Enfants fouineurs, conjoint suspicieux, collègues jaloux, gouvernement américain, ou simplement prudence légitime. La liste des raisons de vouloir protéger ses données personnelles des yeux indiscrets est longue. TrueCrypt, logiciel gratuit, open-source et multi-plateformes peut vous aider à le faire.

Le fonctionnement de TrueCrypt est très simple. Le logiciel va créer un disque dur chiffré virtuel dans votre système d’exploitation à partir d’un fichier TrueCrypt, appelé conteneur. Par la suite, ce dernier pourra être copié, collé, déplacé et échangé comme tout autre fichier normal. Pour le déchiffrer, une seule solution : connaître le mot de passe.

En plus de cette fonction de base, TrueCrypt permet le chiffrement de disques durs entiers, l’imbrication d’un volume caché dans le volume de base (autrement dit, avoir deux volumes différents dans un même fichier), ou encore l’utilisation de keyfiles, des fichiers mots de passe.

TrueCrypt est disponible sur beaucoup de systèmes d’exploitation ; direction la page de téléchargement. Sous les systèmes GNU/Linux, lancer le fichier exécutable qui est contenu dans l’archive correspondant à votre architecture vous guidera durant l’installation de TrueCrypt. De plus, le logiciel étant nativement en anglais, vous pouvez télécharger le patch français si vous le désirez (bien qu’il soit incomplet).

Cet article n’a pas vocation à présenter les fonctions plus avancées de TrueCrypt, et s’en tiendra à la création et l’utilisation d’un volume. Par la suite, la documentation (en anglais) devrait satisfaire les plus curieux d’entre vous.

Sur l’écran principal du programme, appuyez sur Create Volume.

Une seconde fenêtre s’ouvre. C’est l’assistant de création d’un volume TrueCrypt. Laissez la première option cochée (la seconde permet de chiffrer des partitions entières, voire des clés USB), et continuez.

À l’écran suivant, vous aurez le choix entre créer une partition standard ou cachée. Laissez encore une fois ce qui est sélectionné par défaut.

Ensuite, vous devrez indiquer au programme où créer le conteneur TrueCrypt. Comme TrueCrypt va y effectuer plusieurs opérations par la suite, je vous conseille, pour des raisons de performance, de le créer d’abord sur votre disque dur, avant de le déplacer éventuellement par la suite. Une remarque : le conteneur ne doit pas obligatoirement porter l’extension .tc, comme je l’ai fait dans l’exemple.

Sur l’écran suivant, vous pourrez choisir l’algorithme de chiffrement et la fonction de hashage. Ces termes barbares désignent grosso modo les méthodes qui seront utilisées pour chiffrer vos données. Les choix par défaut sont suffisants pour une utilisation normale, mais vous remarquerez que trois algorithmes de chiffrement différents sont disponibles, et que vous pourrez même en combiner. De plus, un benchmark est là pour vous aider à comparer les performances de chaque algorithme.

Pour la petite histoire, ces algorithmes sont les finalistes d’un concours visant à déterminer quel algorithme serait utilisé par l’administration américaine pour protéger ses documents. AES (anciennement Rjindael) fut finalement choisi, bien que Serpent aie un « facteur de sécurité » plus élevé.

Ensuite, vous définirez la taille du volume.

Passons ensuite à l’étape la plus importante : le mot de passe. Comme on a dû vous le répéter une bonne centaine de fois depuis que vous utilisez un ordinateur (et d’ailleurs, TrueCrypt vous le rappelle en bas), un bon mot de passe devrait être assez long (ici, d’au moins 20 caractères) composé de minuscules, majuscules, nombres et caractères spéciaux et ne devrait contenir aucune information telle que votre date de naissance ou votre nom.

Enfin, vous pourrez définir le système de fichier utilisé dans votre volume. Ce choix est différent suivant les systèmes d’exploitation. N’oubliez pas que si vous voulez utiliser votre volume avec Windows, il est préférable de le formater en FAT.

Voilà, il ne vous reste plus qu’à cliquer sur Format à l’écran suivant, et votre volume est prêt à l’emploi. Voyons maintenant comment l’utiliser.

De retour à l’écran d’accueil, sélectionnez votre conteneur (Select file…), et cliquez sur Mount.

Vous serez bien sûr invité à entrer le mot de passe du volume, puis votre mot de passe super utilisateur. Voici le résultat.

Enfin, pour démonter votre volume, rien de plus simple : sélectionnez-le et cliquez sur Dismount (là encore, il vous faudra les droits super utilisateur.)

Voilà, cet article présentant les bases de ce logiciel formidable qu’est TrueCrypt touche à sa fin. N’oubliez pas que les méthodes de chiffrement utilisées, bien que largement reconnues, ne vous dispensent pas de choisir un mot de passe solide. Dernier conseil : avoir une clé difficile à deviner, c’est bien, cacher son coffre, c’est mieux. En ce sens, n’exposez pas votre conteneur et, pour les plus paranoïaques, vous pouvez découper votre fichier et l’éparpiller aux quatre coins de votre disque dur avec des utilitaires comme GNOME Split (sudo apt-get install gnome-split).

Un autre article décrivant une utilisation plus concrète des conteneurs TrueCrypt suivra bientôt. En attendant, les commentaires restent ouverts pour toute question, remarque, critique ou éclaircissement complémentaire — évitez les demandes en mariage, je suis mineur.