Encrypter toute la partition d’un disque dur avec Truecrypt

Publié le 20 Jan 09 à 07:31 | Catégorie : Divers | 8 commentaires

Comme tout travailleur du web qui se respecte, je suis amené à manipuler un nombre incroyable de données, que ce soit dans le cadre de mon travail ou pour des raisons personnelles. Il me semble que l’on parle maintenant de patrimoine numérique pour définir cet ensemble de fichiers dont la perte serait évidemment difficile à vivre.

Je me suis donc intéressé aux différentes solutions de sauvegarde à distance. Mais je dois avouer que je suis encore un peu réticent à déposer tous mes fichiers (surtout les plus sensibles) sur le serveur d’une société tierce. Du coup, je vais continuer à sauver l’intégralité de mes données sur deux disques externes.

En revanche, cela ne résout absolument pas le problème du vol de données. Par exemple en cas de cambriolage, je perds non seulement toutes mes données, mais je risque en plus de les voir exploitées à mon encontre. Heureusement, il existe un outil merveilleux pour encrypter ses données : Truecrypt.

Grâce à Truecrypt, il est en effet possible de verrouiller l’accès à un ensemble de fichiers, voire même à un disque en entier. C’est cette dernière approche que je vais décrire dans cet article. Comme vous pourrez le voir, il s’agit d’une opération très simple à réaliser et qui rendra le disque inutilisable sans le bon mot de passe.

Lorsque vous lancez Truecrypt, la fenêtre suivante s’affiche :

Etape 1/15

Il faut ensuite cliquer sur le menu Volumes, puis sur le sous-menu Create New Volume… pour accéder à l’assistant de configuration. Choisissez ensuite l’option Encrypt a non-system partition/drive pour encrypter le disque dur (il s’agit d’ailleurs de la même procédure, que le disque soit interne ou externe) :

Etape 2/15

Sélectionnez l’option Standard Truecrypt volume :

Etape 3/15

Cliquez ensuite sur le bouton Select Device… pour faire apparaître la liste de toutes les partitions reconnues :

Etape 4/15

Une fois la partition sélectionnée (ici mon disque externe ne contient qu’une seule partition, ce qui n’est pas le cas de mon disque interne), validez en cliquant sur OK :

Etape 5/15

Une alerte apparaît alors pour vous rappeler que vous allez encrypter toute une partition. Il suffit donc de cliquer sur Yes pour continuer :

Etape 6/15

La partition à encrypter s’affiche maintenant dans la boîte de sélection et il faut alors cliquer sur Next > :

Etape 7/15

Choisissez l’option Create encrypted volume and format it (Truecrypt est capable d’encrypter les données existantes, mais le processus est plus long) :

Etape 8/15

Sélectionnez les algorithmes que vous voulez utiliser pour encrypter le disque (j’ai gardé ceux par défaut) :

Etape 9/15

La fenêtre suivante rappelle la taille de la partition. Il faut cliquer sur Next > :

Etape 10/15

Spécifiez le mot de passe que vous voulez utiliser pour verrouiller l’accès à ce disque :

Etape 11/15

Dans le cas où vous choisissez un mot de passe inférieur à 20 caractères, un message s’affiche pour vous alerter sur sa relative fragilité. Comme toujours en sécurité, c’est une affaire de compromis :

Etape 12/15

L’écran d’après permet à Truecrypt de détecter le système de fichiers le plus approprié à votre utilisation :

Etape 13/15

Après avoir vérifié que le système de fichiers (ici NTFS) proposé par Truecrypt est adéquate, il faut ensuite agiter sa souris au-dessus de la fenêtre pour l’aider à générer un nombre aléatoire et ainsi augmenter sensiblement la qualité de l’encryptage. Une fois que vous vous êtes épuisé, il suffit de cliquer sur Format :

Etape 14/15

Un dernier message apparaît alors pour attirer votre attention une dernière fois. Vérifiez bien que vous allez formater la bonne partition !

Etape 15/15

Et voilà ! Bien sûr, suivant la taille du disque dur, le processus de formatage peut être un peu long. J’ai pris le soin de formater complètement le disque avant de le formater à nouveau avec Truecrypt, mais cela n’est peut-être pas nécessaire (je ne sais pas si Truecrypt en profite pour vérifier les secteurs défectueux).

En tout cas, Truecrypt fait partie de ces logiciels qui font peu de choses mais le font bien. D’ailleurs j’oublie un point important, il est gratuit ! Si certains d’entre vous ont déjà utilisé cet outil, j’aimerais beaucoup avoir leur retour d’expérience. Si c’est le cas, n’hésitez pas, les commentaires sont là pour ça.

A lire également

Vous pouvez continuer votre lecture sur des sujets similaires en consultant les articles suivants :

Les visiteurs qui ont vu cette page ont consulté ensuite :

A savoir

La rédaction de cet article a nécessité 1 heure et 21 minutes. Si vous le souhaitez, vous pouvez être prévenu de la parution de nouveaux articles en vous abonnant par RSS ou par email.

7 commentaires à propos de “Encrypter toute la partition d’un disque dur avec Truecrypt” :

  1. Attention:
    Tc ne peut être installé que sur un disque vierge.. aurisque sinon de perdre toutes les données présenets au moment de l’installation

    Guillaume le 20 January 2009 à 15:07 (#1)

  2. Négatif.
    Il n’est pas nécessaire d’installer tc sur un disque vierge.

    Parfait pour sauvegarder ces données … et d’éventuels films ou chansons …

    A noter l’aspect légal de la chose si on s’y prend bien.Un peu compliqué à expliquer ici.
    On trouvera des informations à ce sujet sur le net

    Clarion le 20 January 2009 à 16:08 (#2)

  3. En plus de l’aspect sécurité, j’ai trouvé une utilisation très intéressante de TrueCrypt qui est de développer en situation de mobilité en utilisant des outils “Portable App” (qui peuvent être utilisés sans installation sur le système hôte.

    J’utilise un fichier comme container de la partition que je peux placer soit sur mon PC soit sur une clé USB. Je configure TrueCrypt pour qu’il “mount” toujours la partition sous la même lettre, ce qui nécessaire pour certains outils. Ainsi je peux en quelques secondes aller sur un PC que je n’ai jamais vue et debugger en urgence ou relancer le serveur.

    Les outils portables que j’utilise :
    Pour l’édition : Notepad++
    Pour accèder au serveur : putty
    Pour debugger en local : xamp

    Autre avantage, on peut très simplement faire un snapshot de son site en copiant juste le fichier conteneur (et copier un fichier de 256 Mo sur une clé USB prend une 30 secondes qu’un millier de fichiers qui font 256Mo prends de longues minutes). Avec ce sytème on est ainsi sûr que la DB correspond au code (et vice-versa).

    n1c0 le 20 January 2009 à 19:26 (#3)

  4. Très bonne idée en effet N1c0. Au fait, est-ce que certains d’entre vous ont utilisé Truecrypt pour encrypter la partition de Windows ? Bref, pour encrypter tout le disque dur de la machine (je ne parle même plus de backup ici).

    Stéphane le 21 January 2009 à 08:57 (#4)

  5. Suite aux cambriolages de mes 2 voisins, ma plus grosse crainte n’est plus le crash, mais le vol !Les voisins avaient des laptops et disques externes stockés aux même endroit: ils ont tous perdu. Le premier sous mac a tout récupéré grâce a sa time capsule, le second n’a plus rien: ni photo, ni fichiers perso, … plus rien…
    Je suis passé en mode parano avec 2 disques western digital passports encryptés en plus de mes 2 disques dans mon mini PC.
    Je ne suis pas encore chaud pour le stockage en ligne, donc je garde mon mini PC comme baie de stockage. Mais je n’ai pas d’encryption dessus.

    stancaiman le 23 January 2009 à 19:46 (#5)

  6. Bonjour
    Bonjour
    Merci pour l’information.Franchement il a plus d’une année que j’utilise des logiciels de cryptage.J’ai commencé avec Truecrypt,maintenant j’utilise Rohos Mini,c’est un logiciel qui à plus de fonctions en comparaison avec Truecrypt(n’exige pas droit d’administrateur,possibilité d’augmenter le volume crypté)La facilité de l’installation m’a bien étonné,qui veut peut l’essayer. http://rohos-fr.com/produits/rohos-mini-drive/
    Succès

    Line le 17 June 2009 à 09:59 (#6)

  7. bonjour,
    j’aimerai savoir si il est possible de crypter mon disque dur externe dans la mesure ou ce dernier contient deja des fichiers dont la taille globale est de 500 gb.
    merci d’avance.

    laloz le 23 March 2010 à 22:40 (#7)

Ajouter un commentaire

Les informations obligatoires sont indiquées par une étoile rouge *.


Un rétrolien à propos de “Encrypter toute la partition d’un disque dur avec Truecrypt” :

  1. Les billets de la semaine #25 | Le blog de Yohann CIURLIK | Spawnrider.Net :: Blog
    Le 21 January 2009 à 01:21
RT : Du changement : Auto-entrepreneur, pas de prorata temporis l'année de création -

Articles Récents

Les derniers articles publiés

A Propos

Je m’appelle Stéphane Thomas et je suis Ingénieur Senior expert dans le développement d'applications web complexes. Etant également un peu Entrepreneur, j'ai tenté l'aventure de la création d'un nouveau service Internet appelé Loomiz. Je suis maintenant le cofondateur d'Hitomi Studio, un studio de développement spécialisé dans la réalisation de sites ecommerce haut de gamme pour de jolies marques.

Lire la suite…