Chiffrez vos données avec VeraCrypt & Cryptomator¶
Dernière mise à jour: mars 2022. Destiné aux utilisateurs expérimentés. Certaines compétences techniques sont requises.
Qu'est-ce que le chiffrement de fichiers ? Il s'agit d'un moyen de rendre vos données et sauvegardes illisibles, même en cas d'intrusion. Il existe un large choix de logiciels gratuits pour chiffrer vos fichiers. Dans ce chapitre, nous nous pencherons sur VeraCrypt et Cryptomator, qui comptent parmi les outils de chiffrement les plus sûrs. VeraCrypt est particulièrement adapté au chiffrement de fichiers dans des dossiers volumineux (appelés « conteneurs ») stockés sur un périphérique local, sans révéler d'informations sur la structure, le nombre ou la taille des fichiers. Cryptomator, quant à lui, chiffre chaque fichier individuellement, ce qui le rend plus adapté au stockage en nuage. Cryptomator révèle toutefois des méta-informations non chiffrées, telles que l'horodatage, le nombre ou la taille des fichiers.
VeraCrypt¶
VeraCrypt est un programme libre et open source permettant de chiffrer des fichiers ou des systèmes de fichiers entiers. C'est le successeur de TrueCrypt, et a été publié pour la première fois en 2013. Vous trouverez des instructions d'installation ci-dessous (au moment de la rédaction de ces lignes, aucune version Android de VeraCrypt n'a été publiée).
Montrez-moi le guide étape par étape pour Windows
Téléchargez la dernière version de l'installateur VeraCrypt pour Windows et suivez les instructions à l'écran.
Montrez-moi le guide étape par étape pour macOS
MacOS a besoin de l'application compagnon OSXFUSE pour exécuter VeraCrypt. Téléchargez la dernière version de l'installateur, ouvrez le fichier .dmg téléchargé et suivez les instructions à l'écran. Assurez-vous de sélectionner la couche de compatibilité MacFUSE.
Téléchargez ensuite la dernière version de l'installateur VeraCrypt pour macOS et suivez les instructions à l'écran. Pour un accès facile, ouvrez le dossier Applications et faites glisser l'icône VeraCrypt vers le dock.
Montrez-moi le guide étape par étape pour Linux (Ubuntu)
Téléchargez la dernière version de l'installateur VeraCrypt générique pour Linux. Le fichier devrait s'appeler veracrypt-X.XX-UpdateX-setup.tar.bz2. Supposons que le fichier ait été téléchargé dans le dossier /home/gofoss/Downloads et doive être installé dans le dossier /home/gofoss/veracrypt. Ouvrez un terminal et exécutez les commandes suivantes (assurez-vous d'ajuster ces chemins de fichiers en fonction de votre propre configuration) :
mkdir /home/gofoss/veracrypt
cd /home/gofoss/Downloads
tar -xvf veracrypt-X.XX-UpdateX-setup.tar.bz2 -C /home/gofoss/veracrypt
Lancez le programme d'installation et suivez les instructions à l'écran :
cd /home/gofoss/veracrypt
./veracrypt-1.XX-UpdateX-setup-gui-x64
Pour désinstaller VeraCrypt, exécutez le script /usr/bin/veracrypt-uninstall.sh.
Chiffrez vos fichiers avec VeraCrypt¶
Une fois VeraCrypt installé, vous êtes en mesure de créer des conteneurs chiffrés et de dissimuler vos fichiers. Notez que l'interface en français n'est disponible que sous Windows. Les utilisateurs de Linux et de macOS doivent actuellement travailler avec l'interface en anglais.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Créer un volume | Lancez VeraCrypt et cliquez sur Créer un volume ‣ Créer un fichier conteneur chiffré ‣ Suivant. |
| Type de volume | Sélectionnez Volume VeraCrypt standard ‣ Suivant. |
| Emplacement du volume chiffré | Cliquez sur Fichier..., puis spécifiez le chemin vers l'emplacement où le conteneur VeraCrypt doit être stocké. Cliquez sur Sauvegarder ‣ Suivant |
| Option de chiffrement | Choisissez AES comme algorithme de chiffrement, et SHA-512 comme algorithme de hachage, puis cliquez sur Suivant. Remarque: VeraCrypt prend en charge un certain nombre d'algorithmes de chiffrement, notamment AES, Serpent, Twofish, Camellia et Kuznyechik, ainsi que différentes combinaisons d'algorithmes en cascade. VeraCrypt prend également en charge quatre fonctions de hachage, dont SHA-512, Whirlpool, SHA-256 et Streebog. |
| Taille du volume chiffré | Spécifiez la taille voulue de votre conteneur VeraCrypt. Puis cliquez sur Suivant. |
| Mot de passe du volume chiffré | Saisissez un mot de passe fort et unique pour votre conteneur VeraCrypt. C'est la clé de vos données. Remarque: VeraCrypt propose des options supplémentaires, telles que l'activation de fichiers de clés ou d'un multiplicateur d'itérations personnelles (PIM). |
| Options de format | Sélectionnez un système de fichiers, par exemple FAT. Puis, cliquez sur Suivant. |
| Formater le volume chiffré | Déplacez votre souris de manière aussi aléatoire que possible pendant au moins 30 secondes, idéalement jusqu'à ce que la barre de l'indicateur atteigne le maximum. Cliquez ensuite sur Formater pour créer le conteneur. En fonction de sa taille et de la puissance de calcul disponible, cela peut prendre BEAUCOUP de temps. Prenez une tasse de café ou allez déjeuner. Et ne débranchez surtout pas votre appareil... |
| Terminé ! | Une fois le volume créé, cliquez sur OK ‣ Quitter. |
Montrez-moi une vidéo récapitulative (1min)
Accédez à vos fichiers chiffrés avec VeraCrypt¶
Les fichiers chiffrés par VeraCrypt ne sont accessibles qu'avec le bon mot de passe.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Sélectionnez un emplacement de lecteur | Ouvrez l'application VeraCrypt et sélectionnez un emplacement de lecteur sur lequel le conteneur VeraCrypt sera monté. |
| Monter le conteneur | Cliquez sur le bouton Fichier... et naviguez jusqu'à votre conteneur chiffré. Puis cliquez sur Ouvrir ‣ Monter. |
| Saisissez le mot de passe | Saisissez le mot de passe pour le conteneur VeraCrypt et cliquez sur OK. Ensuite, fournissez votre mot de passe administrateur. |
| Ouvrez le conteneur | Le conteneur sera monté en tant que disque virtuel, qui se comporte comme n'importe quel lecteur de votre ordinateur. Naviguez sur le disque virtuel et créez, ouvrez, modifiez, enregistrez, copiez ou supprimez des fichiers. |
| Démonter le conteneur | Une fois que vous avez terminé, fermez le conteneur en cliquant sur Démonter dans la fenêtre principale de VeraCrypt. |
Montrez-moi une vidéo récapitulative (1min)
Cryptomator¶
Cryptomator est un logiciel open source qui chiffre vos données avant de les téléverser sur le nuage. Les données chiffrées ne sont accessibles qu'avec le bon mot de passe. Cela réduit le risque que les fournisseurs de services en nuage ou tout autre tiers accèdent à vos données en ligne. Vous trouverez des instructions d'installation ci-dessous.
Montrez-moi le guide étape par étape pour Windows
Téléchargez le dernier installateur Cryptomator pour Windows et suivez les instructions à l'écran.
Montrez-moi le guide étape par étape pour macOS
Téléchargez le dernier installateur Cryptomator pour macOS, ouvrez le fichier .dmg téléchargé et faites glisser l'icône Cryptomator sur le dossier d'Applications. Pour un accès facile, ouvrez le dossier d'Applications et faites glisser l'icône Cryptomator vers le dock.
Montrez-moi le guide étape par étape pour Linux (Ubuntu)
Ouvrez un terminal, ajoutez le dépôt correct et installez Cryptomator :
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
sudo apt update
sudo apt install cryptomator -y
Montrez-moi le guide étape par étape pour Android
Achetez et téléchargez Cryptomator depuis le Google Play Store, depuis le site web de Cryptomator ou depuis Aurora Store.
Montrez-moi le guide étape par étape pour iOS
Achetez et téléchargez Cryptomator depuis l'App Store.
Chiffrez vos fichiers avec Cryptomator¶
Une fois Cryptomator installé sur votre environnement de bureau, vous êtes en mesure de créer des dossiers chiffrés (appelés « coffres ») qui dissimulent vos fichiers en nuage.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Créez un nouveau coffre | Lancez Cryptomator et sélectionnez + Ajouter un coffre ‣ Créer un nouveau coffre. |
| Choisissez un nom | Donnez un nom à votre coffre, puis cliquez sur Suivant. |
| Choisissez un emplacement de stockage | Choisissez l'emplacement où stocker les fichiers chiffrés. Il doit s'agir d'un répertoire synchronisé avec le nuage. Cliquez sur Ouvrir ‣ Suivant. |
| Choisissez un mot de passe | Saisissez un mot de passe fort et unique. C'est la clé de vos données. |
| Créez une clé de secours | Facultatif : vous pouvez créer une clé de secours. Cette clé doit être sauvegardée en toute sécurité, car elle sera nécessaire si vous perdez votre mot de passe. |
| Créez le coffre | Cliquez sur Créer un coffre. |
Remarque: Vous pouvez également ajouter un coffre existant au client de bureau. Pour cela, lancez Cryptomator, sélectionnez + Ajouter un coffre ‣ Ouvrir un coffre existant, naviguez vers le dossier contenant le coffre et sélectionnez le fichier masterkey.cryptomator.
Montrez-moi une vidéo récapitulative (1min)
Une fois Cryptomator installé sur votre appareil mobile, vous êtes en mesure de créer des dossiers chiffrés (appelés « coffres ») qui dissimulent vos fichiers en nuage.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Créez un nouveau coffre | Lancez Cryptomator et tapez sur + ‣ Ajouter un coffre. |
| Choisissez un fournisseur de nuage | Sélectionnez le fournisseur de nuage auprès duquel vous souhaitez stocker vos fichiers chiffrés. Si ce n'est pas déjà fait, fournissez les informations d'identification de votre fournisseur de stockage en nuage. |
| Choisissez un nom | Donnez un nom à votre coffre, puis cliquez sur Suivant. |
| Choisissez un emplacement de stockage | Choisissez l'emplacement où stocker les fichiers chiffrés. Il doit s'agir d'un répertoire synchronisé avec le nuage. Cliquez sur Placer ici. |
| Choisissez un mot de passe | Saisissez un mot de passe fort et unique. C'est la clé de vos données. Cliquez sur Créer. |
Remarque: Vous pouvez également ajouter un coffre existant au client mobile. Pour cela, lancez Cryptomator, sélectionnez + ‣ Ajouter un coffre existant, sélectionnez le fournisseur de stockage en nuage, naviguez vers le dossier contenant le coffre et sélectionnez le fichier masterkey.cryptomator.
Accédez à vos fichiers chiffrés avec Cryptomator¶
Les fichiers chiffrés par Cryptomator ne sont accessibles qu'avec le bon mot de passe.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Déverrouillez le coffre | Ouvrez Cryptomator, sélectionnez un coffre existant et cliquez sur Déverrouiller.... Saisissez votre mot de passe et cliquez sur Déverrouiller. |
| Monter le coffre | Cliquez sur Révéler le coffre. Le coffre sera monté et se comportera comme n'importe quel disque de votre ordinateur. Créez, ouvrez, modifiez, enregistrez, copiez ou supprimez des fichiers. |
| Verrouillez le coffre | Une fois que vous avez terminé, fermez le coffre en cliquant sur Verrouiller dans la fenêtre principale de Cryptomator. |
Montrez-moi une vidéo récapitulative (1min)
Les fichiers chiffrés par Cryptomator ne sont accessibles qu'avec le bon mot de passe.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| Déverrouillez le coffre | Ouvrez l'application Cryptomator, sélectionnez un coffre existant, saisissez votre mot de passe et cliquez sur Déverrouiller.... |
| Verrouillez le coffre | Créez, ouvrez, modifiez, enregistrez, copiez ou supprimez des fichiers. Une fois que vous avez terminé, fermez le coffre en cliquant sur Verrouiller dans la liste des coffres. |
Assistance¶
Pour plus de détails ou en cas de questions :
-
référez-vous à la documentation de VeraCrypt ou demandez de l'aide à la communauté VeraCrypt.
-
référez-vous à la documentation de Cryptomator ou demandez de l'aide à la communauté Cryptomator.