{"id":617,"date":"2010-07-14T09:44:46","date_gmt":"2010-07-14T07:44:46","guid":{"rendered":"http:\/\/www.sbskl.com\/?p=617"},"modified":"2010-07-14T09:47:07","modified_gmt":"2010-07-14T07:47:07","slug":"une-cle-usb-cest-bien-une-cle-usb-crypte-cest-mieux","status":"publish","type":"post","link":"http:\/\/www.sbskl.com\/?p=617","title":{"rendered":"Une cl\u00e9 USB, c’est bien. Une cl\u00e9 USB crypt\u00e9 c’est mieux !"},"content":{"rendered":"

Nous avons tous au fond de notre poche une cl\u00e9 USB. Pour ma part, j’y stocke une copie de secours de mes cl\u00e9s priv\u00e9es ( SSH, GPG ), des certificats et bien d’autres documents… Et si je perdais cette cl\u00e9 :(.<\/p>\n

Non, je plaisante mais \u00e7a pourrait arriv\u00e9… Donc avant que cela ne se produise, nous allons prot\u00e9ger son contenu !<\/p>\n

Il n’y a pas trente-six solutions, puisque nous ne pouvons pas nous enchainer d\u00e9finitivement \u00e0 notre cl\u00e9 (les cl\u00e9s USB n’aime pas la douche) et encore moins ce la faire greffer (O\u00f9 ?), nous allons la rendre inutilisable en cryptant son contenu.<\/p>\n

Comment ?<\/h3>\n

Pour pouvoir utiliser votre cl\u00e9 de n’importe o\u00f9, il faut une solution libre \u00e9videment mais surtout multiplateforme. Mon choix c’est donc port\u00e9 sur TrueCrypt<\/em>. Utilisable sous Linux, Mac OS X et Windows, c’est pour moi la solution id\u00e9ale.<\/p>\n

Dans ce qui va suivre, je ne vais pas me noyer dans les possibilit\u00e9s de TrueCrypt<\/em> (qui sont nombreuses) mais seulement expliquer comment prot\u00e9ger une cl\u00e9 USB le plus simplement possible sous Linux. A part l’installation, le fonctionnement est \u00e0 peu pr\u00e8s similaire d’une plateforme \u00e0 l’autre.<\/p>\n

Installation<\/h3>\n

Commen\u00e7ons par r\u00e9cup\u00e9rer les fichiers n\u00e9cessaires \u00e0 cette adresse<\/a>.<\/p>\n

D\u00e9compression du tar.gz :<\/p>\n

tar xvf truecrypt-6.3a-linux-x64.tar.gz<\/pre>\n
Ou si vous \u00eates encore sur plateforme 32bits :<\/p>\n
tar xvf truecrypt-6.3a-linux-x86.tar.gz<\/pre>\n
Lancement de l’installation (adaptez en fonction du fichier obtenu) :<\/p>\n
sudo .\/truecrypt-6.3a-setup-x64<\/pre>\n
C’est tout pour l’installation. Dans Applications > Accessoires<\/em>, vous trouverez TrueCrypt<\/em>.<\/p>\n
Pr\u00e9paration de votre cl\u00e9<\/h3>\n
Ins\u00e9rez votre cl\u00e9 USB. Assurez vous qu’elle soit VIDE<\/strong> ou qu’elle ne contienne AUCUNE<\/strong> donn\u00e9e importante ! Elle va \u00eatre formater… Lancez TrueCrypt<\/em> (Applications > Accessoires<\/em>) et cliquez sur \u00ab\u00a0Create Volume\u00a0\u00bb, un assistant apparait.<\/p>\n
Choisissez \u00ab\u00a0Create a volume within a partition\/drive\u00a0\u00bb et cliquez sur \u00ab\u00a0Next >\u00a0\u00bb.<\/p>\n
Choisissez \u00ab\u00a0Standard TrueCrypt volume\u00a0\u00bb et cliquez sur  \u00ab\u00a0Next >\u00a0\u00bb.<\/p>\n
Cliquez sur \u00ab\u00a0Select drive…\u00a0\u00bb et choisissez judicieusement votre lecteur. Probablement \/dev\/sdb1 (ou \/dev\/sdb si votre cl\u00e9 ne contient pas de partition). Sous Mac OS X, ce sera quelque chose comme \/dev\/rdisk1s1. V\u00e9rifiez bien que la taille indiqu\u00e9e correspond \u00e0 votre cl\u00e9 USB. Dans le doute, d\u00e9branchez tout autre cl\u00e9 ou disque dur. Cliquez sur \u00ab\u00a0Valider\u00a0\u00bb puis cliquez sur \u00ab\u00a0Next >\u00a0\u00bb.<\/p>\n
A ce moment, TrueCrypt a besoin de votre mot de passe d’administration.<\/p>\n
Voici maintenant les choix d’encryptages. Faites votre choix ! Et cliquez sur \u00ab\u00a0Next >\u00a0\u00bb. Si vous ne savez pas quoi choisir, laissez \u00ab\u00a0AES\u00a0\u00bb.<\/p>\n
\u00c9tape TR\u00c8S importante, le choix du mot de passe… Essayez de faire un peu compliqu\u00e9 : Des lettres majuscules, minuscules, des chiffres et un soup\u00e7on de ponctuation. Le tout d’une longueur correcte : Pas moins de dix caract\u00e8res ! Et surtout ne l’oubliez pas, vos donn\u00e9es seraient perdues \u00e0 jamais… Votre choix est fait ? Cliquez sur \u00ab\u00a0Next >\u00a0\u00bb.<\/p>\n
Pour le format, laissez \u00ab\u00a0FAT\u00a0\u00bb et cliquez sur \u00ab\u00a0Next >\u00a0\u00bb.<\/p>\n
Pour la derni\u00e8re \u00e9tape, commencez par d\u00e9placer votre souris n’importe comment sur la fen\u00eatre de TrueCrypt<\/em> pendant quelques secondes. Cette \u00e9tape un peu curieuse assure un cot\u00e9 al\u00e9atoire \u00e0 la cl\u00e9 utilis\u00e9e  pour le cryptage. Cliquez ensuite sur \u00ab\u00a0Format\u00a0\u00bb. Un boite de dialogue vous demande confirmation avant de formater votre cl\u00e9. Patience, c’est long…<\/p>\n
Un message vous confirme que votre cl\u00e9 est pr\u00eate. Cliquez sur \u00ab\u00a0Exit\u00a0\u00bb. Vous pouvez la d\u00e9brancher.<\/p>\n
Utilisation<\/h3>\n
A partir de maintenant, votre cl\u00e9 USB n’est plus directement vue par le syst\u00e8me. Lorsque vous la branchez, il n’y a plus d’ic\u00f4ne la repr\u00e9sentant sur le bureau mais pas de message. Sous Mac OS X, vous avez un message vous proposant d’initialiser, d’\u00e9jecter ou d’ignorer la cl\u00e9. R\u00e9pondez toujours \u00ab\u00a0Ignorer\u00a0\u00bb.<\/p>\n
Pour la refaire appara\u00eetre. vous devez passer par TrueCrypt<\/em> et cliquez sur \u00ab\u00a0Auto-Mount Devices\u00a0\u00bb. Le mot de passe de votre cl\u00e9 vous est demand\u00e9. Pas le mot de passe de votre compte mais \u00ab\u00a0le compliqu\u00e9\u00a0\u00bb que vous avez d\u00e9fini plus haut. Sous Mac OS X, votre mot de passe vous est aussi demand\u00e9. Vous pouvez fermer TrueCryp. <\/em>Il ne se ferme pas r\u00e9ellement puisqu’il reste dans la zone de notification pr\u00e8s de l’heure en haut \u00e0 droite (ou dans le Dock sous Mac OS X). Votre cl\u00e9 appara\u00eet avec un nom du genre \u00ab\u00a0truecrypt1\u00a0\u00bb (\u00ab\u00a0NO NAME\u00a0\u00bb sous Mac OS X).<\/p>\n
Utilisez votre cl\u00e9 normalement et une fois termin\u00e9e – pour \u00e9jecter votre cl\u00e9 – ouvrez de nouveau TrueCrypt<\/em> et cliquez sur \u00ab\u00a0Dismount All\u00a0\u00bb. Vous pouvez d\u00e9brancher votre cl\u00e9.<\/p>\n
Conclusion<\/h3>\n
Voila, vous pouvez maintenant perdre votre cl\u00e9 USB sans crainde de voir vos pr\u00e9cieux documents se rependre dans la nature !<\/p>\n
Pensez \u00e0 garder avec vous tout le n\u00e9cessaire pour installer TrueCrypt sur les trois plateformes (sur une autre cl\u00e9 ?). Vous pouvez aussi ne pas crypter toute votre cl\u00e9 mais un fichier d’une taille bien d\u00e9fini qui fera office de cl\u00e9 dans la cl\u00e9 !<\/p>\n","protected":false},"excerpt":{"rendered":"
Nous avons tous au fond de notre poche une cl\u00e9 USB. Pour ma part, j’y stocke une copie de secours de mes cl\u00e9s priv\u00e9es ( SSH, GPG ), des certificats et bien d’autres documents… Et si je perdais cette cl\u00e9 :(.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,19],"tags":[8,9,20,11,26,16],"class_list":["post-617","post","type-post","status-publish","format-standard","hentry","category-linux","category-mac","tag-configuration","tag-installation","tag-mac-os-x","tag-outil","tag-securite","tag-ubuntu"],"_links":{"self":[{"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/posts\/617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=617"}],"version-history":[{"count":23,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/posts\/617\/revisions"}],"predecessor-version":[{"id":653,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=\/wp\/v2\/posts\/617\/revisions\/653"}],"wp:attachment":[{"href":"http:\/\/www.sbskl.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=617"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sbskl.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}