Grâce au logiciel Truecrypt, cachez le contenu de votre disque dur, ouvrez un coffre-fort pour vos fichiers sensibles et leurrez d’éventuels malfaiteurs.

Par Gérome Billois, consultant sécurité chez Solucom (cabinet de conseil en management et SI).

Vous êtes sorti du TGV en courant, en retard pour votre réunion. Dans la précipitation, vous avez oublié votre ordinateur dans le train. Perdre son matériel est déjà embêtant. Mais le vrai problème, c’est que vos précieuses données peuvent tomber entre les mains d’une personne malintentionnée.

Les crypter évite ce type de catastrophe. Pour cela, recourez à l’application gratuite Truecrypt, disponible sur Mac et PC. Sa fonction principale : chiffrer intégralement votre disque dur. Personne ne pourra plus alors démarrer votre ordinateur ? ni désactiver la veille ? sans saisir votre mot de passe.

Données sous clé. Truecrypt est aussi capable de créer un coffre­fort protégé par un mot de passe ? un conteneur dans le jargon du logiciel. Destiné à accueillir les documents confidentiels, il présente l’avantage de la mobilité : vous pouvez en conserver une copie ? cryptée ? sur une clé USB, dans le cloud ou sur un serveur de l’entreprise.

Il est également possible d’envoyer ce conteneur par courriel pour communiquer des documents sensibles à un partenaire. Dans ce cas, vous éviterez de mentionner le mot de passe de déchiffrement dans le corps du message. Transmettez­le plutôt par SMS. Attention, pour ouvrir le conteneur, votre interlocuteur devra, lui aussi, avoir installé Truecrypt sur sa machine.

Afin d’utiliser ce fameux coffre­fort, lorsque Truecrypt se lance, choisissez successivement Créer un volume, Créer un conteneur chiffré, Volume Truecrypt standard, puis Fichier pour lui attribuer un nom, ainsi que l’option SHA­512 pour renforcer la sécurité du cryptage.

Une fois créé, le conteneur apparaît sur votre bureau comme s’il s’agissait d’une clé USB. Vous le faites disparaître ou réapparaître à volonté depuis Truecrypt. Pensez à le cacher lorsque vous n’utilisez plus les documents qu’il contient, afin d’éviter toute confusion. Nous vous encourageons, en effet, à concevoir autant de conteneurs que vous avez de dossiers sensibles.

Pour générer cette partie cachée depuis Truecrypt, choisissez Créer un volume, Créer un fichier conteneur chiffré, puis Caché au lieu de Standard et Mode direct. Le logiciel vous demande ensuite de sélectionner le conteneur que vous aviez conçu, puis de saisir son mot de passe d’origine. C’est après avoir défini la taille de cette partie cachée que vous déterminerez le sésame qui lui sera dédié.