Tutoriel pour crypter une clé USB avec TrueCrypt

Le développemment de TrueCrypt a été abandonné en 2014 et n’a pas été maintenu par la suite. Un certain nombre de défauts de sécurité ont été découvert. Nous conseillons maintenant l’utilisation du logiciel VeraCrypt, considéré comme le successeur de TrueCrypt.

Dans ce tutoriel, nous allons apprendre à crypter une clé USB avec le logiciel TrueCrypt.

Crypter une clé USB est le moyen le plus fiable de protéger des données sensibles ou confidentielles. Pour accéder aux informations, il vous faudra obligatoirement entrer un mot de passe pour que le logiciel décrypte les données sensibles cachées. Les périphériques portables tels que les clés USB étant particulièrement exposés à la perte ou au vol, crypter une partie ou la totalité de sa clé USB apporte une tranquillité d’esprit aux entreprises ou aux particuliers.

Crypter une clé USB empêche sa lecture mais n’empêche en rien son reformatage !

Nous parlons dans ce tutoriels des clés USB, mais la technique est la même pour les autres type de périphérique de mémoire, tel que les carte SD ou micro-SD.

Pour ce tutoriel vous aurez besoin :

–            D’une clé USB

–            Du logiciel de cryptage gratuit TrueCrypt disponible ici : http://www.truecrypt.org/downloads

–            Du patch de traduction FR de TrueCrypt, à télécharger ici

TrueCrypt, poids lourd des logiciels de cryptage, est compatible PC, Mac et Linux. Avec ce logiciel, vous aurez le choix entre crypter une partie de vote clé USB, ou crypter la totalité de votre clé USB. Ici, c’est à vous de déterminer quelle quantité de données auront besoin d’être cryptée, mais vous devez savoir qu’il y a un avantage à crypter seulement une partie de la clé USB si vous prévoyez de l’utiliser sur d’autres ordinateurs que le votre. En effet il faut que TrueCrypt soit présent sur chaque ordinateur où vous prévoyez de décrypter votre clé USB. Pas très pratique ! L’astuce c’est que en ne cryptant qu’une partie de votre clé USB, vous pourrez installer TrueCrypt sur la partie non crypté et ainsi lancer le logiciel à partir de la clé USB, en mode nomade, sur n’importe quel ordinateur donc.

En fait, en cryptant une partie de votre clé USB, vous pourrez tout de même crypter la totalité de votre clé USB moins 4 Mo (nous allons voir cela après), ce qui est déjà pas mal !

Dans ce tutoriel, nous allons donc crypter uniquement une partie de la clé USB, mais sachez qu’après avoir lu ce tutoriel vous serez capable de choisir l’autre option.

Crypter une partie de votre clé USB :

Branchez votre clé USB et lancez TrueCrypt.

Cliquez sur Créer un volume.

Créer un volume TrueCrypt

Sélectionnez Créer un fichier conteneur chiffré, puis cliquez sur Suivant.

Si par la suite vous voudrez crypter l’intégralité de la partition, il faudra choisir Chiffrer une partition / un disque non système. Mais pour ce tuto nous restons bien sur la première solution.

Créer un fichier conteneur chiffré TrueCrypt

Sélectionnez Volume TrueCrypt Standard, puis cliquez sur Suivant.

Volume TrueCrypt Standard

La prochaine étape consistera à créer un fichier sur votre clé USB qui contiendra votre volume crypté. Vous pouvez lui donner le nom que vous voulez avec l’extension .tc, ou sans extension. Le but ici est de cacher votre volume crypté sous un fichier en apparence anodin : ne faites pas comme nous et évitez donc d’appelez ce fichier « Volume crypté TrueCrypt », ou autre nom explicite ! 😉

Cliquez sur Fichier… pour choisir l’emplacement du volume. Dans la fenêtre de recherche, allez dans votre clé USB, choisissez un emplacement (racine ou répertoire de votre clé USB), tapez le nom du fichier dans le champ du bas et cliquez sur Enregistrer.

Si vous sélectionnez un fichier existant, celui-ci sera supprimé, donc perdu, avant d’être recrée.

Cliquez sur Suivant pour aller à la prochaine étape.

Nom du fichier volume crypté

Choisissez un algorithme de chiffrement et un algorithme de hachage. Sachez que l’algorithme AES est déjà solide, mais si vous craignez que de gros moyen informatique soient mis en œuvre pour « casser » votre clé, vous pouvez choisir d’enchainer deux ou trois techniques de chiffrements (AES et/ou Twofish et/ou Serpent). Quant aux algorithmes de hachage,  c’est sans doute Whirlpool qui offre le plus de sécurité, même si RIPEMD-160 est déjà très costaud. Cliquez sur Suivant.

algorithme de chiffrement et algorithme de hachage TrueCrypt

Choisissez la taille du volume souhaité, par rapport à votre estimation de quantité de données à protéger. TrueCrypt vous indique l’espace disponible sur votre clé USB.

Si vous souhaitez par la suite installer TrueCrypt sur votre clé USB, n’utilisez pas tout l’espace en laissant 4 Mo de libre.

Cliquez sur Suivant.

Taille du volume TrueCrypt

Entrer le mot de passe qui vous permettra de décrypter votre clé USB. Comme l’indique TrueCrypt, il va sans dire que plus votre mot de passe sera long, composé de minuscules, majuscules et caractères spéciaux, plus il sera difficile à « casser ».

Garder bien en mémoire votre mot de passe, car il sera impossible de le retrouver !

Mot de passe du volume TrueCrypt

La prochaine étape vous permet notamment de choisir votre système de fichier voulu (FAT, NTFS). Nous vous conseillons le FAT, habituellement utilisé pour les clés USB. Sinon, si vous prévoyez de copier sur votre clé USB des fichiers de plus de 4 Go, sélectionnez le NTFS.

Avant de cliquez sur Formater, bouger votre souris le plus aléatoirement et le plus longtemps possible pour générer une clé de chiffrage.

Formatage du volume TrueCrypt

Plus votre volume à crypter est volumineux, plus sa création sera longue.

 

Vous avez créé votre volume ? Nous allons maintenant installer TrueCrypt directement sur votre clé USB.

TrueCrypt en mode nomade

C’est bien beau tout ça, mais si je veux lire mon volume crypté sur un PC qui n’a pas TrueCrypt installé dessus ? Installer TrueCrypt directement sur la clé USB en mode nomade, ou portable !

Dans la fenêtre d’accueil de TrueCrypt cliquez sur le menu déroulant Outils, puis sur Paramétrage du disque nomade TrueCrypt…

paramétrage du disque nomade TrueCrypt

Dans le champ Paramètres de fichier…, sélectionnez la racine de votre clé USB.

Le champ configuration de l’autorun (autorun.inf) vous propose 3 solutions :

–            Ne rien faire : lors de l’insertion de votre clé USB vous devrez lancer l’application TrueCrypt installé sur votre clé USB de manière manuelle, en double cliquant dessus.

–            Exécuter TrueCrypt : exécute automatiquement TrueCrypt lors de l’insertion de la clé USB.

–            Montage automatique d’un volume TrueCrypt : exécute TrueCrypt qui montera automatiquement le volume que vous indiquerez dans le champ du dessous. Vous pouvez choisir une lettre à assigner au volume, ou laisser TrueCrypt prendre la première disponible.

Les deux dernières solutions vont créer un fichier autorun.inf sur votre clé USB. Si blocage il y a, cela peut venir de votre antivirus.

Cliquez sur Créer pour terminer le processus.

Décrypter votre clé USB

Vous avez branché votre clé USB, et êtes parvenu de manière automatique ou manuelle à la fenêtre d’accueil de TrueCrypt.

Si vous avez choisi précédemment l’option Montage automatique d’un volume TrueCrypt, il ne vous reste plus qu’a entrer votre mot de passe.

Sinon, choisissez une lettre disponible dans la liste à assigner à votre volume et cliquez sur Fichier.

Monter un volume TrueCrypt

Sélectionnez dans votre clé USB le fichier volume que TrueCrypt vient de créer et cliquez sur Ouvrir. Maintenant, cliquez sur Monter dans la fenêtre d’accueil de TrueCrypt et entrez votre mot de passe.

Mot de passe pour décrypter la clé USB

Voila, dans le poste de travail un nouveau disque local est apparu, c’est votre volume crypté, vous pouvez y mettre ce que vous voulez ! Pour cacher et crypter à nouveau ce volume, il vous suffit de cliquer sur Démonter dans TrueCrypt.

Besoin d’une autre solution pour crypter une clé USB ? Faites un tour sur cette page  qui présente les logiciels alternatifs à TrueCrypt !

5 Responses to “Tutoriel pour crypter une clé USB avec TrueCrypt”

  1. SAb 16 février 2014 at 23 h 30 min #

    Si je crypte ma clé USB
    Es ce que je peux la lire dans ma voiture ?

    Merci Sab

    • Zildjian 17 février 2014 at 12 h 29 min #

      Bonjour,

      si les données à lire sont dans la partition cryptée, il ne sera pas possible de les lire dans votre voiture.

      Dans le cas contraire cela sera possible.

      Cordialement.

  2. befa34 23 avril 2014 at 9 h 31 min #

    Un grand bravo et merci pour ces explications très instructives (avec en plus le patch Fr).

    ps: j’avais la version portable de TrueCrypt mais pour décrypter un fichier ça ne marchait pas lorsque l’on n’avait pas les droits administrateur du pc (il fallait l’installer normalement), avec ta solution mode nomade c’est idem ? j’ai pas testé.

  3. Bubulle 7 décembre 2015 at 18 h 28 min #

    Très bon tuto.

    Est-il possible de protéger le volume crypté de l’effacement ?

    Il m’est arrivé d’effacer par erreur un de mes conteneurs tc et je voudrais savoir s’il existe un moyen d’empêcher ça. Par exemple, que l’effacement ne soit possible qu’avec le mot de passe.
    Merci

  4. papajon 11 mars 2016 at 10 h 08 min #

    J’ai une question. Est-ce que l’on peut ouvrir des fichiers si la clé USB se branche sur un ordinateur sans ce logiciel de cryptage ? Est-ce que je peux simplement crypter certains fichiers au lieu de mettre un mot de passe sur une clé USB ? J’ai essayé un logiciel de cryptage gratuit qui peut bloquer un fichier par un mot de passe. C’est pas mal. http://www.reneelab.fr/cle-usb-protegee-en-ecriture.html