ATTENTION: La sûreté de Truecrypt semble incertaine depuis mai 2014
Truecrypt est un programme gratuit de chiffrement de partition qui fonctionne sous GNU/Linux, MacOS et Windows. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre (plus de détails sur la page du wikipédia anglophone). 1)
Un audit de sécurité de l'avant-dernière version de TrueCrypt, la v7.1a, est actuellement en cours. En l'état actuel des choses, utilisez absolument le dépôt Ubuntu, les sites vérifiés ci-dessous ou une version alternative. NE télécharger en AUCUN CAS la version v7.2 du site officiel du développeur !
Les sites d'archivage (vérifiés) pour télécharger/sauvegarder TrueCrypt v7.1a :
Les alternatives à TrueCrypt : http://korben.info/alternatives-libres-truecrypt.html
Quelques informations supplémentaires ici :
Source : Wikipédia.org
Fonctionnalités principales (traduction du site de TrueCrypt) :
De plus amples informations à propos des fonctionnalités du logiciel sont disponibles dans la documentation (en anglais).
Ce produit possède une certification de premier niveau fournie par l'agence nationale de la sécurité des systèmes d'information (ANSSI) française. Cela garantit l'efficacité du produit (pour truecrypt version 6.0a). Certification sur le site de l'ANSSI
Pour les détails techniques sur le schéma du chiffrement, reportez-vous à la section “Encryption Scheme” du TrueCrypt User Guide (en anglais) (page 71).
Il vous faut télécharger le paquet linux standard pour votre architecture de TrueCrypt sur le site officiel :
Cette étape (optionnelle) consiste à vérifier que les fichiers téléchargés sont bien ceux mis en ligne par www.truecrypt.org.
Les commandes sont bien décrites ici.
Les étapes sont:
Mode graphique
Dans le dossier où vous avez téléchargé le fichier archive, extraire l'archive et cliquez deux fois sur le fichier truecrypt-<version>-setup-<architecture> (ie: truecrypt-7.0a-setup-x64) pour lancer l'installation;
de là, choisissez lancer dans un terminal, puis suivez les indications d'installation. Pour finir, appuyez sur entrée.
Mode commande en ligne (pas en root)
tar -xzf truecrypt-<version>-setup-<architecture>.tar.gz sh truecrypt-7.0a-setup-x86
Les paquets à installer sont respectivement fuse-utils et dmsetup.
ex:
sudo apt-get install fuse-utils dmsetup
Vous trouverez un lanceur dans Applications → Accessoires.
La seule fonction manquante concerne la mise en œuvre des packs de langues. A la date d'édition, juillet 2009, les packs ne sont pas disponibles pour la version Linux.
Create Volume
./home/votre_id/Documents
.Truecrypt
: cela génère la clé de chiffrement du dossier ou de la partition 4).Slot
, faites clic-droit sur la première icône (elle représente un disque dur).Select File and Mount
si vous avez un dossier chiffré ou sur sur Select Device and Mount
si vous avez une partition chiffrée.
zenity --entry --text "Enter password" --hide-text | truecrypt /path/to/volume /path/to/mountpoint
Truecrypt demande à chaque fois le mot de passe administrateur. Pour pouvoir monter vos fichiers sans demande systématique du mot de passe, voici les étapes: Saisir cette commande dans un terminal:
sudo EDITOR=gedit visudo
Puis ajoutez, à la fin du fichier, ceci: ALL ALL=(root) NOPASSWD: /usr/bin/truecrypt
Afin de vous simplifier la vie, vous pouvez activer l'authentification Truecrypt dès le démarrage de votre session. Pour ce faire, allez dans :
Système → Préférences → Applications au démarrage,
et ajoutez Truecrypt avec les commandes suivantes :
si vous avez un dossier chiffré ayant “chemin” comme chemin d'accès (ex: /home/votre_id)
truecrypt /chemin/votre_fichier_chiffré --mount-options=
si vous avez une partition chiffrée
truecrypt /media/votre_partition_chiffrée --mount-options=
A chaque démarrage, une fenêtre Truecrypt apparaîtra automatiquement et vous demandera d'entrer votre mot de passe. Votre dossier chiffré sera donc monté très rapidement, sans avoir à vous casser la tête.
Allez dans Système → Préférences → Applications au démarrage,
et ajoutez Truecrypt avec les commandes suivantes :
si vous avez un dossier chiffré ayant “chemin” - comme chemin d'accès (ex: /home/votre_id)
sudo truecrypt --password=votre_mot_de_passe /chemin/votre_fichier_chiffré
si vous avez une partition chiffrée
sudo truecrypt --password=votre_mot_de_passe /media/votre_partition_chiffrée
dd if=/dev/random of=/home/user/ficher_clé bs=1 count=4096
Voici la commande pour ouvrir un conteneur (partition ou fichier) qui nécessite un mot de passe et un fichier-clé:
sudo truecrypt --keyfiles=chemin_vers_votre_fichier_clé --password=votre_mot_de_passe /chemin/votre_fichier_chiffré_ou_votr_partition_chiffrée
Si vous souhaitez activer votre conteneur Truecrypt au démarrage mais vous souhaitez tout de même avoir la possibilité que votre conteneur se lance uniquement quand vous le désirez lors du démarrage, suivez ces étapes.
gpg --gen-key
et suivez les instructions.
#!/bin/bash # Script pour déverouiller un fichier-clé necessaire pour TrueCrypt chiffré par PGP. # Auteur: Edouard973 # Version: 1.00 ( Dimanche 18 août 2013) # Licence GPL xterm -e "gpg --output destination_de_votre_fichier_en_clair_pour_truecrypt --decrypt votre_fichier_clé_chiffré_avec_pgp" # Se lance dès l'ouverture de session pour demander le mot de passe PGP pour déchiffrer # le fichier-clé. sleep 1 # Attend une seconde pour monter avec TrueCrypt avec le fichier-clé en clair. sudo truecrypt --keyfiles=/votre_fichier_en_clair --password=votre_mot_de_passe /chemin_vers_votre_conteneur_truecrypt sleep 1 # Attend une seule seconde avant de détruire le fichier-clé en clair. shred -n 35 -z -u / votre_fichier_en_clair exit 0
Ainsi, dès le démarrage, vous avez un terminal vous demandant un mot de passe. Je vous conseille un mot de passe relativement court. Ainsi, vous tapez votre mot de passe pour déverrouiller votre conteneur puis vous pourrez laisser votre session à une autre personne. L'avantage de cette méthode est que le fichier-clé nécessaire à Truecrypt n'existe pas en clair: il faut votre mot de passe pour le déchiffrer. Si vous ne souhaitez pas ouvrir votre conteneur, vous n'avez qu'à fermer la fenêtre du terminal vous demandant votre mot de passe puis fermez la fenêtre d'erreur de Truecrypt (qui indique le chemin vers votre fichier-clé en clair).
sudo thunderbird -profilemanager
/media/truecrypt1/nouveau_répertoire
./home/votre_id/.thunderbird
dans ce nouveau_répertoire
.
Avec les droits administrateurs, créer un script se nommant K99_démontage_truecrypt dans le dossier /etc/rc6.d et contenant la commande truecrypt – dismount puis rendez le exécutable.
Comme cela est indiqué dans la note durant l'installation
il suffit de lancer le script /usr/bin/truecrypt-uninstall.sh
Mais évidement, vous ne pourrez plus accéder à vos partitions chiffrées par cette méthode.