Chiffrer notre disque dur avec TrueCrypt

Imprimable, PDF et e-mail

TrueCrypt est un excellent outil qui nous permettra de chiffrer nos disques durs, soient locaux, distants, USB, clé USB, carte SD… grâce à cet outil, nous éviterons toute perte d'information en cas de vol ou de perte de notre portable ou de supports externes, le déchiffrement étant transparent et rapide pour nos utilisateurs. Il utilise différents algorithmes de chiffrement (AES, Serpent et Twofish ou une combinaison de ceux-ci). Nous pourrions même créer une partition cachée avec un système d'exploitation caché au cas où nous serions contraints de fournir notre mot de passe, pour leur donner de fausses informations! Il peut être utilisé sur Windows XP/2000/2003/Vista/7, Mac OS X, Linux… bien sûr, il est gratuit! (mais pas GNU).

Comme méthode pour déchiffrer, on peut utiliser un mot de passe ou un fichier (keyfile) au choix de chacun, pouvant déchiffrer le disque système au démarrage de l'ordinateur ou si nous retirons le disque et le connectons à un autre ordinateur, quiconque ayant installé TrueCrypt suffirait aussi. Les algorithmes de chiffrement pris en charge par TrueCrypt sont: AES, Serpent et Twofish.

Nous téléchargeons l'utilitaire depuis Web et nous pourrons l'installer pour pouvoir chiffrer même le disque dur de notre système ou l'exécuter sans l'installer (portable). Puits, Dans ce document, nous verrons comment chiffrer notre propre disque dur pour éviter les fuites d'informations (personnelles ou de notre organisation). L'installation de l'application n'a rien de compliqué, nous l'ouvrons une fois installée et nous allons à “Système” > “Encrypt System Partition/Drive…”

Choisir “Normal” pour chiffrer l'ensemble de notre disque dur, l'autre option serait de cacher/chiffrer une partition ou un système d'exploitation au cas où quelqu'un nous forcerait à le déchiffrer. “Prochain”,

Nous avons deux options, que encripte sólo la partición de sistema de Windows o todo el disco duro, independiendo de las particiones que tenga. En mi caso al tener sólo una partición en mi HD, de todas formas la segunda opción es la interesante, para qué vamos a cifrar sólo una partición si en la otra almacenamos información sensible. “Prochain”,

Si queremos cifrar la parte final del disco donde puede que exista algúna partición que nos haya dejado nuestro proveedor… rien!

Indicamos en número de sistemas operativos que tenemos instalados en el equipo

Seleccionamos el algoritmo de encriptación y el hash para el cifrado. “Prochain”,

Seleccionamos una contraseña para desmontar el volumen (para descifrar) quand nous démarrons l'ordinateur ou lorsque nous connectons ce disque à un autre ordinateur et que nous voulons récupérer des informations. Lors du chiffrement de l'ensemble du disque dur et ayant une partition système, nous ne pourrons pas utiliser de fichiers pour y stocker la clé. “Prochain”,

Le classique fait de bouger la souris afin de générer des données aléatoires comme sel pour générer des clés cryptographiques avec plus de résistance/robustesse, “Prochain”,

Voici les clés qui ont été générées, “Prochain”,

Il est nécessaire de créer un disque de secours pour récupérer les informations du disque en cas de besoin! de plus, c'est obligatoire et nous ne pourrons pas continuer sans cela! si tenemos un equipo sin grabadora de CD o no nos apetece grabarlo un método de saltarse este proceso es montar la ISO que nos genera en una utilidad de estas que monta una unidad virtual de CD/DVD y lo dará por OK. “Prochain”,

“Accepter” pour générer l’image,

“Prochain” para grabarla a un CD o en mi caso la montaré en una utilidad de esas

Et c’est tout, verifica que está bien grabada,

Antes de cifrar el disco, podemos si queremos limpiar el sistema, Non requis, “Prochain”,

Y ahora antes de cifrar nada realizará un test para comprobar que no habrán problemas, “Test”,

“D’ACCORD” para aceptar el acuerdo

Reiniciamos el equipo

Nos saldrá esta pantalla reiniciando, antes de cargar el sistema operativo, introducimos la contraseña

D’accord, notre système est capable de fonctionner sans problème, nous cliquons sur “Crypter” pour commencer le processus de chiffrement du disque dur.

“D’ACCORD” pour accepter à nouveau l'accord…

…nous attendons en fonction de la capacité de notre disque, de quelques minutes à quelques heures…

“Accepter”

“Finir”,

Si nous ouvrons la console, nous pourrons voir que notre disque dur est chiffré, Si nous allons “Système” > “Paramètres…”

Nous pourrons changer le message de démarrage en indiquant des instructions dans notre langue ou en empêchant que l’on appuie sur la touche 'Échap'’ pour ignorer le déchiffrement au démarrage (cela n'aurait pas de sens car cela générerait une erreur).

Si nous essayons de redémarrer à nouveau, nous vérifions le nouveau message…

Et depuis n'importe quel Linux (liveCD) verá que existe una partición pero no reconocerá el sistema de ficheros ni se podrá montar libremente, con lo que conseguimos que nadie pueda obtener información de nuestro equipo!


Articles recommandés

Superviser les règles UTM de notre firewall grâce à Eicar et Centreon
Lire
Déploiement centralisé de Crowdsec
Lire
VPN avec Citrix NetScaler I - Déploiement & Pré-authentification
Lire
Se protéger contre les attaques et les botnets dans Fortigate
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Utilisation de ThinStation pour réutiliser des ordinateurs en tant que client léger

13 avril de 2010

Consolidation des snapshots sur VMware

26 avril de 2010