D'abord, pourquoi mettre ses données en sécurité ? Les réponses peuvent être multiples et dépendent de vous. Mais si vous travaillez avec un ordinateur portable par exemple, êtes-vous sûr que vous souhaitez que toute votre vie, et peut-être des informations confidentielles (mots de passes, codes confidentiels, créations personnelles dont vous souhaitez garder les droits) soit accessible au voleur ?
[...] Quel genre de fichier peut bien faire 20Go ? Un tel fichier se voit comme le nez au milieu de la figure et devient tout de suite louche. Surtout si vous l'appelez "fichiercrypté.tc" : de manière générale, vous avez intérêt à faire un container de petite taille, à leur donner un nom n'attirant pas l'attention, à éviter comme la peste l'extension ".tc" (qui ne sert à rien sinon à rendre le container facilement repérable), et à le placer à un endroit pas trop louche. [...]
[...] On a dit 6go, pour 5go de données utiles, vous verrez plus loin pourquoi. Ensuite, il vous faut choisir votre passphrase (complexe mais que vous pourrez retenir, minimum 20 caractères et pas que des lettres de l'alphabet). Vous pouvez rajouter des keyfiles, comme on l'a vu, qui agissent comme des passphrases géantes. Mais gare à bien choisir vos keyfiles : vous devez être sûr de pouvoir les retrouver, telles quelles, à l'octet près, à chaque fois que vous souhaitez décrypter votre volume. [...]
[...] Le sujet est essentiel car un mauvais algorithme ne vous protègera pas, ou peu. Par chance, ceux proposés par TrueCrypt sont tous excellents. Que vous choisissiez AES, Serpent ou Twofish, vos données seront probablement en sécurité pour les années à venir, aucun de ces algorithme n'ayant été cracké, et le crackage par Bruteforce (essayer toutes les combinaisons possibles) prendrait des millions d'années même avec du matériel militaire. Le maillon faible est plutôt votre mot de passe, j'espère que vous en avez choisi un bon, on a vu plus haut ce qu'il ne faut pas faire, vous savez donc ce qu'il vous reste à faire. [...]
[...] Pour effacer l'espace libre sous Linux, il existe tout un tas d'outils, par exemple wipe2fs, ou scrub. Vous trouverez sur internet des méthodes pour le faire sans aucun programme supplémentaire, simplement en ligne de commande, mais je ne vous les recommande pas car elles ne sont pas très sécurisées. En tout état de cause, vous ne trouverez rien d'aussi simple à utiliser qu'Eraser sous Linux . mais après tout, vous êtes sous Linux. Conclusion : Hé bien voilà, vos données sont en sécurité. [...]
[...] Fort bien, mais déjà, comment fabriquer un Container ? En ouvrant TrueCrypt Format.exe, certes, mais encore ? Il est vrai que les possibilités sont nombreuses . Vous pouvez, au choix, crypter l'intégralité de votre partition système, crypter une autre partition, ou fabriquer plusieurs types de container cryptés. D'abord, je vous déconseille la première méthode : elle n'est pas très discrète, et surtout, elle ralentira votre ordinateur et, en cas de plantage arrivant au mauvais moment, augmente sensiblement les risques de corruption de données. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
