VeraCrypt for Linux - Secure file storage

Publié10 August 2016

Table des matières

...Loading Table of Contents...

    VeraCrypt crypte vos données et empêche quiconque ignorant votre mot de passe d'y accéder. C'est un outil qui fonctionne comme un coffre électronique dans lequel vous pouvez conserver vos fichiers en toute sécurité.

    Lectures préalables

    Ce que vous apprendrez dans ce guide :

    • à protéger vos fichiers si votre ordinateur, votre appareil de stockage USB est perdu, volé ou confisqué
    • à accéder et modifier le même jeu de fichiers sensibles sur les ordinateurs Windows, Mac OS X et Linux
    • à sécuriser des sauvegardes de fichiers importants.

    1. A propos de VeraCrypt

    VeraCrypt est un logiciel libre et gratuit qui vous permet de chiffrer vos fichiers. Il s'agit d'une version revue du projet TrueCrypt qui n'était plus maintenu. Il existe des versions pour Windows, Mac OS X et GNU/Linux. Il résout différentes failles de sécurité qui avaient été identifiées chez TrueCrypt.

    1.0 A savoir sur VeraCrypt avant de commencer.

    Veracrypt protège vos fichiers en les codant à l'aide d'une phrase de chiffrement. Il créé un espace sécurisé, appelé volume, sur votre ordinateur ou votre appareil de stockage externe. Ce volume est inclus dans un fichier unique appelé conteneur, que vous pouvez ouvrir (ou démonter) et fermer (ou monter) en utilisant VeraCrypt. Vous pouvez stocker vos fichiers en toute sécurité à l'intérieur de ce conteneur.

    Veracrypt peut aussi créer et gérer des volumes encryptés qui occuperont tout l'espace d'un appareil de stockage précis. Cependant, ce guide porte sur l'utilisation des conteneurs.

    VeraCrypt utilise un chiffrement à la volée pour protéger vos données. Le chiffrement à la volée code les fichiers alors qu'ils sont enregistré dans un volume et les déchiffre alors qu'ils sont lus. Vous pouvez copier les fichiers depuis et vers un volume VeraCrypt de la même façon que vous les copieriez vers ou depuis un dossier classique un périphérique de stockage USB.

    VeraCrypt utilise à la fois les volumes chiffrés standards et les volumes cachés. Les deux vous permettront de conserver vos fichiers confidentiels, mais les volumes cachés vous permettront de cacher vos données importantes derrière des données moins sensibles de façon à les protéger même lorsque vous êtes forcés de révéler votre phrase de chiffrement VeraCrypt. Ce guide présente la création et l'utilisation des volumes standards et des volumes cachés.

    Souvenez-vous, si vous oubliez votre phrase secrète, vous perdrez l'accès à vos données ! Il n'y a aucun moyen de retrouver une phrase perdue. Aussi, gardez à l'esprit que l'utilisation d'un chiffrement est illégale dans certaines juridictions.

    Pour plus d'informations sur VeraCrypt, consultez :

    1.1 Autres outils similaires à VeraCrypt

    De nombreuses distributions GNU Linux, y compris Ubuntu proposent une fonction standard de chiffrement du disque complet. Nous recommandons d'activer le chiffrement du disque complet lorsque vous installez Linux, car il est bien plus facile de le faire à l'installation qu'ultérieurement. De plus, vous pouvez utiliser la fonction intégrée Disk Utility sur la plupart des distributions Linux pour créer un volume chiffré sur un périphérique de stockage USB. Cependant, contrairement à VeraCrypt, cela vous permettra seulement d'accéder à vos fichiers depuis d'autres ordinateurs Linux. Vous pouvez utiliser VeraCrypt pour déplacer des fichiers entre Linux, Mac OS X et Window.

    Pour Mac OS X, vous pouvez utiliser la fonction intégrée File Vault pour un chiffrement complet du disque (ou simplement pour chiffrer votre disque de démarrage). Mac OS X propose également Disk Utility qui peut créer des volumes chiffrés sur des périphériques de stockage USB, mais nous ne pourrez accéder à ces volumes que depuis un Mac.

    Les éditions complètes de Windows depuis Windows 7 incluent l'utilitaire de chiffrement du disque complet BitLocker. (Cela concerne Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Pro, Windows 8 Enterprise et Windows 10 Pro).

    FileVault (Mac OS X) et Bit Locker (pour Windows) sont tous les deux des logiciels propriétaires. Par conséquent, la sécurité qu'ils fournissent ne peut être vérifiée de manière indépendante. Néanmoins, il est recommandé de les activer si possible. Vous pouvez utiliser VeraCrypt en plus de ces outils intégrés, pour protéger vos fichiers les plus sensibles et les déplacer entre des ordinateurs Linux, Mac OS X et Windows.

    2. Installer VeraCrypt

    Avant de télécharger VeraCrypt, vérifiez si vous tournez sur un système 32-bit ou 64-bit :

    Première étape. Lancez votre Terminal

    Deuxième étape. Exécutez la commande suivante dans le Terminal:

    uname –m

    • Si vous utilisez un système 32-bit, le Terminal affichera i686 ou i386.
    • Si vous utilisez un système 64-bit, il affichera x86_64.

    Troisième étape. Accédez à la page de téléchargement de VeraCrypt à https://veracrypt.codeplex.com/releases.

    Quatrième étape. Dans la section Other Available Downloads(Autres téléchargements disponibles), cliquez sur la version la plus récente de l'application VeraCrypt Linux Setup application. (Actuellement, il s'agit de VeraCrypt Linux Setup 1.16 mais les versions futures auront des numéros supérieurs.)

    Après avoir téléchargé VeraCrypt, vous pouvez l'installer sur votre ordinateur en suivant les étapes ci-dessous.

    Cinquième étape. Lancez votre explorateur de documents et naviguez vers l'emplacement où vous avez téléchargé le dossier d'installation VeraCrypt à la quatrième étape (actuellement veracrypt-1.16-setup.tar.bz2)

    Figure 1: Le dossier d'installation VeraCrypt

    Sixième étape. Double-cliquez sur le fichier que vous avez téléchargé à la quatrième étape pour afficher son contenu.

    Figure 2: Extraction de VeraCrypt en utilisant le gestionnaire d'archive Archive Manager

    Septième étape. Faites un clic-droit sur VeraCrypt setup utility correspondant à votre système et sélectionnez Extraire.

    • Pour un système 32-bit, c'est actuellement veracrypt-1.16-setup-gui-x86
    • Pour un système 64-bit, c'est actuellement veracrypt-1.16-setup-gui-x64

    Figure 3: Choisir où extraire le fichier d'installation VeraCrypt

    Huitième étape. Choisissez un emplacement pour le fichier d'installation de VeraCrypt et cliquez sur [Extraire]. (Dans cette section, nous l'extrairons sur le Bureau.)

    Figure 4: Fenêtre de gestion de l'archive montrant que l'extraction de VeraCrypt est complète

    Neuvième étape. Lorsque l'extraction est terminée, cliquez sur [Fermer], puis quittez le Gestionnaire des Archives.

    Dixième étape. Trouvez le dossier dans lequel vous avez extrait votre fichier d'installation VeraCrypt. (Dans cette section, nous allons extraire veracrypt-1.16-setup-gui-x64 sur le Bureau)

    Figure 5: Emplacement du fichier VeraCrypt extrait

    A cette étape, vous devrez peut-être modifier les préférences de votre explorateur de fichiers pour lancer l'installateur lui-même. La procédure est présentée dans les étapes 11 à 14 ci-dessous.

    Figure 6: Préférences pour l'explorateur de fichier

    Onzième étape. Cliquez sur Edit dans le menu de votre explorateur de fichier et sélectionnez Préférences pour ouvrir la fenêtre des préférences

    Douzième étape. Cliquez sur l'onglet Comportement

    Figure 7: Explorateur de document de l'Onglet Behavior

    Treizième étape. Sous Fichiers text exécutables, assurez-vous que Demander à chaque fois est bien sélectionné.

    Quatorzième étape. Cliquez sur [Fermer]

    Quinzième étape. Double-cliquez sur le fichier d'installation VeraCrypt (actuellement veracrypt-1.16-setup-gui-x64) pour choisir si vous souhaitez Afficher ou Exécuter le fichier.

    Figure 8: Actions que vous pouvez lancer en double-cliquant sur un fichier exécutable

    Seizième étape. Cliquez sur [Exécuter] pour lancer l'installateur de VeraCrypt

    Figure 9: Installation de VeraCrypt

    Dix-septième étape. Cliquez sur [Installer VeraCrypt] pour afficher les Termes et Conditions

    Figure 10: Acceptation des Termes et Conditions de la licence VeraCrypt

    Dix-huitième étape. Lisez les Termes et Conditions de la licence VeraCrypt et cliquez sur [I accept and agree to be bound by the license terms].

    VeraCrypt expliquera brièvement comment effectuer l'installation.

    Figure 11: Relecture des options pour désinstaller VeraCrypt

    Dix-neuvième étape. Cliquez sur [OK]

    Vingtième étape. Saisissez le mot de passe que vous utilisez pour vous connectez à votre ordinateur et appuyez sur Entrée pour compléter l'installation de VeraCrypt

    Figure 12: Installation de VeraCrypt

    Vingt-et-unième étape. Appuyez sur Entrée pour fermer la fenêtre de la Figure 8

    Note :

    3. Créer un volume standard

    VeraCrypt vous permet de créer deux types de volumes chiffrés : les volumes cachés et les volumes standards.

    • Les volumes standards protègent vos fichiers avec une phrase clé qui doit être saisie pour y accéder.
    • Les volumes cachés ont deux phrases clé. Vous pouvez saisir l'une d'entre elle pour ouvrir un volume standard leurre dans lequel vous stockez les fichiers les moins sensibles que vous êtes prêt à "abandonner" si nécessaire. La saisie de la deuxième phrase de chiffrement ouvrira le volume caché contenant vos fichiers extrêmement sensibles.

    Dans cette section, vous apprendrez à créer un volume standard. Si vous voulez créer un Volume caché, vous devriez finir cette partie et ensuite continuer avec Créer un volume caché..

    Pour créer un volume standard avec VeraCrypt, suivez les étapes suivantes :

    Première étape. Exécutez VeraCrypt pour ouvrir la fenêtre principale de l'application

    Figure 1: La fenêtre principale de VeraCrypt

    Deuxième étape. Cliquez sur [Créer un volume] pour lancer la fenêtre Assistant de création de Volume VeraCrypt :

    Figure 2: Assistant de création de Volume VeraCrypt.

    Un conteneur VeraCrypt est un volume chiffré qui est stocké au sein d'un fichier unique. Ce conteneur peur être renommé, déplacé, copié ou supprimé comme n'importe quel autre fichier. Dans cette section, vous allez créer un fichier conteneur. Consultez la documentation VeraCrypt pour découvrir les autres options.

    Troisième étape. Cliquez sur [Suivant] pour sélectionner le type de volume que vous souhaitez créer :

    Figure 3 : La fenêtre Type de Volume

    L'assistant de création de Volume VeraCrypt vous permet de préciser si vous souhaitez créer un volume standard ou un volume caché.

    Remarque: Pour plus d'informations sur comment créer un volume caché, veuillez consulter la section Volume caché.

    Quatrième étape. Assurez-vous que le Volume VeraCrypt standard est sélectionné et cliquez sur [Suivant] pour choisir un nom et un emplacement pour votre conteneur VeraCrypt.

    Figure 4: L'assistant de création de Volume – Saisie de l'emplacement du Volume

    Cinquième étape. Cliquez sur [Sélectionner Fichier…] pour choisir un emplacement pour le fichier conteneur VeraCrypt et attribuez-lui un nom.

    Figure 5: Sélection d'un emplacement et d'un nom de fichier pour votre conteneur

    Sixième étape. Accédez au fichier dans lequel vous souhaitez créer votre conteneur

    Septième étape. Choisissez un nom de fichier pour votre conteneur et saisissez-le dans le champ en haut de la fenêtre.

    Remarque: Ne sélectionnez pas un fichier déjà existant ! Assurez-vous également de vous souvenir où vous placez votre conteneur et comment vous l'appelez.

    Dans cet exemple, nous avons créé un conteneur appelé volume sur le Bureau, mais votre conteneur peut avoir n'importe quel nom et n'importe quelle extension de fichier. Par exemple, vous pouvez nommer votre conteneur recette.doc ou vacances.mpg dans l'espoir qu'un simple observateur pense qu'il s'agit d'un document Microsoft Word ou d'un simple fichier vidéo. C'est une façon de cacher l'existence d'un conteneur VeraCrypt, mais cela ne fonctionnera pas dans le cas d'une personne ayant le temps et les ressources d'explorer en détails votre appareil.

    Si vous souhaitez créer un conteneur VeraCrypt sur un périphérique de stockage USB, allez simplement sur l'appareil (au lieu d'un dossier sur votre ordinateur) avant de choisir un nom de fichier.

    Huitième étape. Cliquez sur [Enregistrer] une fois que vous avez défini l'emplacement et choisi un nom pour votre fichier conteneur VeraCrypt:

    Figure 6: nom de fichier et emplacement que vous avez choisi pour votre conteneur

    Neuvième étape. Cliquez sur [Suivant] pour configurez les Options de chiffrement

    Figure 7: Fenêtre des options de chiffrement de l'assistant de création de Volume

    Ici, vous pouvez choisir la méthode (ou l'algorithme) à utiliser pour le chiffrement et le déchiffrement des fichiers stockés dans votre conteneur VeraCrypt. Les options par défaut sont considérées comme sûres, vous pouvez donc les laisser comme elles sont.

    Dixième étape. Cliquez sur [Suivant] pour sélectionner une taille de volume

    Figure 8: L'assistant de création de Volume affichant la fenêtre 'taille de Volume'

    La fenêtre Taille du volume vous permet de définir la taille du conteneur que vous êtes en train de créer. Dans cette partie, vous allez créer un volume de 250 MB, mais vous pouvez définir une taille différente. Pensez au nombre de fichiers et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume chiffré. Les images et vidéos, en particulier, peuvent rapidement remplir un conteneur VeraCrypt.

    Astuce : Si vous pensez que vous souhaitez sauvegarder votre conteneur sur un CD, vous devriez choisir une taille de 700 MB ou moins. Pour une sauvegarde sur DVD, choisissez 4,5 GB ou moins. Si vous avez l'intention de charger le fichier conteneur sur un service de stockage en ligne, alors vous devez définir une taille raisonnable en fonction de la vitesse de votre connexion Internet.

    Onzième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous avez sélectionné la bonne valeur pour KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes).

    Douzième étape. Cliquez sur [Suivant] pour choisir la phrase de chiffrement.

    Figure 9: Assistant de création de Volume affichant la fenêtre du mot de passe

    IMPORTANT: Choisir un mot de passe fort est l'une des étapes les plus importantes à suivre lorsque vous créez un volume VeraCrypt. Plus la phrase de chiffrement est compliquée, mieux c'est. Veuillez consulter les guides Créer et sauvegarder des mots de passe sûrs et KeePass pour en apprendre plus sur les bonnes pratiques en matière de phrase de chiffrement. Le bouton "Suivant" restera inactif jusqu'à ce que les deux champs 'mots de passe' soient saisis et soient cohérents. Si votre mot de passe est faible, un avertissement apparaît. Pensez à le changer ! Même si VeraCrypt accepte tout mot de passe, vos données ne seront pas en sécurité sauf si vous choisissez un mot de passe sûr.

    Treizième étape. Tapez votre mot de passe et re-tapez le dans le champ Confirmer pour activer le bouton Suivant.

    Quatorzième étape. Cliquez sur [Suivant] pour sélectionner un type de fichier système

    Figure 10: Assistant de création de volume - fenêtre Format du Volume

    Note: La valeur par défaut ("FAT") fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Linux, Windows et Mac OS X. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4GB (pour un fichier unique), alors vous devrez sélectionner un type de Filesystem différent. Linux Ext2 ne fonctionnera que pour les ordinateurs opérés par Linux, et NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.

    Quinzième étape. Cliquez sur [Suivant] après avoir choisi un type de fichier system

    Figure 11: Assistant de création de volume - fenêtre Format du Volume

    VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Si vous déplacez votre souris dans l'assistant de création de Volume VeraCrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.

    Seizième étape. Cliquez sur [Format] pour commencer la création de votre volume standard.

    VeraCrypt vous avertira lorsqu'il aura terminé la création d'un volume chiffré.

    Figure 12: Le Volume a été généré avec succès

    Dix-septième étape. Cliquez sur [OK]

    Figure 13: Sortir ou créer un autre volume chiffré

    Dix-huitième étape. Cliquez sur [Exit] pour fermer l'Assistant de création de Volume VeraCrypt et revenir à la fenêtre principale de VeraCrypt. (Si vous cliquez sur [Suivant], VeraCrypt vous proposera directement de créer un nouveau volume chiffré.)

    Vous devriez désormais voir votre fichier conteneur de 250 MB à l'emplacement que vous avez choisi à la Sixième étape.

    4. Créer un volume caché

    Avec VeraCrypt, un volume caché est stocké dans un volume standard chiffré mais son existence est dissimulée. Même lorsque votre volume standard est créé, il est impossible de confirmer l'existence d'un volume caché sans son mot de passe (ce qui est différent avec un volume standard).

    Un volume caché est un peu comme le compartiment secret d'un porte-document fermée à clef. Dans votre valise, vous stockez les fichiers leurres, des fichiers qui ne vous porterons pas préjudice s'ils sont confisqués alors que vous stocker les fichiers les plus sensibles dans le compartiment secret. Le but du volume caché est de cacher sa propre existence, camouflant ainsi les fichiers qu'il contient, même si vous êtes forcés de révéler le mot de passe de votre volume standard. Pour que cela soit efficace, vous devez vous assurez de créer une situation où les personnes exigeant de voir vos fichiers soient satisfaits de ce que vous leur montrerez. Pour cela, veillez à suivre quelques-unes des propositions suivantes :

    • Placer quelques documents confidentiels que vous êtes prêts à exposer dans le volume standard. Ces informations doivent être suffisamment sensibles pour qu'il soit logique de les conserver dans un fichier sécurisé.

    • Mettez à jour régulièrement les fichiers dans le Volume standard. Cela créera l'impression que vous utilisez réellement ces fichiers.

    • Gardez à l'esprit que quelqu'un exigeant de voir vos fichiers connaissent le concept de volume caché. Si vous utilisez VeraCrypt correctement, cette personne ne sera pas en mesure de prouver que votre volume caché existe, mais elle pourra le suspecter.

    Comme mentionné précédemment, un volume caché est techniquement stocké à l'intérieur d'un volume standard. C'est pourquoi VeraCrypt y fait parfois référence sous le nom de volumes « interne » ou « externe ». Heureusement vous n'avez pas besoin de déchiffrez le dernier pour accéder au premier. A la place, VeraCrypt vous permet de créer deux codes différents : un qui ouvre le volume standard externe (ou le "leurre") et un qui ouvre le volume caché interne.

    Vous pouvez créer des volumes cachés en suivant les étapes ci-dessous :

    Première étape. Exécutez VeraCrypt pour ouvrir la fenêtre principale de l'application

    Figure 1: La fenêtre principale de VeraCrypt

    Deuxième étape. Cliquez sur [Créer un volume] pour lancer la fenêtre Assistant de création de Volume VeraCrypt :

    Figure 2: Assistant de création de Volume VeraCrypt

    Un conteneur VeraCrypt est un volume chiffré qui est stocké au sein d'un fichier unique. Ce conteneur peur être renommé, déplacé, copié ou supprimé comme n'importe quel autre fichier. Dans cette section, vous allez créer un fichier conteneur. Consultez la documentation VeraCrypt pour découvrir les autres options.

    Troisième étape. Cliquez sur [Suivant] pour sélectionner le type de volume que vous souhaitez créer:

    Figure 3: La fenêtre Type de Volume

    Quatrième étape. Sélectionnez Volume caché VeraCrypt et cliquez sur [Suivant]

    Figure 4: Assistant de création de Volume – Saisie de l'emplacement du Volume

    Cinquième étape. Cliquez sur [Sélectionner Fichier…] pour choisir un nom et un emplacement pour le nouveau fichier conteneur VeraCrypt au sein duquel nous allons créer à la fois un volume standard externet et un volume caché interne.

    Figure 5: Sélection d'un emplacement et d'un nom de fichier pour votre conteneur

    Sixième étape. Accédez au fichier dans lequel vous souhaitez créer votre conteneur

    Septième étape. Choisissez un nom de fichier pour votre conteneur et saisissez-le dans le champ en haut de la fenêtre.

    Remarque: Ne sélectionnez pas un fichier déjà existant ! Assurez-vous également de vous souvenir où vous placez votre conteneur et comment vous l'appelez.

    Dans cet exemple, nous avons créé un conteneur appelé volume2 sur le Bureau, mais votre conteneur peut avoir n'importe quel nom et n'importe quelle extension de fichier. Par exemple, vous pouvez nommer votre conteneur recette.doc ou vacances.mpg dans l'espoir qu'un simple observateur pense qu'il s'agit d'un document Microsoft Word ou d'un simple fichier vidéo. C'est une façon de cacher l'existence d'un conteneur VeraCrypt, mais cela ne fonctionnera pas dans le cas d'une personne ayant le temps et les ressources d'explorer en détails votre appareil. Si vous souhaitez créer un conteneur VeraCrypt sur un périphérique de stockage USB, allez simplement sur l'appareil (au lieu d'un dossier sur votre ordinateur) avant de choisir un nom de fichier.

    Huitième étape. Cliquez sur [Enregistrer] une fois que vous avez défini l'emplacement et choisi un nom pour votre fichier conteneur VeraCrypt:

    Figure 6: nom de fichier et emplacement que vous avez choisi pour votre conteneur

    Neuvième étape. Cliquez sur [Suivant] pour configurez les Options de chiffrement

    Figure 7: Fenêtre des options de chiffrement de l'assistant de création de Volume

    Ici, vous pouvez choisir la méthode (ou l'algorithme) à utiliser pour le chiffrement et le déchiffrement des fichiers stockés dans votre conteneur VeraCrypt. Les options par défaut sont considérées comme sûres, vous pouvez donc les laisser comme elles sont.

    Dixième étape. Cliquez sur [Suivant] pour sélectionner une taille de volume

    Figure 8: Taille du volume externe VeraCrypt

    La fenêtre Taille du volume vous permet de définir la taille du conteneur que vous êtes en train de créer. Dans cette partie, vous allez créer un volume de 250 MB, mais vous pouvez définir une taille différente. Pensez au nombre de fichiers et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume chiffré. Les images et vidéos, en particulier, peuvent rapidement remplir un conteneur VeraCrypt.

    Astuce : Si vous pensez que vous souhaitez sauvegarder votre conteneur sur un CD, vous devriez choisir une taille de 700 MB ou moins. Pour une sauvegarde sur DVD, choisissez 4,5 GB ou moins. Si vous avez l'intention de charger le fichier conteneur sur un service de stockage en ligne, alors vous devez définir une taille raisonnable en fonction de la vitesse de votre connexion Internet.

    Onzième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous avez sélectionné la bonne valeur pour KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes).

    Douzième étape. Cliquez sur [Suivant] pour choisir la phrase de chiffrement.

    Figure 9: écran VeraCrypt pour le mot de passe du volume externe

    IMPORTANT: Même s'il s'agit du mot de passe de votre volume "leurre", vous devriez malgré tout choisir un mot de passe sûr et complexe. Consultez les guidesCréer et sauvegarder des mots de passe sûrs et KeePassX pour en apprendre davantage sur les bonnes pratiques relatives aux mots de passe. Le bouton [Suivant] restera inactif jusqu'à ce que les deux 'mots de passe' soient saisis soient cohérents. Si votre mot de passe est faible, un avertissement apparaît. Pensez à le changer ! Même si VeraCrypt accepte tout mot de passe, vos données ne seront pas en sécurité sauf si vous choisissez un mot de passe sûr.

    Treizième étape. Tapez votre mot de passe et re-tapez le dans le champ Confirmer pour activer le bouton Suivant.

    Quatorzième étape. Cliquez sur [Suivant]

    Figure 10: VeraCrypt Outer Volume Format screen

    VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Vous allez créer votre volume caché dans ce volume standard ultérieurement. Si vous déplacez votre souris dans l'assistant de création de Volume Veracrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.

    Quinzième étape. Cliquez sur [Format] pour démarrer la création de votre volume externe. Les droits administrateurs seront nécessaires.

    Figure 11: Ecran Droits Administrateur

    Seizième étape. Saisissez le mot de passe que vous utilisez pour vous connecter à votre ordinateur dans la pop-up et cliquez sur [OK]

    Lorsque VeraCrypt a terminé la création de votre Volume extern, il affichera un écran Contenu de Volume externe. Il peut aussi ouvrir une fenêtre d'explorateur de document affichant votre volume VeraCrypt (actuellement vide).

    Figure 12: Ecran - Contenu de Volume externe

    Cet écran suggère que vous y placiez des fichiers "leurre" dans votre volume externe. Vous aurez la possibilité de faire ceci plus tard, également.

    Dix-septième étape. Cliquez sur [Suivant] pour déterminer l'espace dont vous bénéficiez pour votre volume caché

    Figure 13: Ecran VeraCrypt - Volume caché

    Dix-huitième étape. Cliquez sur [Suivant] pour sélectionner les Options de chiffrement pour votre volume caché

    Figure 14: Ecran des options de chiffrement VeraCrypt pour le Volume caché

    Ici, vous pouvez choisir la méthode (ou l'algorithme) à utiliser pour le chiffrement et le déchiffrement des fichiers stockés dans votre volume caché. Les options par défaut sont considérées comme sûres, vous pouvez donc les laisser comme elles sont.

    Dix-neuvième étape. Cliquez sur [Suivant] pour définir la taille de votre volume caché

    Figure 15: VeraCrypt volume caché Size screen

    Vingtième étape. Saisissez la taille pour le volume que vous voulez créer. Vérifiez que vous avez sélectionné la bonne valeur pour KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes). Le volume caché ne peut pas être plus grand que l'espace libre du volume externe.

    Vingt-et-unième étape. Cliquez sur [Suivant] pour choisir un mot de passe pour votre volume caché

    Figure 16: Ecran VeraCrypt pour le mot de passe du Volume caché

    Vingt-deuxième étape. Choisissez un mot de passe sûr et complexe pour protéger votre volume caché et saisissez-le. Entrez le une seconde fois dans le champ confirmer

    Note: Votre mot de passe pour le volume caché doit être différent du mot de passe de votre volume standard. Si vous choisissez le même mot de passe pour les deux, vous ne serez pas capable d'accéder à votre volume caché. IMPORTANT: Choisir un mot de passe sûr et complexe — en particulier pour votre volume caché — est l'une des étapes les plus importantes lorsque vous créez un volume VeraCrypt. Plus votre mot de passe du volume caché est complexe, mieux c'est. Et, parce que vous pourriez ne pas vouloir enregistrer ce mot de passe précis dans un gestionnaire de mot passe comme KeePass, vous devriez essayer de trouver quelque chose à la fois sûr et mémorisable.

    Vingt-troisième étape. Cliquez sur [Suivant] pour sélectionner type de Fichier système.

    Figure 17: Ecran VeraCrypt relatives aux Options

    Note: La valeur par défaut ("FAT") fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Linux, Windows et Mac OS X. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4GB (pour un fichier unique), alors vous devrez sélectionner un type de Filesystem différent. Linux Ext2 ne fonctionnera que pour les ordinateurs opérés par Linux, et NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.

    Vingt-quatrième étape. Cliquez sur [Suivant] après avoir choisi un Filesystem type adapté.

    Figure 18: Ecran VeraCrypt - Format du volume caché

    Vingt-cinquième étape. Cliquez sur [Format] pour débuter la création de votre volume caché.

    VeraCrypt vous avertira lorsqu'il aura terminé la création de votre volume caché.

    Figure 19: Message d'avertissement sur la protection de votre Volume caché VeraCrypt

    Vingt-sixième étape. Cliquez sur [OK] pour afficher le Volume créé

    Figure 20: Volume caché VeraCrypt créé

    Vingt-septième étape. Cliquez sur [Exit] pour fermer l'assistant de création de volume VeraCrypt et revenir à la fenêtre principale de VeraCrypt. (Si vous cliquez sur [Suivant], VeraCrypt vous proposera de relancer la création d'un autre volume chiffré.)

    Vous pouvez désormais stocker vos fichiers dans votre volume caché. Ils resteront indétectable même pour quelqu'un qui dispose du mot de passe de votre volume standard.

    5. Utiliser votre volume VeraCrypt

    Cette section du guide explique comment utiliser les volumes standard et caché VeraCrypt sur Linux.

    5.1. Monter un volume

    Dans VeraCrypt, monter un volume consiste à le rendre accessible à l'utilisation. Lorsque vous montez avec succès un volume il apparaît comme si vous aviez ajouté un périphérique de stockage portable à votre ordinateur. Vous pouvez utiliser ce disque comme d'habitude pour accéder à vos fichiers et dossiers, les créer, les modifier ou les supprimer. Lorsque vous avez fini de les utiliser, vous pouvez le démonter et le nouveau disque disparaîtra. Vous montez un volume caché de la même façon qu'un volume standard. Selon le mot de passe que vous saisissez, VeraCrypt déterminera si vous montez le volume standard ou le volume caché.

    Pour monter votre volume, suivez les étapes suivantes :

    Première étape. Lancez VeraCrypt via le tableau de bord de votre système et la fenêtre principale de l'application apparaîtra :

    Figure 1: Fenêtre principale VeraCrypt

    Deuxième étape. Sélectionnez n'importe quel fente disponible dans la liste de la fenêtre principale de VeraCrypt:

    Figure 2: Fenêtre principale de VeraCrypt avec un disque disponible sélectionné

    Remarque: Nous avons choisi de monter notre volume chiffré sur le disque 4. Vous pouvez choisir n'importe quel disques affiché à chaque fois que vous montez un volume.

    Troisième étape. Cliquez sur [Sélectionner Fichier…] et identifier votre fichier conteneur VeraCrypt.

    Figure 3: Localiser le fichier conteneur VeraCrypt

    Quatrième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [Select File...] sur lequel vous avez cliqué auparavant.

    Figure 3: Le fenêtre principale de VeraCrypt avec un conteneur sélectionné

    Cinquième étape. Cliquez sur [Mount] pour saisir votre mot de passe.

    Figure 4: Ecran de saisie du mot de passe

    Sixième étape. Tapez votre mot de passe dans le champ Mot de passe.

    Si votre conteneur ne contient pas de volume caché, saisissez simplement le mot de passe de votre volume standard et cliquez [OK]. S'il contient un volume caché, choisissez l'une des options ci-dessous :

    • Pour ouvrir le volume caché, saisissez votre mot de passe pour le volume caché

    • Pour ouvrir le volume standard alors que vous êtes observé par quelqu'un à qui vous souhaitez cacher l'existence de ce volume, saisissez le mot de passe de votre volume standard

    • Pour ouvrir le volume standard et modifier vos fichiers vos fichiers 'leurres'(en supposant que vous n'êtes pas observé), consultez la section protéger votre volume caché lorsque vous modifiez le contenu de son volume externe.

    Septième étape. Cliquez sur [OK] pour monter le volume. Cette étape nécessite aussi les droits administrateurs

    Figure 5: Ecran des droits administrateur

    Huitième étape. Saisissez le mot de passe que vous utilisez pour vous connecter à votre ordinateur et appuyez sur Entrée

    Si votre mot de passe VeraCrypt ou votre mot de passe administrateur est incorrect, VeraCrypt vous demandera de réessayer. S'ils sont tous les deux incorrects, VeraCrypt montera votre volume chiffré comme indiqué ci-dessous.

    Figure 6: La fenêtre principale de VeraCrypt affichant un volume nouvellement monté

    Neuvième étape. Saisissez le volume monté.

    Il existe deux façons différentes de sélectionner un volume monté :

    1. Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt comme indiqué ci-dessus
    2. Accédez au dossier normalement, comme vous le feriez pour un périphérique de stockage externe USB

    Le volume affiché ci-dessous est vide. Une fois que vous avez sauvegardé des fichiers ici, il sera possible d'y accéder ou de les modifier dès que le volume est monté.

    Figure 7: Contenu d'un volume VeraCrypt monté

    Le volume affiché ci-dessous est vide. Une fois les fichiers stockés ici, ils seront accessibles (et modifiables) à chaque fois que vous ouvrirez le volume.

    Un volume monté est un disque virtuel qui se comporte comme un appareil de stockage externe, sauf qu'il est complètement chiffré. Vous pouvez copier des fichiers sur ou depuis le disque comme vous le feriez sur un périphérique de stockage USB. En les glissant-déposant, par exemple, ou en les enregistrant directement sur le volume depuis une autre application. Les fichiers sont automatiquement chiffrés lorsque vous les copiez, déplacez ou sauvegardez sur le disque virtuel monté. Puis, lorsque vous déplacez un fichier depuis le volume VeraCrypt, il est automatiquement déchiffré. Si votre ordinateur s'éteint ou est éteint soudainement, le volume chiffré restera inaccessible jusqu'à ce qu'il soit de nouveau monté.

    IMPORTANT: Lorsque le volume VeraCrypt est monté, les fichiers qui y sont stockés ne sont pas protégés et sont librement accessible par quiconque ayant accès à votre ordinateur. Pour protéger vos fichiers sensibles, vous devez verrouiller votre volume VeraCrypt lorsque vous ne l'utilisez pas. Gardez ceci à l'esprit que lorsque vous vous éloignez de votre ordinateur ou dans des situations où vous êtes face à un risque accru de confiscation ou de vol. Laissez vos volumes chiffrés déverrouillés, c'est comme avoir un coffre-fort et le laisser la porte ouverte. Si vous fermez, redémarrez ou éteignez votre ordinateur, votre volume chiffré sera inaccessible jusqu'à ce qu'il soit déverrouillé à nouveau. Il est recommandé de s'entraîner à gérer ceci aussi rapidement que possible.

    5.2. Démonter un volume

    Avec VeraCrypt, démonter un volume consiste à le rendre inaccessible. Pour verrouiller un volume et s'assurer que personne ne peut accéder aux fichiers s'y trouvant à moins de connaître le mot de passe correspondant, procédez aux étapes suivantes :

    Première étape. Sélectionner le volume dans la liste des volumes dans la fenêtre principale VeraCrypt.

    Figure 1: Sélection du Volume standard à démonter.

    Deuxième étape. Cliquez sur [Démonter] pour démonter le volume VeraCrypt.

    Pour extraire un fichier stocké dans votre volume standard une fois que vous l'avez fermé ou démonté, il faudra le monter à nouveau.

    IMPORTANT: Assurez-vous de démonter votre volume VeraCrypt avant :

    • De mettre votre ordinateur en mode Veille ou Veille prolongée
    • De laisser votre ordinateur sans surveillance
    • De vous retrouver dans une situation dans laquelle votre ordinateur est plus susceptible d'être perdu, volé ou confisqué.
    • De retirer le périphérique de stockage USB sur lequel votre conteneur est stocké (si vous avez choisi de les conserver sur un périphérique)

    Troisième étape. Faites un clic-droit sur l'icône Tray VeraCrypt dans le coin, en-bas à droite, de votre Bureau Windows et sélectionnez [Exit] afin de quitter complètement VeraCrypt.

    Astuce. Fermer simplement la fenêtre principale en cliquant sur [Quitter] n'est pas suffisant pour quitter complètement de l'application.

    5.3. Protéger votre volume caché lorsque vous modifier le contenu de son volume externe

    Comme mentionné à la fin de la section Créer un volume caché, lorsque vous montez un volume VeraCrypt, vous pouvez choisir de protéger un volume caché contre les dégâts causés par l'écriture sur le volume externe. Cela vous permet d'ajouter de nouveaux fichiers 'leurres' à votre volume standard sans prendre le risque de supprimer accidentellement ou corrompre le contenu de votre volume caché. En revanche vous ne devriez pas activer la fonction de protection du volume caché lorsque vous essayer de cacher l'existence de votre volume caché à quelqu'un qui vous force à saisir votre mot de passe 'leurre', parce qu'agir ainsi nécessite que vous entriez vos deux mots de passe (ce qui est un signe plutôt évident que vous avec un volume caché quelque part).

    Lorsque vous mettez à jour en privé vos fichiers 'leurres', vous devriez toujours activer cette fonctionnalité.

    Pour utiliser la fonctionnalité de Protection des volumes cachés, réalisez les étapes suivantes :

    Première étape. Sélectionner le disque dans la liste de la fenêtre principale de VeraCrypt :

    Figure 1: La fenêtre principale de VeraCrypt avec un disque disponible sélectionné

    Note : Dans la figure 1, nous avons choisi de démonter notre volume chiffré sur le disque F:. Vous devrez peut-être choisir n'importe quelle lettre à chaque fois que vous démontez un volume.

    Deuxième étape. Cliquez sur [Sélectionner fichier] et identifiez votre fichier conteneur VeraCrypt

    Figure 2 : Ecran de sélection des Volumes VeraCrypt

    Figure 2: Identification de votre fichier conteneur VeraCrypt

    Troisième étape. Sélectionnez le fichier conteneur que vous voulez monter, cliquez ensuite sur [Ouvrir] pour revenir à la fenêtre principale VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [fichier sélectionné...] sur lequel vous avez cliqué plus tôt.

    Figure 3 : La fenêtre principale VeraCrypt avec un conteneur sélectionné

    Figure 3: La fenêtre principale de VeraCrypt avec un conteneur sélectionné

    Quatrième étape. Cliquez sur [Monter] pour ouvrir l'écran de Saisie des mots de passe.

    Figure 4 : Ecran de saisie des mots de passe.

    Cinquième étape. Saisissez le mot de passe de votre volume externe dans le champ Mot de passe, comme si vous le montiez normalement, mais ne cliquez pas sur [OK]

    Sixième étape. A la place, cliquez sur [Options] qui vous permettra de protéger votre volume caché alors que vous modifiez le contenu de votre volume standard

    Figure 5: Protection d'un volume caché lors du montage d'un volume externe

    Septième étape. Sélectionnez la coche Protéger le volume caché contre les dommages causés par l'écriture sur le volume externe.

    Huitième étape. Saisissez le mot de passe de votre volume caché à l'endroit indiqué

    Neuvième étape. Cliquez sur [OK].

    Dixième étape. VeraCrypt vous demander peut-être votre mot de passe système. Si c'est le cas, saisissez le mot de passe que vous utilisez pour vous connecter à votre ordinateur et Cliquez [OK].

    VeraCrypt vous avertira lorsqu'il aura fini le montage de votre volume standard tout en protégeant votre volume caché d'éventuels dommages accidentels.

    Figure 6: Ecran de VeraCrypt - "Le volume caché est désormais protégé"

    Onzième étape. Cliquez sur [OK] pour revenir à la fenêtre principale de VeraCrypt.

    Figure 7: Fenêtre principale de VeraCrypt

    Douzième étape. Saisir le volume monté.

    Comme pour le montage d'un volume, il existe deux façons différentes de sélectionner un volume monté : 1. Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt. 2. Accédez au fichier normalement, comme vous le feriez pour un périphérique de stockage externe USB

    Le volume affiché ci-dessous est vide. Mais, une fois que vous avez stocké les fichiers "leurre" dans votre volume standard, ils seront accessibles à tout moment pour les monter. Et, si vous avez protégé votre volume caché en suivant les étapes ci-dessus, vous serez en mesure d'ajouter ou modifier des fichiers sans craindre d'endommager le contenu de votre volume caché.

    Figure 8: Contenu du volume standard monté VeraCrypt avec un volume caché protégé

    Lorsque vous avez fini de modifier le contenu de votre volume standard, vous pouvez le démonter en suivant les étapes habituelles, décrites dans Démonter un volume ci-dessus. La fois suivante où vous accéder à Monter un volume, la coche Protection du volume caché contre les dommages causés par l'écriture sur le volume externe sera décochée par défaut.

    6. Gérer vos conteneurs VeraCrypt

    Dans cette section, vous apprendrez comment importer le contenu d'un volume TrueCrypt, comment faire une copie de sauvegarde de vos conteneurs VeraCrypt et comme modifier leurs mots de passe.

    6.1. Importer le contenu depuis un conteneur TrueCrypt

    VeraCrypt peut monter des volumes TrueCrypt. Etant donné que TrueCrypt n'est plus maintenu, vous devriez déplacer vos fichiers vers un volume VeraCrypt dès que possible. La façon la plus facile de procéder est la suivante :

    1. Créez un nouveau volume VeraCrypt aussi grand (ou plus grand) que votre volume TrueCrypt existant,
    2. Ouvrez les deux volumes en même temps,
    3. Copiez tout le contenu depuis le volume TrueCrypt vers le volume VeraCrypt

    Pour le premier élément, ci-dessus, voir Créer un volume standard (et si nécessaire, Créer un volume caché. Cette section suppose que vous avez déjà un ou plusieurs volumes VeraCrypt de taille satisfaisante. Les étapes ci-dessous expliquent le processus de déplacement de fichiers depuis un volume standard Truecrypt vers un volume standard VeraCrypt qui a déjà été monté. Si vous avez des fichiers à la fois dans des volumes standard et caché d'un conteneur TrueCrypt, assurez-vous simplement que vos volumes VeraCrypt sont suffisamment grands, puis réalisez les étapes suivantes deux fois, une pour chaque volume.

    Si vous avez des fichiers dans les deux volumes (standard et caché) du conteneur TrueCrypt, assurez-vous simplement que vos volumes VeraCrypt sont suffisamment grands, ensuite procédez aux étapes deux fois - une fois pour le volume standard et une fois pour le volume cachés. Mais n'oubliez pas de protéger le contenu de votre volume caché VeraCrypt lorsque vous copiez le contenu dans votre volume standard.

    Avec la fenêtre principale VeraCrypt et votre nouveau Volume VeraCrypt monté, suivez les étapes suivantes :

    Première étape. Sélectionnez une lettre du lecteur qui n'est pas déjà utilisée par un volume monté VeraCrypt

    Figure 1: Fenêtre principale de VeraCrypt affichant un volume monté

    Deuxième étape. Cliquez sur [Select File…] et repérez votre fichier conteneur TrueCrypt

    Figure 2: Localisation de votre conteneur TrueCrypt

    Troisième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale de VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [Select File...] sur lequel vous avez cliqué précédemment.

    Figure 3: Fenêtre principale de VeraCrypt avec un conteneur TrueCrypt sélectionné

    Quatrième étape. Cliquez sur [Monter] pour réaliser le montage

    Figure 4: Ecran Mots de passe de VeraCrypt en mode TrueCrypt

    Sixième étape. Cochez la case TrueCrypt Mode.

    Septième étape. Saisissez le mot de passe pour votre volume TrueCrypt.

    Huitième étape. Cliquez sur [OK] pour monter votre volume TrueCrypt

    Figure 5: Fenêtre principale de VeraCrypt avec les deux volumes montés

    Neuvième étape. Double-cliquez sur la lettre du disque de votre volume TrueCrypt monté pour l'ouvrir.

    Dixième étape. Revenez à la fenêtre principale et double-cliquez sur la lettre du disque de votre conteneur VeraCrypt monté pour l'ouvrir.

    Figure 6: Contenus des deux volumes affichés côte à côte dans l'explorateur de fichier

    Onzième étape. Sélectionnez le contenu de votre volume TrueCrypt et faites le glisser dans la fenêtre correspondant à votre volume VeraCrypt.

    Figure 7: Les deux volumes affichés côte à côte après la copie du contenu du volume TrueCrypt vers le volume VeraCrypt

    Une fois tous les fichiers copiés, vous devriez démonter les deux volumes.

    Douzième étape. Revenez à la fenêtre principale de VeraCrypt.

    Treizième étape. Sélectionnez l'entrée de votre volume TrueCrypt

    Figure 8: Sélection de votre volume TrueCrypt pour le démonter

    Quatorzième étape. Cliquez sur [Démonter] pour démonter votre volume TrueCrypt

    Quinzième étape. Sélectionnez l'entrée de votre volume VeraCrypt

    Figure 9: Sélection du volume VeraCrypt à démonter

    Seizième étape. Cliquez sur [Démonter] pour démonter votre volume VeraCrypt

    Figure 10: Fenêtre principale de VeraCrypt avec les deux volumes démontés

    6.2. Changer l'un ou les deux mots de passe d'un conteneur VeraCrypt

    Pour modifier le mot de passe d'un volume VeraCrypt, commencez par l'écran principal et suivez les étapes suivantes. Ces étapes s'appliquent à la fois aux volumes standards et cachés au sein des conteneurs VeraCrypt. Cependant, si vous souhaitez modifier les deux mots de passe, vous devrez procéder aux étape deux fois.

    Figure 1: Fenêtre principale de VeraCrypt

    Première étape. Cliquez sur [Sélectionner Fichier...] pour choisir le conteneur pour lequel vous souhaitez changer le mot de passe.

    Figure 2: Sélection d'un conteneur VeraCrypt

    Deuxième étape. Sélectionnez un fichier conteneur et cliquez sur [Ouvrir] pour revenir à la fenêtre principale.

    Figure 3: La fenêtre principale de VeraCrypt avec un conteneur sélectionné

    Troisième étape. Cliquez sur [Volumes...] et sélectionnez [Modifier le mot de passe...].

    Figure 4: Sélection de l'option - Changement de mot de passe dans le menu Outils

    Cela activera l'écran de modification de mot de passe.

    Figure 5: Ecran de modification de mot de passe VeraCrypt

    Astuce: Si vous avez à la fois dans ce conteneur un volume standard et un volume caché, VeraCrypt définira automatiquement quel mot de passe modifier en fonction de votre saisie dans le champ [Mot de passe actuel]. Si vous souhaitez changer les deux mots de passe, vous devrez réaliser ces étapes deux fois.

    Quatrième étape. Saisissez votre mot de passe actuel

    Cinquième étape. Saisissez votre nouveau mot de passe, ensuite saisissez-le encore une fois dans la zone Confirmer mot de passe

    Sixième étape. Cliquez sur [OK] pour lancer la génération d'une nouvelle clé.

    Remarque : Les versions anciennes de VeraCrypt peuvent afficher un avertissement concernant vos valeurs « Personal Iterations Multiplier (PIM) » même si vous avez choisi un mot de passe sûr et complexe. Si vous voyez cet avertissement, vérifiez bien que votre mot de passe a plus de 20 caractères et que la case Utilisation des PMI est décochée. Cliquez ensuite sur [Oui] pour continuer.

    Figure 3: Ecran Random Pool Enrichment de VeraCrypt

    Septième étape. Déplacez votre souris à l'intérieur de la fenêtre Random Pool Enrichment pendant quelques instants et cliquez ensuite sur [Continuer]

    VeraCrypt vous avertira lorsqu'il aura terminé de générer une nouvelle clé pour votre volume caché

    Figure 4 : Mot de passe VeraCrypt modifié avec succès

    Huitième étape. Cliquez sur [OK] pour terminer le processus de modification de votre mot de passe.

    IMPORTANT: La modification de votre mot de passe ne change pas la clé de chiffrement utilisée pour protéger vos données. En pratique, cela signifie que n'importe qui ayant en sa possession les trois éléments suivants, sera en mesure d'accéder aux fichiers dans votre conteneur VeraCrypt même après avoir modifié son mot de passe :

    • Une copie de votre "ancien" conteneur VeraCrypt ("avant" d'avoir modifié le mot de passe)
    • Le mot de passe de cet 'ancien' conteneur VeraCrypt
    • Une copie de votre 'nouveau' conteneur VeraCrypt (après avoir modifié le mot de passe)

    Donc, si vous suspectez quelqu'un d'avoir à la fois la copie de votre conteneur et de connaître son mot de passe, vous devriez faire plus que simplement modifier votre mot de passe. Au lieu de ça, vous devriez générer un conteneur totalement nouveau (avec un nouveau mot de passe) et copier ensuite vos fichiers puis supprimer l'ancien conteneur.

    FAQ

    Q : Vais-je passer tout mon temps à saisir mes mots de passe VeraCrypt?

    R : Non, vous ne devez saisir votre mot de passe qu'une seule fois pour ouvrir un volume chiffré. Après cela, vous pouvez accéder à vos fichiers sans le mot de passe jusqu'à ce que vous fermiez le volume.

    Q : Puis-je désinstaller VeraCrypt si je ne souhaite plus l'utiliser ? Si je le fais, mes fichiers resteront-ils chiffrés ?

    R : Oui. Vous pouvez désinstaller VeraCrypt en ouvrant Terminal, sudo veracrypt-uninstall.sh et en saisissant le mot de pasVeraCrypt pour accéder aux fichiers dans vos conteneurs, qui resteront chiffrés et ne seront pas supprimés jusqu'à ce que vous supprimiez VeraCrypt. De la même façon, si vous transférer le fichier conteneur vers un autre ordinateur, vous aurez besoin de votre mot de passe et du programme VeraCrypt pour l'ouvrir.

    Q : Quel type d'information nécessite un chiffrement ?

    R : Idéalement, vous devriez chiffrer tous vos documents, photos et tout autre fichier qui contiennent des informations sensibles ou privées. Et si votre système d'exploitation le permet, vous devriez configurer le chiffrage complet de votre disque pour que tous vos fichiers soient chiffrés même lorsque votre ordinateur est éteint.

    Q : Mes fichiers seront-ils correctement sécurisés ?

    R : VeraCrypt a été testé indépendamment et revu par des experts en sécurité pour vérifier son efficacité et détermine si oui ou non il fournit toutes les fonctionnalités qu'il affirme fournir. Les résultats suggèrent que VeraCrypt propose un niveau de protection très élevé. Cependant, choisir un mot de passe sûr est essentiel pour sécuriser vos données.

    Q : Pourquoi utiliser un volume caché ?

    R : Les volumes standards VeraCrypt protégeront vos fichiers avec un cryptage fort. Les volumes cachés, qui fournissent le même niveau de cryptage, sont conçus pour vous fournir plus d'options si quelqu'un exige votre mot de passe VeraCrypt. Au lieu de donner votre mot de passe pour le volume caché, vous pouvez laisser votre mot de passe pour votre volume standard. Si on vous le demande, vous pouvez nier l'existence d'un volume caché. Cependant, pour utiliser cette fonctionnalité correctement, vous aurez besoin d'une bonne compréhension du fonctionnement de VeraCrypt, de votre propre environnement de sécurité, d'une bonne compréhension du fonctionnement de VeraCrypt et d'un ensemble convaincant de fichiers « leurres » dans votre volume standard.

    Q : Comment accéder à mon volume standard original au lieu de celui qui est caché ?

    R : Tout dépend du mot de passe que vous avez entré à l'écran de saisie. Si vous entrez le mot de passe de votre volume standard, VeraCrypt ouvrira le volume standard. Si vous entrez le mot de passe de votre volumecaché, VeraCrypt ouvrira le volume caché. De cette façon, si quelqu'un exige que vous ouvriez votre conteneur VeraCrypt, vous pouvez ouvrir le volume standard et nier l'existence d'un volume caché. Lorsque les circonstances sont favorables, ceci pourrait être assez pour vous tirer d'affaire et éviter les ennuis.

    Q : Est-il possible d'endommager ou supprimer par inadvertance un volume caché ?

    R : Oui. Si vous continuez d'ajouter des fichiers à votre volume standard jusqu'à manquer d'espace pour votre volume caché, votre volume caché sera endommagé ou détruit. Il y a une option lorsque vous installez votre volume standard que vous pouvez utiliser pour empêcher votre volume caché d'être endommagé lorsque vous modifiez le contenu de votre volume standard. N'utilisez pas cette option lorsque vous êtes observé car elle révèle l'existence d'un volume caché.

    Q : Puis-je changer la taille d'un volume VeraCrypt après l'avoir créé ?

    R : Non. Il faut créer un nouveau conteneur avec une taille plus grande, puis déplacer vos fichiers depuis l'ancien volume vers le nouveau. Vous pouvez faire ceci en ouvrant les deux volumes en même temps. Ceci s'applique à la fois aux volumes standards et aux volumes cachés.

    Q : Puis-je utiliser des outils comme chkdsk sur le contenu d'un volume VeraCrypt installé ?

    R : Les volumes VeraCrypt se comportent comme des appareils de stockage normaux, il est possible d'utiliser n'importe quel outil de vérification/réparation/défragmentation des systèmes sur le contenu de tout volume VeraCrypt installé.

    Q : Est-il possible de modifier la phrase de chiffrement d'un volume caché ?

    R : Oui. La fonction de modification de mot de passe s'applique à la fois aux volumes standard et caché. Il suffit de saisir la phrase de chiffrement pour un volume caché dans le champ « Mot de passe actuel » de la fenêtre de changement de mot de passe.