Des outils de cryptage existent pour protéger votre vie privée… et aussi pour vous faire sentir comme un espion génial. Aujourd’hui, nous allons utiliser une clé USB portable pour contenir tous vos mots de passe cryptés dans un disque virtuel caché dans un fichier.
Certains types de cryptographie étaient autrefois appelés «armes de destruction massive» parce que certaines personnes pensaient que c’était si dangereux. Bien que les gens intelligents rendent de plus en plus difficile une bonne sécurité, des outils de cryptage comme celui que nous utiliserons aujourd’hui sont facilement disponibles, gratuits et offrent un niveau de sécurité élevé qui est presque impossible à percer si cela est fait correctement. Mettez votre masque d’espionnage et continuez à lire pour découvrir comment créer le parfait coffre-fort de mot de passe crypté.
Et pour les sceptiques qui sont curieux de la déclaration du «FBI» dans notre titre, vous pouvez lire l’opération Satyagraha, où le blanchisseur d’argent Daniel Dantas a réussi à chiffrer ses données et à tenir le FBI à distance pendant un an avec les outils mêmes que nous allons utiliser aujourd’hui.
Étape 1: Obtenez une clé USB fiable
Si vous êtes comme beaucoup de geeks, vous avez perdu votre juste part de clés USB. Les lecteurs bon marché de dix dollars peuvent ne pas être assez robustes pour mettre un coffre-fort de vos mots de passe les plus importants, vous devrez donc peut-être dépenser un peu et en acheter un qui durera un certain temps. How-to Geek n’approuve aucune marque particulière de clés USB, mais le l’auteur a eu beaucoup de succès avec la série Lacie Iamakey. Lifehacker les a présentés sur plusieurs occasions, et ils prennent une raclée et protègent vos données. Utilisez n’importe quelle marque qui vous semble assez bonne pour détenir les clés de votre vie en ligne – n’hésitez pas à suivre la recommandation de l’auteur avec tous les grains de sel que vous jugez appropriés.
Étape 2: Créez un lecteur ou un fichier crypté avec Truecrypt
Il existe de nombreux logiciels pour crypter les fichiers, mais Truecrypt est un choix très solide. Les deux fonctionnalités qui nous intéressent sont la possibilité de crypter les fichiers cachés et la possibilité d’exécuter Truecrypt en tant que logiciel portable. Vous aurez besoin des deux si vous avez l’intention d’utiliser votre clé de mot de passe cryptée sur une machine qui n’est pas la vôtre.
Nous avons rédigé plusieurs excellents guides sur la façon d’utiliser TrueCrypt, nous n’allons donc pas approfondir les détails aujourd’hui. Ici, nous allons passer en revue notre installation de base d’une version portable de TrueCrypt sur votre disque USB. Pour commencer, exécutez le programme d’installation de TrueCrypt et sélectionnez «Extraire» pour l’installer sur le disque USB.
Et si vous préférez, consultez nos précédents guides du programme si vous voulez essayer de rendre votre lecteur espion d’une autre manière.
TrueCrypt ne peut pas être utilisé «de manière transparente» comme un fichier EXE portable. Cela signifie essentiellement que vous aurez besoin d’un contrôle administrateur sur une machine pour l’utiliser comme application portable. Si cela vous convient, appuyez simplement sur Oui pour passer à l’étape suivante. Si ce n’est pas le cas, vous ne pourrez pas vraiment ouvrir votre lecteur crypté sur une machine à l’exception de celle sur laquelle TrueCrypt est installé, ce qui le lie efficacement à votre PC domestique. Pour l’exemple d’aujourd’hui, nous allons simplement l’extraire sur le disque USB.
Extrayez les fichiers TrueCrypt dans n’importe quel dossier du disque.
Recherchez le fichier TrueCrypt.exe sur votre disque USB et exécutez-le. Vous devrez donner à cet administrateur la permission de démarrer le programme.
Avec TrueCrypt ouvert, recherchez «Créer un nouveau volume».
Nous allons créer un volume caché dans un fichier. Encore une fois, puisque nous l’avons déjà couvert, nous allons être brefs. Pour un article plus détaillé sur la création d’un volume caché avec TrueCrypt (y compris comment créer un volume caché à l’intérieur d’un volume caché), consultez notre article plus ancien sur les volumes TrueCrypt cachés.
TrueCrypt nous demande de choisir un fichier à utiliser comme volume caché. Choisissez un fichier indésirable vide et discret. Ne pas utilisez tout ce qui est important, car ce fichier sera écrasé par votre volume chiffré une fois que vous aurez terminé.
Avec votre fichier de volume sélectionné, cliquez sur Suivant pour continuer.
TrueCrypt prend en charge de nombreux algorithmes de chiffrement différents, mais celui par défaut fonctionnera assez bien. Recherchez-les tous si vous le souhaitez, ou utilisez simplement le cryptage AES par défaut.
Vous choisirez une taille pour votre disque virtuel. À moins que votre disque ne soit plein de gros fichiers, il peut être remarqué s’il est trop volumineux. Mais ne le faites pas trop petit, car vous ne pourrez peut-être pas installer l’application portable dans le disque virtuel.
Une fois cela fait, entrez un mot de passe ou une phrase de passe et des fichiers de clés facultatifs. Vous devriez probablement être capable de vous souvenir de n’importe quel mot de passe, mais il devrait être suffisamment sécurisé pour que les méthodes de force brute de craquage de mot de passe ne le cassent pas facilement.
TrueCrypt (et KeePass également) peut utiliser pratiquement n’importe quel type de fichier dans le cadre du mot de passe. Cela peut ajouter des couches de sécurité supplémentaires au-delà de tout mot de passe à votre volume caché. Faites simplement attention dans votre choix de fichier, car toute modification du contenu du fichier peut signifier qu’il n’ouvrira plus votre volume et que vos données pourraient être perdues. Lorsque vous avez terminé de choisir (ou de ne pas utiliser) les fichiers clés, appuyez sur OK, puis sur Suivant sur l’écran «Volume externe».
Cliquez sur Format lorsque vous avez terminé de regarder les chaînes aléatoires générées par les mouvements de votre souris.
Dernier avertissement: vous écrasez le fichier que vous avez sélectionné. Assurez-vous de ne pas en utiliser un que vous souhaitez conserver!
Vous pouvez maintenant monter votre «volume externe» sur cet écran et continuer à créer un «volume caché» si vous le souhaitez.
C’est assez facile et peut fournir une autre couche à votre labyrinthe de cryptage. Mais pour notre démonstration d’aujourd’hui, nous allons sauter cette étape et monter notre lecteur pour installer KeePass.
Étape 3: Montez le lecteur caché et installez KeePass Portable
Avec TrueCrypt ouvert, vous pouvez maintenant ouvrir votre volume caché en utilisant votre mot de passe et keyfile ou keyfiles. Une fois que vous avez monté votre disque virtuel, vous pouvez l’ouvrir en double-cliquant dessus dans TrueCrypt.
Si vous suivez, vous constaterez que votre nouveau disque virtuel est vide.
Si vous ne l’avez pas déjà fait, vous pouvez télécharger KeePass portable à utiliser sur votre nouveau disque USB. Vous pouvez télécharger la version standard et ne conserver vos mots de passe que sur le lecteur crypté, mais la version portable est également gratuite et très facile à installer sur un disque USB.
Double-cliquez sur le programme d’installation pour placer l’application portable sur votre disque virtuel (actuellement monté).
Dans notre exemple précédent, nous avons monté notre disque chiffré en tant que «G:», donc nous installons simplement KeePassPortable dans ce répertoire.
KeePass est un programme simple et intuitif à utiliser. Il générera et stockera des mots de passe longs aussi sécurisés que nous savons comment les créer. Même si la meilleure pratique peut être de se tourner vers des phrases de passe sur les mots de passe, KeePass stockera n’importe quel type et le rappellera pour vous chaque fois que vous avez besoin de pénétrer dans vos comptes.
En supposant que l’application portable soit installée, exécutez-la et sélectionnez l’option permettant de créer un nouveau fichier de base de données de mots de passe. Comme TrueCrypt, vous pouvez choisir d’utiliser un mot de passe et un fichier de clés, recommandé pour ajouter de la sécurité au-delà d’un simple mot de passe ou d’une phrase. N’oubliez pas que la même règle s’applique: n’utilisez pas un fichier susceptible de changer, car vous risquez de vous exclure à jamais de votre coffre-fort de mot de passe.
Nous n’entrerons pas dans les merveilles de KeePass aujourd’hui, car nous les avons déjà couvertes il y a des siècles et des siècles et le programme n’a pas beaucoup changé fonctionnellement. Mais, une fois que vous avez créé votre base de données de mots de passe, enregistrez-la sur le lecteur crypté (G: / dans notre exemple) pour la protéger des regards indiscrets.
Pour une rédaction plus approfondie sur KeePass, consultez notre article précédent, avec les bases et d’excellents conseils sur la façon de l’utiliser.
Étape 4: Vos mots de passe sont désormais protégés du KGB
Maintenant que vos mots de passe sont verrouillés dans un coffre-fort crypté, vous pouvez être assuré qu’ils sont à l’abri de tous les utilisateurs, sauf les plus incroyablement dévoués. Alors, à quoi d’autre souhaitez-vous utiliser vos nouveaux pouvoirs cryptographiques? Des fichiers personnels sensibles peuvent être stockés ici, et d’autres applications portables peuvent être installées sur votre disque virtuel caché. Pourquoi ne pas nous parler de votre expérience avec TrueCrypt dans les commentaires, ou simplement envoyer vos commentaires à ericgoodnight@howtogeek.com.