- 456378373
- administrateur
- 12345
Mot de passe faibleBien que dans ces exemples, nous utilisions par exemple. 2 facteurs (Majuscule, Minuscule) ou (Nombre et Majuscule) nous voyons que nous ne mettons pas une quantité décente de caractères. Pour des raisons de sécurité, il est recommandé de 15 à 20 et avec plusieurs facteurs.
- Carlos77
- passer234
- Lundi4555
Mot de passe sécuriséCes exemples sont des mots de passe forts. La meilleure recommandation est que vous écriviez une phrase, elle est facile à retenir, elle contient TOUS les facteurs (majuscule, minuscule, nombre et caractère spécial) et contient de nombreux caractères. Un autre type de mot de passe TRÈS sécurisé est qu'il n'y a pas tant de caractères, mais complètement aléatoire où aucun mot ou élément typique n'est utilisé, y compris plusieurs facteurs.
100% recommandé par Solvetic ces types de mots de passe pour un cryptage TRÈS sécurisé.
- Ce mot de passe contenant 56 caractères est très sécurisé.
- 0rndtfj # .1122 ## x
Si vous souhaitez toujours plus d'informations sur la création d'un mot de passe sécurisé, voici ce tutoriel.
Une fois que nous avons entré le mot de passe, nous procédons à cliquer sur Prochain. Ensuite, nous verrons la fenêtre suivante :
Dans celui-ci, nous devons déplacer la souris au hasard dans le carré central car ces mouvements amélioreront le niveau de cryptographie de Veracrypt et amélioreront donc la sécurité de notre unité, si nous voulons voir ce que contiennent ces symboles, nous n'avons qu'à sélectionner la case Afficher le contenu de la piscine. Lorsque vous avez rempli la barre ci-dessous, vous pouvez cliquer sur Prochain pour que la clé de chiffrement soit générée.
Nous appuyons Prochain et nous verrons ci-dessous que nous pouvons créer un disque de secours qui nous permettra de restaurer le système à partir de ce disque en cas de dommage ou de panne. Nous vous recommandons de le faire afin de ne pas pouvoir les données et c'est comme une sauvegarde du cryptage.
Nous choisissons l'emplacement du disque et appuyons sur Prochain. Dans ce cas où nous chiffrons le lecteur de partition de démarrage (Windows), il est recommandé de créer ce disque de récupération sur une clé USB externe ou une autre partition supplémentaire.
Une fois configuré où nous enregistrons le Disque de secours (Disque de secours), ce qui suit apparaîtra :
En cliquant Test de Veracrypt Il nous demandera de redémarrer Windows 10 pour terminer le processus. Nous redémarrons et nous pouvons voir qu'au démarrage de Windows, Veracrypt est chargé. Où il nous demande d'entrer le mot de passe.
Une fois le système redémarré, nous pouvons voir que le cryptage a été correct. Et nous aurons fait le cryptage de la partition ou du lecteur sélectionné. Si nous perdons l'ordinateur ou que quelqu'un essaie d'entrer, cela va vraiment être très compliqué (selon le mot de passe et l'algorithme que vous avez choisi) de pouvoir extraire les informations que les unités cryptées vont stocker.
2. Comment créer et monter des volumes chiffrés avec VeraCrypt
C'est une autre option, ce serait de ne pas crypter un lecteur ou un disque entier. Il s'agirait de créer un volume (fichier) de la taille que vous souhaitez qui sera crypté et sécurisé. Vous pouvez le copier sur une clé USB, sur votre disque ou où vous voulez, et vous n'aurez qu'à le monter lorsque vous voudrez accéder aux fichiers que vous avez stockés à l'intérieur.
La première chose serait de créer le volume. Nous sélectionnons l'option Créez un conteneur de fichiers cryptés.
Cliquer sur Prochain. Il serait maintenant temps de choisir si créer un volume normal ou caché. La création d'un volume caché consiste à en créer un supplémentaire simplement pour qu'en cas d'extorsion, vous lui donniez un autre mot de passe et voyiez d'autres informations que vous avez réellement cryptées. En tant que sécurité extrême, ce n'est pas du tout une mauvaise option. Dans ce cas, nous avons sélectionné un volume normal. Pour plus d'informations sur les volumes cachés, entrez ici.
Cliquer sur Prochain et maintenant nous allons voir que la zone pour sélectionnez l'emplacement et le nom du fichier à chiffrer. Dans cet exemple, nous l'avons nommé solvetic.avi pour le faire ressembler à un film (bien que lors de l'ouverture, il donnera une erreur car ce n'est pas le cas) mais de cette façon, vous vous cachez encore plus.
Cliquer sur Prochain. Nous devons choisir le type d'algorithme de cryptage, hachage, etc.
Maintenant, nous devons sélectionnez la taille nous voulons que le fichier soit crypté. Dans l'exemple 1 et Go ont été sélectionnés (GigaByte = 1 000 Mo), mais vous pouvez choisir la taille que vous souhaitez.
À l'étape suivante, vous verrez que nous devons entrer le mot de passe. Nous vous recommandons de revoir les recommandations que nous avons décrites pour la création du mot de passe dans l'option précédente (Cryptage des unités). Mais dans un plan rapide, qui a 15-20 caractères (ou plus). Et qui abrite le plus grand nombre de types de caractères (Majuscules, minuscules, nombre, caractères spéciaux).
Lorsque nous avons écrit le mot de passe, cliquez sur Prochain. Nous sélectionnons le système de fichiers que nous voulons que le volume ait. Et nous devrions déplacer la souris d'un côté à l'autre de la fenêtre pour que les clés de chiffrement soient générées, plus vous bougez, plus il est sécurisé.
Au moment où la barre du bas atteint la fin, elle sera terminée et nous pourrons cliquer sur Format, ce sera pour créer un volume de 1 Go (Dans notre ej).
Une fois terminé, ce message apparaîtra.
Nous l'avons déjà créé, ce que nous devons faire est simplement de le monter et nous l'aurons actif en tant qu'unité. Dans ce cas comme s'il s'agissait d'une clé USB de 1 Go mais cryptée. Pour monter et ouvrir l'unité, suivez ces étapes simples.
Nous allons au menu principal de VeraCrypt et sélectionnons :
- Choisir le dossier: Ici, nous sélectionnons le fichier que nous avons créé crypté. Dans cet ex. solvetic.avi
- Sélectionnez la lettre du volume : Sélectionnez la lettre de l'unité que vous allez monter (peu importe l'une ou l'autre)
- Cliquer sur Monter.
Une fenêtre apparaîtra demandant le mot de passe que nous avons entré pour ce fichier crypté.
Vous cliquez sur Accepter et prêt! Vous l'avez déjà monté. Comme vous le verrez, un nouveau disque apparaît soudainement automatiquement sur votre système (Windows, Mac ou Linux car il est compatible avec tous les systèmes).
Enregistrez tout ce que vous voulez à l'intérieur de cette unité, dans ce cas 1 Go car c'est la taille choisie. Et quand vous avez terminé vous le démontez dans le menu VeraCrypt (Cliquez sur Démonter) et cessera d'apparaître sur votre ordinateur en mode ouvert.
J'espère que ce tuto vous a plu, il vous fera dormir paisiblement les informations importantes que vous souhaitez avoir cryptées ne peuvent être consultées en toute sécurité que par vous.