Créer et utiliser une partition cryptée avec truecrypt sous windows
Par Rémi TAUPIN le jeudi 14 octobre 2010, - Lien permanent
Quand on possède un ordinateur
portable, on a toujours peur de se le faire voler. L'idéal est donc de placer
les fichiers importants sur une partition cryptée avec TrueCrypt pour que les
données ne soient pas accessibles en cas de vol.
TrueCrypt est un bon choix car les données cryptées peuvent être utilisées aussi bien sous Windows que sous MacOSX ou Linux.
Voici comment créer une partition cryptée et cachée sous Windows.
Le principe est simple : on va utiliser une partition existante, la cacher, puis la formater avec TrueCrypt. Le résultat sera une nouvelle partition qui sera cryptée, protégée par un mot de passe, et cachée.
Pour la rendre visible, il faudra la monter à la main à chaque boot de la machine
Création de la partition
- On allons utiliser la partition D de l'ordinateur. Cette partition doit être vide car elle va être re-formatée au cours du processus.
- Aller dans le menu Démarrer puis faire un clic-droit sur Ordinateur et sélectionner Gérer
- Dans la fenêtre de Gestion de l'ordinateur, sélectionner la partition qui correspond au disque D, faire un clic droit et sélectionner Modifier la lettre et les chemins d’accès.
- Sélectionner la lettre puis cliquer sur Supprimer.
- Accepter l'avertissement. Comme le lecteur était vide, il n'y aura pas d'incidence.
- On voit maintenant que la partition n'a plus de lettre. On ne la verra plus dans l'explorateur windows.
- Lancer Truecrypt et sélectionner Create Volume.
- On sélectionne Encrypt a non-system partition/drive.
- On sélectionne l'option Standard TrueCrypt Volume
- On sélectionne la partition. A cette étape, il ne faut surtout pas se tromper sous peine d'effacer une partition qui contient des données...
- On crée le volume et on le crypte en sélectionnant par exemple AES.
- Ne pas oublier de mettre un mot de passe suffisamment costaud. A la place du mot de passe, on pourrait sélectionner Use Keyfile et utiliser un fichier comme mot de passe. Ce fichier peut être n'importe quoi, mais une fois choisit il ne devra plus être modifié.
- Quelques réglage supplémentaires au sujet de la partition qui va être créée :
- Avant de commencer le formatage, il faut bouger la souris à l'intérieur de la fenêtre pour générer un nombre aléatoire qui va servir à créer la clé de cryptage.
- La partition va maintenant être créée et formatée :
Montage manuel et utilisation de la partition
- On peut maintenant monter la partition sur le système : cliquer sur le bouton Select Device
- Sélectionner la partition précédemment cryptée :
- Sélectionner la lettre qui sera utilisée dans Windows.
- Entrer le mot de passe :
- Dans les options, on peut choisir de monter la partition comme un disque amovible. Cela permet de la démonter plus rapidement.
- La partition est maintenant montée et utilisable comme un disque D :
Montage automatique et utilisation de la partition
Pour ne pas être obligé de faire tout ce cheminement pour monter la partition à chaque boot, il faut la mettre en favoris et la configurer pour qu'elle se monte automatiquement à chaque lancement. Bien sûr il faudra entrer le mot de passe.
- Une fois que la partition est montée, aller dans le menu Favorites / Organize Favorites Volumes
- Sélectionner le disque D et cocher la case Mount selected volume upon logon.
A partir de maintenant, dés que la session s'ouvrira, TrueCrypt demandera le mot de passe de cette partition et la montera automatique comme disque D.