in

Comment protéger vos données de lecteur flash avec TrueCrypt

À peu près tout geek qui se respecte a toujours une clé USB à portée de main. Que ce soit sur votre porte-clés dans votre sac à main, avoir la possibilité d’accéder à certains fichiers et utilitaires n’importe où peut parfois être très utile. Cependant, si vous deviez perdre ou vous faire voler ce lecteur flash, selon ce qui est stocké sur le lecteur, vous pourriez vous préparer à une catastrophe complètement évitable.

Avec l’aide de TrueCrypt, vous pouvez facilement protéger les données stockées sur votre clé USB afin qu’en cas de perte ou de vol, personne ne puisse accéder à vos fichiers sensibles.

Création d’un volume TrueCrypt

Branchez le lecteur flash dont vous souhaitez protéger les données en copiant les données que vous souhaitez protéger dans un dossier de votre disque dur. Nous les déplacerons vers le volume chiffré une fois que nous aurons terminé.

Le processus de création d’un conteneur de fichiers chiffrés pour un lecteur flash n’est pas différent du processus TrueCrypt normal. Si vous savez déjà comment faire cela, vous pouvez ignorer cette section ou simplement la faire défiler pour un rappel rapide.

Dans le menu Outils, sélectionnez Assistant de création de volume.

Sélectionnez l’option Créer un conteneur de fichiers chiffrés.

Nous ne voulons pas sélectionner l’option pour crypter une partition / un lecteur non-système car cela nous empêcherait de charger les fichiers requis pour monter un volume TrueCrypt sur notre lecteur flash. Cela signifierait que l’ordinateur sur lequel nous connectons notre clé USB devrait déjà avoir TrueCrypt installé pour accéder à nos données.

Sélectionnez l’option pour créer un volume TrueCrypt standard.

Définissez la destination sur un fichier situé sur votre lecteur flash.

Définissez vos options de cryptage. Les valeurs par défaut feront l’affaire.

Définissez la taille du volume chiffré. Assurez-vous de laisser au moins 10 Mo d’espace libre afin qu’il y ait de la place pour les fichiers TrueCrypt requis pour le montage et le démontage du volume.

Définissez un mot de passe fort.

Attendez patiemment la création du volume TrueCrypt.

Chargement des fichiers binaires TrueCrypt sur votre lecteur Flash

Pour accéder à votre volume chiffré sur des systèmes sur lesquels TrueCrypt n’est pas chargé, vous devez charger les fichiers binaires requis pour monter le conteneur sur le système hôte. Heureusement, TrueCrypt a une fonction qui rend cela facile.

Dans le menu Outils, sélectionnez Traveler Disk Setup.

Nous reviendrons sur ce que signifie cet avis un peu plus tard.

Accédez à la lettre de lecteur de votre lecteur flash sous les paramètres de fichier.

Sous Configuration AutoRun, sélectionnez l’option de montage automatique du volume TrueCrypt, puis définissez les options suivantes:

  • Entrez le nom de fichier uniquement du fichier de volume TrueCrypt.
  • Sélectionnez Première disponible comme lettre de lecteur.
  • Sélectionnez l’option Ouvrir la fenêtre de l’Explorateur pour le volume monté.

Créez un disque voyageur avec les options définies.

Ceci est un avis important.

Pour que TrueCrypt monte un volume sur un système hôte, l’une des conditions suivantes doit être remplie:

  1. TrueCrypt doit déjà être installé nativement sur le système hôte.
  2. Vous devez disposer des droits d’administration sur le système hôte.

La raison pour laquelle vous avez besoin de droits d’administration si TrueCrypt n’est pas installé en mode natif est due à l’exigence qu’un pilote système doit être chargé sur le système hôte afin de monter le volume chiffré. Étant donné que seuls les administrateurs peuvent charger et décharger les pilotes système, vous devez disposer de ce niveau d’accès ou vous ne pourrez pas monter le pilote TrueCrypt.

D’un autre côté, si le pilote est déjà présent sur l’hôte (c’est-à-dire que TrueCrypt est installé nativement), vous devriez pouvoir monter votre pilote chiffré avec un accès de niveau utilisateur normal.

Une fois la configuration du disque du voyageur terminée, vous devriez voir votre lecteur flash avec une icône TrueCrypt dans l’Explorateur Windows.

Ouverture facile du volume TrueCrypt sur la machine hôte

Une fois que vous avez configuré votre lecteur flash en tant que disque TrueCrypt Traveler, l’ouverture du contenu dans l’Explorateur Windows devrait ressembler à l’écran ci-dessous.

Notez qu’il existe un fichier autorun.inf qui a été créé lors de l’installation. Pour revenir à la boîte de message dont nous avons dit que nous parlerions plus tard, cela est destiné à s’exécuter automatiquement lorsque le lecteur flash est branché sur la machine hôte, mais la plupart des machines Windows ont l’option AutoRun désactivée (comme elles le devraient), donc cela ne s’exécutera jamais . Pour cette raison, vous devrez monter et démonter votre volume TrueCrypt manuellement.

Bien sûr, le faire manuellement n’est pas acceptable, donc avec quelques scripts batch, nous pouvons facilement monter et démonter le volume TrueCrypt avec un double-clic.

Ouvrez le fichier autorun.inf dans le Bloc-notes et copiez le texte suivant la ligne qui commence par «open =».

Créez un nouveau fichier texte appelé MountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu’il est exécuté, ce fichier de commandes montera le volume TrueCrypt stocké sur le lecteur flash sur le système hôte.

De retour dans le fichier autorun.inf, copiez le texte suivant la ligne qui commence par «shell dismount command =».

Créez un nouveau fichier texte appelé DismountTC.bat et collez ce que vous avez précédemment copié dans ce fichier. Lorsqu’il est exécuté, ce fichier de commandes démontera tous les volumes TrueCrypt sur le système hôte.

Lorsque vous avez terminé, vous devriez voir les deux fichiers de commandes que nous avons créés dans votre lecteur flash.

Ouverture du volume TrueCrypt

Après avoir branché le lecteur flash sur la machine hôte si le volume TrueCrypt ne tente pas de se monter automatiquement, exécutez simplement le fichier MountTC.bat. N’oubliez pas que TrueCrypt doit être installé en mode natif ou que vous devez disposer de droits d’administration sur la machine hôte. Vous obtiendrez une invite UAC si TrueCrypt n’est pas installé nativement, alors confirmez que vous voulez continuer.

Entrez votre mot de passe pour le volume TrueCrypt.

Votre volume sera monté et vos fichiers cryptés apparaîtront maintenant.

Copiez tous les fichiers que vous souhaitez protéger à l’intérieur de votre volume TrueCrypt et personne ne pourra y accéder sans le mot de passe.

Une fois que vous avez terminé, exécutez simplement le fichier DismountTC.bat et votre volume TrueCrypt sera démonté gracieusement.

Avis de sécurité important

Il est important de comprendre que si vos fichiers sont chiffrés sur le lecteur flash, une fois que vous avez monté le volume TrueCrypt sur la machine hôte, ils sont à la merci de cette machine. Par conséquent, vous devez faire attention à l’endroit où vous décidez d’accéder à vos fichiers.

Télécharger TrueCrypt

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi chaque application envoie des notifications maintenant et comment l'arrêter

Pourquoi chaque application envoie des notifications maintenant et comment l’arrêter

10 fonctionnalités utiles cachées dans VLC, le couteau suisse des lecteurs multimédias

10 fonctionnalités utiles cachées dans VLC, le couteau suisse des lecteurs multimédias