Toutes les données importantes doivent être stockées sous forme cryptée. Les clés USB sont perdues plus souvent, examinons donc les moyens les plus simples et les plus efficaces de protéger les informations sur les clés USB, rapporte Tech Today.

Utilisez une clé USB avec cryptage matériel

C’est la méthode de protection la plus simple et en même temps la plus coûteuse. De tels disques sont conçus pour stocker en toute sécurité des secrets d'entreprise et ne permettront l'accès qu'au propriétaire et, éventuellement, aux agences de renseignement. Les appareils de cette classe, par exemple DataTraveler 2000 Metal Security de Kingston, prennent en charge les algorithmes de cryptage les plus avancés et disposent de clés pour saisir un mot de passe. Idéalement, la protection cryptographique est assurée par le lecteur flash lui-même et ne dépend pas du type de système d'exploitation de l'ordinateur et des programmes installés.

Entrez simplement le code numérique et vous pourrez travailler avec les fichiers sur la clé USB comme d'habitude. Après la déconnexion de l'ordinateur, l'accès aux données sera bloqué. L'inconvénient des clés USB sécurisées est que si vous oubliez le mot de passe ou si vous le saisissez de manière incorrecte, par exemple 10 fois de suite, la clé de cryptage et les données seront détruites et le lecteur reviendra aux paramètres d'usine.

BitLocker - chiffreur intégré de Windows 7/8/10
Si vous utilisez la version maximale de Windows, la protection cryptographique standard BitLocker est à votre service.

Pour crypter une clé USB, dans la fenêtre « Mon ordinateur », faites un clic droit sur l'icône du disque et sélectionnez « Cryptage » dans le menu contextuel. La procédure de cryptage du disque démarre.

Choisissez le cryptage du mot de passe et créez un mot de passe fort. Selon la taille de la clé USB, la procédure de cryptage dure de dix minutes à plusieurs heures. Une fois le processus de cryptage terminé, la clé USB est prête à être utilisée.

Lors de sa connexion à un ordinateur, vous devrez à chaque fois saisir un mot de passe pour accéder aux données. Dans les paramètres, vous pouvez désactiver la saisie obligatoire du mot de passe pour un ordinateur spécifique.

VeraTrueCrypt - cryptage de données gratuit
Le petit utilitaire VeraCrypt est le descendant d'un autre outil de cryptage de données populaire, TrueCrypt, qui a été abandonné l'année dernière. Il existe des versions de VeraCrypt pour Windows, Mac OS X, Linux et même Raspbian (le système d'exploitation des micro-ordinateurs Raspberry Pi).

Après l'installation, aucun paramètre supplémentaire n'est requis pour commencer à fonctionner. Pour chiffrer une clé USB, dans le menu « Volumes », sélectionnez « Créer un nouveau volume ». Ensuite, nous indiquons séquentiellement « Chiffrer une partition/un disque non système » - « Volume VeraCrypt régulier », indiquons le chemin vers ce qui correspond au lecteur flash. Ensuite, sélectionnez « Créer un volume et un format chiffrés ».

Tous les fichiers du lecteur flash seront supprimés, alors cryptez le lecteur avant de commencer à y stocker des données. Après avoir créé le mot de passe, le processus de cryptage commencera.

Pour accéder à un lecteur flash crypté, vous devez sélectionner une lettre de lecteur libre dans la fenêtre principale de VeraCrypt, spécifier le chemin d'accès (quelque chose comme Device\Harddisk3\Partition1) et cliquer sur le bouton « Monter ». Le processus durera de quelques secondes à une minute. Ensuite, le disque avec la lettre sélectionnée apparaîtra dans le système et vous pourrez travailler avec lui. Avant de déconnecter le lecteur flash, le volume crypté doit être démonté.

Inconvénients de la méthode : VeraCrypt doit être installé sur tous les ordinateurs où il est nécessaire d'avoir accès aux données cryptées. Le système affiche le lecteur flash comme non formaté.

Et enfin : si vous devez restreindre l'accès aux fichiers, mais que le cryptage n'est pas disponible, utilisez un archiveur. Les archiveurs les plus courants vous permettent de protéger les archives avec un mot de passe. Si vous ne cachez pas de secrets d'État, comme le montre la pratique, cela suffit généralement à limiter l'accès aux fichiers importants.

Cet article est consacré à la protection fiable des informations vitales, ainsi que de tous les fichiers que vous souhaitez protéger contre l'accès par des tiers, même si votre ordinateur ou votre support de stockage (lecteur flash, disque dur) tombe entre les mains de personnes non autorisées, notamment ceux qui sont techniquement avancés et ont accès à de puissantes ressources informatiques.

Pourquoi vous ne devriez pas faire confiance aux logiciels de chiffrement à code source fermé

Les programmes à source fermée peuvent inclure des « signets » (et n’espérez pas qu’ils ne soient pas là !) et la possibilité d’ouvrir des fichiers cryptés à l’aide d’une clé principale. Ceux. vous pouvez utiliser n'importe quel mot de passe, même le plus complexe, mais votre fichier crypté peut toujours être ouvert facilement, sans forcer brutalement les mots de passe, en utilisant un « favori » ou le propriétaire de la clé principale. La taille de l’entreprise de logiciels de cryptage et le nom du pays n’ont pas d’importance dans cette affaire, car cela fait partie de la politique gouvernementale de nombreux pays. Après tout, nous sommes constamment entourés de terroristes et de trafiquants de drogue (que pouvons-nous faire ?).

Ceux. Un cryptage vraiment puissant peut être obtenu en utilisant correctement un logiciel open source populaire et un algorithme de cryptage incassable.

Vaut-il la peine de passer de TrueCrypt à VeraCrypt ?

Le programme de référence qui assure depuis de nombreuses années un cryptage de fichiers très sécurisé est TrueCrypt. Ce programme fonctionne toujours très bien. Malheureusement, le développement du programme est actuellement interrompu.

Son meilleur successeur était le programme VeraCrypt.

VeraCrypt est un logiciel gratuit de chiffrement de disque basé sur TrueCrypt 7.1a.

VeraCrypt perpétue les meilleures traditions de TrueCrypt, mais ajoute une sécurité renforcée aux algorithmes utilisés pour chiffrer les systèmes et les partitions, rendant vos fichiers cryptés à l'abri des nouvelles avancées en matière d'attaques par force brute.

VeraCrypt a également corrigé de nombreuses vulnérabilités et problèmes de sécurité trouvés dans TrueCrypt. Il peut fonctionner avec les volumes TrueCrypt et offre la possibilité de convertir les conteneurs TrueCrypt et les partitions non système au format VeraCrypt.

Cette sécurité améliorée ne fait qu'ajouter une certaine latence à l'ouverture des partitions chiffrées, sans aucun impact sur les performances pendant la phase de lecteur chiffré. Pour un utilisateur légitime, il s'agit d'un inconvénient presque imperceptible, mais pour un attaquant, il devient presque impossible d'accéder aux données cryptées, malgré la présence d'une quelconque puissance de calcul.

Cela peut être clairement démontré par les références suivantes pour le craquage (force brute) des mots de passe dans Hashcat :

Pour TrueCrypt :

Type de hachage : TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits Vitesse.Dev.#1. : 21957 H/s (96,78 ms) Vitesse.Dev.#2. : 1175 H/s (99,79 ms) Vitesse.Dev.#*.: 23131 H/s Type de hachage : TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bits Vitesse.Dev.#1. : 9222 H/s (74,13 ms) Vitesse.Dev.#2.: 4556 H/s (95,92 ms) Vitesse.Dev.#*.: 13778 H/s Type de hachage : TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bits Vitesse.Dev.#1. : 2429 H/s (95,69 ms) Vitesse.Dev.#2. : 891 H/s (98,61 ms) Vitesse.Dev.#*.: 3321 H/s Type de hachage : TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits + mode de démarrage Vitesse.Dev.#1. : 43273 H/s (95,60 ms) Vitesse.Dev.#2. : 2330 H/s (95,97 ms) Vitesse.Dev.#*.: 45603 H/s

Pour VeraCrypt :

Type de hachage : VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits Vitesse.Dev.#1. : 68 H/s (97,63 ms) Vitesse.Dev.#2. : 3 H/s (100,62 ms) Vitesse.Dev.#*.: 71 H/s Type de hachage : VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bits Vitesse.Dev.#1. : 26 H/s (87,81 ms) Vitesse.Dev.#2. : 9 H/s (98,83 ms) Vitesse.Dev.#*.: 35 H/s Type de hachage : VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bits Vitesse.Dev.#1. : 3 H/s (57,73 ms) Vitesse.Dev.#2. : 2 H/s (94,90 ms) Vitesse.Dev.#*.: 5 H/s Type de hachage : VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits + mode de démarrage Vitesse.Dev.#1. : 154 H/s (93,62 ms) Vitesse.Dev.#2. : 7 H/s (96,56 ms) Vitesse.Dev.#*.: 161 H/s Type de hachage : VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bits Vitesse.Dev.#1. : 118 H/s (94,25 ms) Vitesse.Dev.#2.: 5 H/s (95,50 ms) Vitesse.Dev.#*.: 123 H/s Type de hachage : VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bits + mode de démarrage Vitesse.Dev.#1. : 306 H/s (94,26 ms) Vitesse.Dev.#2. : 13 H/s (96,99 ms) Vitesse.Dev.#*.: 319 H/s

Comme vous pouvez le constater, pirater les conteneurs VeraCrypt cryptés est plusieurs fois plus difficile que les conteneurs TrueCrypt (qui ne sont pas non plus du tout faciles).

Le deuxième problème important est la fiabilité. Personne ne veut perdre des fichiers et des informations précieux et importants à cause d’une erreur logicielle. J'ai connu VeraCrypt dès son apparition. J'ai suivi son évolution et je l'ai constamment regardée de près. Au cours de la dernière année, je suis complètement passé de TrueCrypt à VeraCrypt. Au cours d'une année d'utilisation quotidienne, VeraCrypt ne m'a jamais laissé tomber.

Ainsi, à mon avis, cela vaut désormais la peine de passer de TrueCrypt à VeraCrypt.

Comment fonctionne VeraCrypt

VeraCrypt crée un fichier spécial appelé conteneur. Ce conteneur est crypté et ne peut être connecté que si le mot de passe correct est saisi. Après avoir saisi le mot de passe, le conteneur s'affiche comme un disque supplémentaire (comme un lecteur flash inséré). Tous les fichiers placés sur ce disque (c'est-à-dire dans le conteneur) sont cryptés. Tant que le conteneur est connecté, vous pouvez librement copier, supprimer, écrire de nouveaux fichiers et les ouvrir. Une fois qu'un conteneur est déconnecté, tous les fichiers qu'il contient deviennent complètement inaccessibles jusqu'à ce qu'il soit à nouveau connecté, c'est-à-dire jusqu'à ce que le mot de passe soit saisi.

Travailler avec des fichiers dans un conteneur chiffré n'est pas différent de travailler avec des fichiers sur n'importe quel autre lecteur.

Lors de l'ouverture d'un fichier ou de son écriture dans un conteneur, il n'est pas nécessaire d'attendre le décryptage - tout se passe très rapidement, comme si vous travailliez réellement avec un disque ordinaire.

Comment installer VeraCrypt sur Windows

Il y a eu une histoire à moitié d'espionnage avec TrueCrypt - des sites ont été créés pour "télécharger TrueCrypt", sur lesquels le fichier binaire (enfin, bien sûr !) a été infecté par un virus/cheval de Troie. Ceux qui ont téléchargé TrueCrypt à partir de ces sites non officiels ont infecté leurs ordinateurs, permettant aux attaquants de voler des informations personnelles et de contribuer à la propagation de logiciels malveillants.

Les emplacements officiels des fichiers d'installation de VeraCrypt sont :

Installer VeraCrypt sous Windows

Il existe un assistant d'installation, donc le processus d'installation de VeraCrypt est similaire à celui d'autres programmes. Est-il possible de clarifier quelques points ?

Le programme d'installation de VeraCrypt proposera deux options :

• Installer(Installez VeraCrypt sur votre système)
• Extrait(Extraire. Si vous sélectionnez cette option, tous les fichiers de ce package seront extraits, mais rien ne sera installé sur votre système. Ne sélectionnez pas cette option si vous avez l'intention de chiffrer la partition système ou le lecteur système. La sélection de cette option peut être utile, par exemple, si vous souhaitez exécuter VeraCrypt dans ce qu'on appelle le mode portable. VeraCrypt ne nécessite pas d'installation sur le système d'exploitation sur lequel il s'exécutera. Une fois tous les fichiers extraits, vous pouvez exécuter directement le fichier extrait 'VeraCrypt.exe' (VeraCrypt s'ouvrira en mode portable))

Si vous sélectionnez l'option cochée, c'est-à-dire association de fichier .hc, alors cela ajoutera de la commodité. Car si vous créez un conteneur avec l'extension .hc, alors un double-clic sur ce fichier lancera VeraCrypt. Mais l’inconvénient est que des tiers peuvent savoir que les fichiers .hc sont des conteneurs VeraCrypt cryptés.

Le programme vous rappelle de faire un don :

Instructions VeraCrypt pour les débutants

VeraCrypt possède de nombreuses fonctionnalités différentes et avancées. Mais la fonctionnalité la plus populaire est le cryptage des fichiers. Ce qui suit montre étape par étape comment chiffrer un ou plusieurs fichiers.

Commençons par passer au russe. La langue russe est déjà intégrée à VeraCrypt. Il vous suffit de l'allumer. Pour ce faire dans le menu Paramètres sélectionner Langue…:

Là, sélectionnez le russe, après quoi la langue du programme changera immédiatement.

Comme déjà mentionné, les fichiers sont stockés dans des conteneurs cryptés (également appelés « volumes »). Ceux. vous devez commencer par créer un tel conteneur ; pour ce faire, dans l'interface principale du programme, cliquez sur le bouton « Créer un volume».

L'assistant de création de volume VeraCrypt apparaît :

Nous sommes intéressés par la première option (« Créer un conteneur de fichiers chiffrés"), alors nous, sans rien changer, appuyons sur Plus loin,

VeraCrypt a une fonctionnalité très intéressante : la possibilité de créer un volume caché. Le fait est que non pas un, mais deux conteneurs sont créés dans le fichier. Tout le monde sait qu'il existe une partition cryptée, y compris d'éventuels méchants. Et si vous êtes obligé de donner votre mot de passe, il est alors difficile de dire qu '«il n'y a pas de disque crypté». Lors de la création d'une partition cachée, deux conteneurs cryptés sont créés, situés dans le même fichier, mais ouverts avec des mots de passe différents. Ceux. vous pouvez placer les fichiers qui semblent « sensibles » dans l’un des conteneurs. Et dans le deuxième conteneur se trouvent des fichiers vraiment importants. Pour vos besoins, vous entrez un mot de passe pour ouvrir une section importante. Si vous ne pouvez pas refuser, vous révélez le mot de passe d'un disque peu important. Il n’existe aucun moyen de prouver qu’il existe un deuxième disque.

Dans de nombreux cas (cacher des fichiers peu critiques aux regards indiscrets), il suffira de créer un volume régulier, je clique donc simplement sur Plus loin.

Sélectionnez l'emplacement du fichier :

Le volume VeraCrypt peut être localisé dans un fichier (conteneur VeraCrypt) sur un disque dur, une clé USB, etc. Un conteneur VeraCrypt n'est pas différent de tout autre fichier standard (par exemple, il peut être déplacé ou supprimé comme les autres fichiers). Cliquez sur le bouton « Fichier » pour spécifier le nom et le chemin d'accès au fichier conteneur à créer pour stocker le nouveau volume.

REMARQUE : Si vous sélectionnez un fichier existant, VeraCrypt ne le chiffrera PAS ; ce fichier sera supprimé et remplacé par le conteneur VeraCrypt nouvellement créé. Vous pouvez crypter les fichiers existants (plus tard) en les déplaçant vers le conteneur VeraCrypt que vous créez actuellement.

Vous pouvez choisir n'importe quelle extension de fichier, cela n'affecte en rien le fonctionnement du volume crypté. Si vous sélectionnez l'extension .hc, et aussi si vous avez associé VeraCrypt à cette extension lors de l'installation, alors un double-clic sur ce fichier lancera VeraCrypt.

L'historique des fichiers récemment ouverts vous permet d'accéder rapidement à ces fichiers. Cependant, des entrées dans votre historique telles que « H:\Mes comptes offshore de dollars volés d'une valeur de dollars.doc » peuvent susciter des doutes dans l'esprit des étrangers quant à votre intégrité. Pour empêcher les fichiers ouverts à partir d'un disque crypté d'entrer dans l'historique, cochez la case à côté de « Ne pas sauvegarder l'historique».
Sélection des algorithmes de cryptage et de hachage. Si vous ne savez pas quoi choisir, laissez les valeurs par défaut :

Entrez la taille du volume et sélectionnez les unités de mesure (kilo-octets, mégaoctets, gigaoctets, téraoctets) :

Une étape très importante consiste à définir un mot de passe pour votre disque chiffré :

Un bon mot de passe est très important. Évitez les mots de passe contenant un ou plusieurs mots trouvés dans le dictionnaire (ou des combinaisons de 2, 3 ou 4 de ces mots). Le mot de passe ne doit pas contenir de noms ni de dates de naissance. Cela devrait être difficile à deviner. Un bon mot de passe est une combinaison aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (@ ^ = $ * + etc.).

Vous pouvez désormais à nouveau utiliser les lettres russes comme mots de passe.

Nous aidons le programme à collecter des données aléatoires :

Notez qu'ici vous pouvez cocher la case pour créer un disque dynamique. Ceux. il s'élargira au fur et à mesure qu'il sera rempli d'informations.

En conséquence, j'ai créé un fichier test.hc sur mon bureau :

Si vous avez créé un fichier avec l'extension .hc, vous pouvez alors double-cliquer dessus, la fenêtre principale du programme s'ouvrira et le chemin d'accès au conteneur sera déjà inséré :

Dans tous les cas, vous pouvez ouvrir VeraCrypt et sélectionner manuellement le chemin d'accès au fichier (pour ce faire, cliquez sur le bouton "Fichier").

Si le mot de passe est saisi correctement, un nouveau disque apparaîtra dans votre système :

Vous pouvez y copier/déplacer n’importe quel fichier. Vous pouvez également y créer des dossiers, copier des fichiers à partir de là, les supprimer, etc.

Pour fermer le conteneur aux étrangers, appuyez sur le bouton Démonter:

Pour retrouver l'accès à vos fichiers secrets, remontez le lecteur crypté.

Configuration de VeraCrypt

VeraCrypt propose de nombreux paramètres que vous pouvez modifier pour votre commodité. Je recommande fortement de vérifier le " Démonter automatiquement les volumes lorsqu'ils sont inactifs pendant une période»:

Et définissez également un raccourci clavier pour " Démontez tout immédiatement, videz le cache et quittez»:

Version portable de VeraCrypt sous Windows

Depuis la version 1.22 (qui est en version bêta au moment de la rédaction), une option portable a été ajoutée pour Windows. Si vous lisez la section d'installation, n'oubliez pas que le programme est déjà portable et vous permet d'extraire simplement vos fichiers. Cependant, le package portable séparé a ses propres particularités : vous avez besoin de droits d'administrateur pour exécuter le programme d'installation (même si vous souhaitez simplement décompresser l'archive), et la version portable peut être décompressée sans droits d'administrateur - la seule différence est que.

Les versions bêta officielles ne sont disponibles que. Dans le dossier VeraCrypt Nightly Builds, le fichier de version portable est VeraCrypt Portable 1.22-BETA4.exe.

Le fichier conteneur peut être placé sur un lecteur flash. Vous pouvez copier une version portable de VeraCrypt sur le même lecteur flash - cela vous permettra d'ouvrir la partition cryptée sur n'importe quel ordinateur, y compris ceux sur lesquels VeraCrypt n'est pas installé. Mais soyez conscient des dangers du détournement de frappe : un clavier à l’écran peut probablement aider dans cette situation.

Comment utiliser correctement le logiciel de cryptage

Quelques conseils pour vous aider à mieux garder vos secrets :

1. Essayez d'empêcher les personnes non autorisées d'accéder à votre ordinateur, notamment en n'enregistrant pas les ordinateurs portables dans les bagages dans les aéroports ; si possible, envoyez les ordinateurs en réparation sans disque dur système, etc.
2. Utilisez un mot de passe complexe. N'utilisez pas le même mot de passe que vous utilisez pour le courrier, etc.
3. N'oubliez pas votre mot de passe ! Sinon, les données seront impossibles à récupérer.
4. Téléchargez tous les programmes uniquement à partir des sites officiels.
5. Utilisez des programmes gratuits ou achetés (n'utilisez pas de logiciels piratés). Et ne téléchargez pas et n'exécutez pas non plus de fichiers douteux, car tous ces programmes, entre autres éléments malveillants, peuvent avoir des kilologgers (intercepteurs de frappe), qui permettront à un attaquant de découvrir le mot de passe de votre conteneur crypté.
6. Parfois, il est recommandé d'utiliser un clavier à l'écran pour empêcher l'interception des frappes - je pense que cela a du sens.

Un article sur les moyens de protéger les données sur les lecteurs flash, ainsi que sur les programmes de cryptage des lecteurs flash et des fichiers individuels qu'ils contiennent.

Il y a environ 10 ans, en l'absence d'Internet, nous nous transférions diverses données sur des disquettes et des disques. À cet égard, une disquette était plus pratique, car il était possible de « déposer » des informations directement dessus sans écraser tout le contenu, comme par exemple sur les disques RW. Le seul inconvénient des disquettes était leur petite taille (un peu plus d'un mégaoctet).

Cependant, ce problème a été résolu lorsque les clés USB ont commencé à prendre leur place en masse. Aujourd'hui, les lecteurs portables peuvent contenir jusqu'à quelques centaines de gigaoctets de tout type de fichier et ont une vitesse d'écriture nettement supérieure à celle des disques et des disquettes, ils sont donc devenus à juste titre le support de stockage n°1.

Tout lecteur flash, entre autres fichiers « poubelle », stocke parfois des données très importantes qu'il est indésirable de voir. Par conséquent, aujourd'hui, je vous suggère de crypter votre clé USB et les informations personnelles qu'elle contient.

Un peu de théorie

Avant d'examiner des exemples spécifiques de cryptage de clé USB, il convient de comprendre un peu les types de cryptage eux-mêmes, ainsi que leurs principes. Applicable aux clés USB aujourd'hui, il existe deux types de protection des données : matérielle et logicielle.

Le chiffrement matériel est mis en œuvre en introduisant des périphériques supplémentaires dans la conception du lecteur qui bloquent la possibilité de le connecter à un ordinateur. De plus, de tels appareils peuvent avoir différents principes de fonctionnement : du blocage physique de l'accès à une clé USB en général, à l'utilisation de scanners d'empreintes digitales modernes !

Naturellement, ces clés USB coûtent cher, il n'est donc logique de les acheter que si vous envisagez de leur transférer quelque chose de très secret. À d'autres fins, il suffit d'utiliser un logiciel spécial.

Il existe trois principaux types de cryptage logiciel. Le premier type consiste à chiffrer l’intégralité du média et à y accéder à l’aide d’un mot de passe. La seconde est la création d'une section cryptée supplémentaire sur le support (quelque chose comme un dossier caché) avec protection par mot de passe. La troisième option est le cryptage « ponctuel » de fichiers importants individuels.

Chacune des méthodes a à la fois ses avantages et ses inconvénients, cependant, je tiens à dire d'emblée que l'idéal, hélas, n'existe pas... De plus, vous risquez d'oublier votre mot de passe et de perdre vos données à jamais !

Par conséquent, avant de décider si vous devez crypter une clé USB, demandez-vous si les utilisateurs moins avancés verront peut-être son contenu ? Il est fort possible que pour eux il suffise de masquer un dossier important ou simplement de changer l'extension d'un fichier secret ;).

Chiffrement avec BitLocker

Les utilisateurs des éditions professionnelles de Windows (à partir de la 7) ont accès à un outil très utile et pratique appelé BitLocker. Il s'agit d'une solution intégrée permettant de chiffrer les supports de stockage locaux et amovibles à la volée sans avoir besoin de modifier le système de fichiers en un système chiffré (par exemple, EFS) et avec un simple déverrouillage par mot de passe.

Pour définir un mot de passe sur une clé USB à l'aide de BitLocker, il suffit de la connecter au PC, d'ouvrir la fenêtre « Ordinateur » et de sélectionner « Activer BitLocker » dans le menu contextuel de notre lecteur amovible. Après une courte initialisation, la fenêtre suivante apparaîtra devant nous :

Dans cette fenêtre, deux options de cryptage nous seront proposées : à l'aide d'un mot de passe et en connectant une carte à puce. Je pense que cela ne sert à rien de jouer avec des cartes supplémentaires, nous laissons donc le choix au premier point et saisissons votre mot de passe deux fois dans les champs spéciaux. Ce dernier doit comporter au moins 8 caractères et contenir à la fois des lettres et des chiffres.

Après avoir cliqué sur le bouton "Suivant", nous accéderons à la fenêtre de création d'une clé de récupération, qui pourra la déverrouiller si nous oublions soudainement le mot de passe. Cette clé peut être enregistrée dans votre compte utilisateur en ligne, dans un fichier texte séparé sur votre ordinateur local ou imprimée sur une imprimante. L’option la plus pratique, à mon avis, est l’épargne locale. Sélectionnez-le et enregistrez le fichier texte sous le nom souhaité et dans le dossier souhaité.

Après avoir enregistré le fichier avec la clé, il vous sera demandé de sélectionner le type de cryptage du lecteur flash. La première option offre un cryptage plus rapide uniquement de l'espace occupé sur le lecteur flash, la seconde est plus longue, mais complète. La première option n'est recommandée que pour les nouveaux disques qui ne contiennent pas encore d'informations. Cependant, il a été constaté expérimentalement qu'elle convient tout à fait aux supports non vides, vous pouvez donc la sélectionner en toute sécurité et attendre la fin du cryptage.

Une fois le lecteur flash crypté, retirez-le en toute sécurité, puis rebranchez-le sur le port. Si tout a été fait correctement, alors dans la fenêtre "Ordinateur", votre clé USB aura une icône supplémentaire avec un cadenas, et lorsque vous essayez de l'ouvrir, le système vous demandera de saisir un mot de passe :)

Étonnamment, vous n'aurez pas de moyen plus élégant et plus simple de définir un mot de passe sur une clé USB à partir d'un programme tiers. Les développeurs Windows ont fait de leur mieux ici. Cependant, il convient de rappeler que BitLocker ne fonctionne que sur les systèmes antérieurs à Seven et que vous aurez peut-être besoin de droits d'administrateur pour définir un mot de passe.

Une solution logicielle alternative pourrait être l'application DiskCryptor. Il vous permet également de crypter l'intégralité du lecteur flash, cependant, il nécessite une installation sur tous les ordinateurs auxquels le lecteur flash crypté sera connecté. Sinon, le système proposera simplement de le formater !!!

Création d'une partition chiffrée

Étant donné que BitLocker peut ne pas fonctionner sur les anciens systèmes et les éditions Home sans droits d'administrateur, certains peuvent avoir besoin d'une solution alternative pour chiffrer les données sur un lecteur flash. L'idéal serait de créer un dossier crypté à côté des données habituelles, cependant, en raison des particularités de Windows et des lecteurs amovibles en général, une telle méthode n'existe pas !

Mais vous pouvez l'imiter en créant une partition cryptée sur une clé USB, déguisée en n'importe quel fichier ! Auparavant, la manière idéale d’y parvenir était d’utiliser un programme appelé . Cependant, depuis la fin de l'année dernière (2014), les développeurs ont cessé de le supporter (ils disent que c'était à cause de la NSA...) et ont déclaré ses algorithmes dangereux.

En principe, si vous ne pensez pas que votre clé USB tombera entre les mains de pirates informatiques coriaces qui forceront votre mot de passe, vous pouvez utiliser la dernière version fonctionnelle de TrueCrypt 7.1a (disponible sur notre site Web via le lien dans le précédent paragraphe). Si vous ne voulez pas faire de compromis, vous pouvez utiliser une alternative populaire à TrueCrypt appelée VeraCrypt.

Ce programme réplique presque entièrement l'interface TrueCrypt et utilise les mêmes codes sources, mais possède un algorithme de cryptage différent que personne n'a encore réussi à déchiffrer ! En même temps, il peut fonctionner directement à partir d'une clé USB, ce dont nous avons besoin. Téléchargez VeraCrypt, exécutez le programme d'installation et voyez une fenêtre avec un choix d'options d'installation (exactement la même que TrueCrypt) :

Nous devons sélectionner la deuxième option « Extraire » et décompresser le programme dans un dossier directement sur le lecteur flash. Elle nous injuriera probablement en anglais, nous avertissant que certaines fonctions pourraient ne pas fonctionner dans la version portable, mais nous ignorerons les injures et continuerons jusqu'au bout.

Lorsque le programme est déjà sur la clé USB, lancez-le. Si vous avez déjà travaillé avec TrueCrypt, vous serez accueilli par une interface familière (bien qu'en anglais). Pour le russifier, il suffit d'aller dans le menu « Paramètres » et d'appeler l'élément « Langue ». Dans la fenêtre qui s'ouvre, sélectionnez « Russe » et cliquez sur « Ok » :

Nous devons maintenant créer une partition cryptée sur notre clé USB. En tant que section, nous devrions avoir n'importe quel fichier sous lequel cette section sera déguisée. Pour les grands stockages, un format de fichier vidéo (AVI ou MP4) est idéal, car un fichier texte ou une image de quelques gigaoctets semblera suspect :). Déposez n’importe quel fichier vidéo sur la clé USB (il sera détruit !) et cliquez sur le bouton « Créer un volume » :

L'assistant de création de partition cryptée se lancera. En principe, tout y est écrit en russe et il ne devrait pas y avoir de problèmes particuliers. De plus, toutes les étapes de préparation coïncident avec les étapes de travail dans TrueCrypt, qui sont décrites. En bref, je vais vous dire ce que nous devrons faire :

1. Sélectionnez pour créer un conteneur de fichiers chiffrés en tant que volume normal.
2. Spécifiez le fichier du conteneur (le fichier vidéo que nous avons téléchargé sur le lecteur flash).
3. Sélectionnez les algorithmes de cryptage (peuvent être laissés par défaut).
4. Spécifiez la taille du stockage chiffré en kilo-octets, mégaoctets ou gigaoctets (facultatif, mais pas plus que la quantité d'espace libre).
5. Définissez un mot de passe pour accéder au stockage (de préférence plus long).
6. Démarrez le processus de création de stockage.
7. Fermez la fenêtre de l'assistant après avoir terminé la création du volume chiffré :)

Le résultat d'un travail réussi sera un « fichier vidéo » visible sur la clé USB, qui ne pourra être lu par aucun lecteur... Maintenant, comment l'ouvrir. Nous revenons à nouveau à l'interface principale de VeraCrypt, sélectionnons n'importe quelle lettre libre dans la liste des lecteurs (par exemple, O), cliquez sur le bouton "Fichier" et spécifions le chemin d'accès au "fichier vidéo", puis cliquez sur "Monter" et attendez le processus à terminer.

Une fois le montage terminé, dans la fenêtre "Ordinateur", vous trouverez un nouveau "Disque local (O:) (la lettre sera celle que vous avez choisie), sur lequel vous pourrez écrire toutes les informations dont vous avez besoin. Lorsque vous aurez fini de travailler avec la partition cryptée, revenez à l'interface principale du programme et cliquez sur le bouton "Démonter":

Le disque virtuel disparaîtra du système et personne (sauf vous) ne saura d'où il vient ni comment y accéder :)

Enfin, je dirai que de tous ses analogues, VeraCrypt est pratiquement le seul outil de cryptage totalement gratuit et qui permet en même temps de créer des sections cachées de taille illimitée.

Une alternative au cryptage partiel et à la création de partitions cachées est le programme et ses forks. Cependant, en mode portable dans le nouveau Windows, vous rencontrerez le problème de devoir installer manuellement les pilotes, cette solution ne convient donc qu'à Windows XP et versions antérieures, où la politique de fonctionnement des pilotes est un peu plus simple...

Cryptage de fichiers

La dernière option de cryptage consiste à définir un mot de passe pour accéder à un seul fichier important. En effet, il n'est parfois pas nécessaire de créer une section cachée entière si nous devons bloquer l'accès à seulement quelques fichiers. Pour cela, je recommande le programme portable AxCrypt2Go :

Il est en anglais, mais je pense que tout le monde connaît la vue standard de l'Explorateur Windows, il n'y aura donc pas de problèmes particuliers pour comprendre l'interface. Sur le côté gauche de l'arborescence des dossiers, nous devons sélectionner notre clé USB, et sur le côté droit, appeler le menu contextuel du fichier qui doit être crypté et cliquer sur le premier élément « Chiffrer » :

Dans la fenêtre qui apparaît, saisissez deux fois le mot de passe requis et cliquez sur « Ok ». En option, vous pouvez également vérifier à l'aide du fichier de clé, mais cela n'est pas nécessaire. Le résultat des manipulations sera l'apparition dans le dossier d'un nouveau fichier du même nom que celui crypté, mais avec l'extension AXX. Nous supprimons l'original et nous pouvons décrypter le fichier crypté à tout moment en utilisant la commande « Décrypter » et en entrant le mot de passe spécifié.

Le programme AxCrypt2Go fait bien son travail, mais n'est pas très pratique si nous devons protéger simultanément par mot de passe plusieurs fichiers dans un dossier spécifique. Si vous souhaitez faire exactement cela, alors un utilitaire gratuit du fabricant populaire de lecteurs flash Silicon Power SP Widget vous aidera :

Il en existe deux versions sur le site du constructeur : pour les anciens systèmes (XP/Vista) et les nouveaux (7/8). Assurez-vous de télécharger la version qui vous convient ! Après avoir téléchargé et décompressé l'archive sur la clé USB, lancez le programme et russifiez-le en sélectionnant « Russe » dans la section « Choix de la langue ».

Le principe de travail avec ce programme est similaire à celui de travailler avec AxCrypt2Go, cependant, il présente un certain nombre d'avantages. Premièrement, les fichiers peuvent être chiffrés en masse. Et deuxièmement, il existe une option « Supprimer les fichiers originaux », qui nous permet de supprimer rapidement les données non cryptées, ne laissant que leurs versions protégées par mot de passe !

En général, les programmes de cryptage de fichiers individuels, en tant que classe, sont représentés assez largement. On les trouve à la fois sous forme de modules dans des utilitaires de maintenance PC complexes (par exemple, Glary Utilities) et sous forme de solutions autonomes (souvent portables). Un exemple intéressant de ce dernier type est le programme bmpCoder, qui permet de crypter de petits fragments de texte directement dans des images au format BMP sans perturber le fonctionnement de l'image !

conclusions

Pour résumer, je voudrais dire que seul l'outil système BitLocker vous permet de définir réellement un mot de passe sur une clé USB. Il n'y a pas d'autre moyen de bloquer un périphérique de stockage amovible pour qu'il affiche, comme dans les films, une belle inscription « Accès refusé » !

Cependant, comme nous pouvons le constater, il existe de nombreuses façons de crypter gratuitement les données d’une clé USB. Cela inclut la création de sections cachées déguisées en fichiers normaux, le cryptage de fichiers individuels et même le masquage d'informations dans des images normales !

Bref, au fil des nombreuses années d'existence des PC et des clés USB, de nombreuses façons de cacher vos données confidentielles aux étrangers ont été inventées. Tout ce que nous avons à faire est de choisir celui dont nous avons besoin et d'utiliser avec succès l'expérience de nos prédécesseurs théoriciens du complot :)

P.S. L'autorisation est accordée de copier et de citer librement cet article, à condition qu'un lien actif ouvert vers la source soit indiqué et que la paternité de Ruslan Tertyshny soit préservée.

Bonjour à tous. Beaucoup d'entre nous doivent transporter des informations avec nous chaque jour, et je pense que nous sommes tous confrontés à des situations où ces informations sont confidentielles. Une clé USB est un objet qui peut se perdre, se casser ou tomber entre de mauvaises mains au mauvais moment. Pour vous protéger, je vous recommande fortement de faire ces manipulations simples pour protéger les données sur une clé USB.
Leçon vidéo :


1. Télécharger programmes préconfigurés dans une seule archive
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Préparez une clé USB. Vous devez décompresser le contenu sur un lecteur flash. Au préalable, par mesure de sécurité, je recommande de copier toutes les données vers n’importe quel autre emplacement.
En conséquence, il devrait s'avérer que votre clé USB contient :

• Dossier!!!
• ouvrir le fichier .bat

3. Ouvrez Keepass. Exécutez le fichier ouvrir.bat Vous aurez deux fenêtres ouvertes. Entrez le mot de passe prédéfini mot de passe et cliquez sur OK

Une fenêtre de programme vide devrait apparaître garder-le-passer

4. Créer un conteneur. Allez dans le dossier !!! - Truecrypt - TrueCrypt Format.exe. Cliquez sur Plus loin

Plus loin

Sélectionnez le chemin pour placer le volume. Cliquez sur Déposer, sélectionnez un dossier !!! sur le lecteur flash et nommez le fichier 111

Plus loin

Choisir taille du volume, lors du choix, tenez compte des éléments suivants

• taille maximale du volume 3700 Mo (caractéristiques du système de fichiers sur votre clé USB)
• Il y aura moins d'espace libre sur le lecteur flash exactement par la taille du volume
• Ne choisissez pas une partition trop volumineuse : il est plus facile (plus rapide) de sauvegarder et votre partition chiffrée risque moins d'échouer si la clé USB rencontre des problèmes.

Par exemple, créons une partition de 10 Mo. Cliquez sur Plus loin

Maintenant, nous avons besoin créer un mot de passe très fort pour notre partition chiffrée, pour cela nous utiliserons générateur de mot de passe dans un programme garder-le-passer

Choisir longueur du mot de passe (minimum 60), vérifie les boites comme sur la figure et cliquez plusieurs fois sur le bouton Générer et cliquez sur accepter

NÉCESSAIREMENT!! Enregistrez la base de données de mots de passe en cliquant sur l'icône de la disquette

Copie entrez le mot de passe obtenu dans l'assistant de création de volume Truecrypt et cliquez sur Plus loin

Cliquez sur jalonner

Cliquez sur OK et appuyez sur sortie

Copiez votre mot de passe dans la fenêtre "Entrez le mot de passe pour X:\!!!" (cette fenêtre s'est ouverte et s'ouvrira lorsque vous exécuterez open.bat) et cliquez sur D'ACCORD

Si vous avez tout fait correctement, le dossier devrait s'ouvrir (par défaut conduire X) - il s’agit de votre conteneur de fichiers cryptés. Copier ici, quels fichiers et programmes sont nécessaires.

5. Fermer. Comment le faire correctement pour ne pas endommager les fichiers et l'ensemble du conteneur dans son ensemble.
Fermeture tous les documents ouverts, fermez les programmes lancés à partir du conteneur crypté.
Ensuite, nous avons besoin fermer (démonter) partition chiffrée. Pour cela, recherchez l'icône vraiecrypte près de l'horloge (généralement en bas à droite de l'écran), clic-droit Et sélectionnez démonter tous les volumes montés

Note 1
Si le programme affiche une fenêtre comme celle-ci, vérifiez à nouveau si vous avez fermé tous les fichiers et programmes.

Note 2
Afin de changer le mot de passe du programme keepass, sélectionnez Fichier - Modifier le mot de passe principal entrez votre mot de passe et répétez-le à nouveau.

!!! ASSUREZ-VOUS DE SAUVEGARDER VOTRE BASE DE DONNÉES APRÈS AVOIR MODIFIÉ VOTRE MOT DE PASSE

Liens sur la façon de trouver un mot de passe fort :
Lien 1
Lien 2

Note 3
Si vous devez utiliser plusieurs conteneurs ou modifier les options de lancement, ouvrez le fichier avec le Bloc-notes ouvrir.bat et copiez la première ligne (exemple ci-dessous)

ouvrir.bat
démarrer \!!!\TrueCrypt\TrueCrypt.exe /q background /ly /e /m rm /v "!!!\111 "
démarrer \!!!\TrueCrypt\TrueCrypt.exe /q background /lz /e /m rm /v "!!!\222 "
démarrer \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- la lettre du lecteur sur lequel le volume sera monté (les lettres doivent être différentes et non occupées par d'autres disques durs)
111, 222 - c'est le nom de votre conteneur chiffré

Remarque 4 : Sécurité et intégrité des données

• ne stockez pas le mot de passe avec la clé USB (même si le morceau de papier se trouve dans un autre endroit (portefeuille, poche, etc.) pour la première fois jusqu'à ce que vous vous souveniez du mot de passe, alors si vous perdez la clé USB, vous ne vous inquiéterez pas beaucoup.
• Sauvegardez régulièrement. Et plus vous utilisez une clé USB, plus vous la réservez souvent. Copiez simplement le dossier !!! sur votre ordinateur, graver sur disque, etc. Pour restaurer, copiez simplement le dossier !!! retour au lecteur flash.
• Ne laissez pas les programmes Keepass et Truecrypt ouverts lorsque vous quittez l'ordinateur.

Ces conseils aux personnes averties paraîtront banals, mais mieux vaut quand même les rappeler une fois de plus.
Bonne chance à tous, j'espère que cette instruction sera utile.

) J'ai abordé le sujet de la protection des informations personnelles, mais cette méthode n'est pas fiable, puisque vous pouvez supprimer le mot de passe du dossier.

L'une des options pour une telle protection est la fonction de cryptage intégrée à Windows (7 ou 8) appelée BitLocker. Avec son aide, vous pouvez mettre un mot de passe sur un lecteur flash, un lecteur externe ou n'importe quelle partition de disque, et ainsi protéger les informations personnelles contre l'accès par des personnes non autorisées.

Mais il y a un inconvénient : cette fonction n'est pas disponible pour toutes les versions de Windows. Pour la version Windows 7 uniquement Ultime, pour Windows 8 - en version Pro.

Une option de protection alternative consiste en des programmes gratuits/payants qui créent disque virtuel chiffré- il s'agit d'un fichier conteneur spécial, une fois connecté, un disque séparé apparaît dans le système, avec lequel vous pouvez travailler comme avec un disque ordinaire. J'utilise de tels conteneurs dans l'antivirus Kaspersky Crystal. Il existe également des programmes gratuits, comme TrueCrypt.

Mais la situation avec TrueCrypt n'est désormais pas claire (des informations ont été découvertes selon lesquelles des vulnérabilités ont été découvertes et le projet a été fermé), nous ne l'envisagerons donc pas pour l'instant, mais utiliserons la fonction de cryptage intégrée à Windows, à condition que votre version du système d'exploitation ait cette fonction.

Regardons un exemple de cryptage d'une clé USB :

Cryptage du lecteur flash.

Pour crypter un lecteur flash, vous devez accéder à l'Explorateur, faire un clic droit sur le lecteur flash et sélectionner "Activer BitLocker":

« Initialisation du disque » démarrera, après quoi vous devrez sélectionner « Méthode de déverrouillage du disque ».

Choisissez la première méthode- « Utiliser un mot de passe pour déverrouiller le disque », saisissez le mot de passe et cliquez sur « Suivant » :

Si vous oubliez votre mot de passe, en utilisant cette clé, vous pouvez restaurer l'accès au lecteur flash, alors assurez-vous de le sauvegarder sur votre disque dur, dans votre propre dossier que personne n'utilise généralement à part vous.

Lors de l'enregistrement d'un fichier, vous pouvez spécifier, par exemple, la taille du lecteur flash, afin qu'il soit clair pour quel lecteur flash cette clé est destinée :

Après avoir enregistré la clé de récupération, le bouton devient actif "Plus loin":

Cliquez dessus pour démarrer le processus de cryptage, puis cliquez sur "Démarrer le cryptage":

Le cryptage lui-même prend beaucoup de temps (30 minutes), alors attendez le message concernant sa fin :

Après avoir cliqué sur le bouton « Fermer », le disque crypté ressemblera à ceci dans l'Explorateur :

Après le cryptage, l'accès au lecteur flash sera ouvert, vous pourrez donc travailler avec des fichiers. Maintenant, retirons la clé USB et rebranchez-la. Une fenêtre de saisie du mot de passe apparaîtra :

Sur votre ordinateur personnel, vous pouvez cocher la case à côté de l'option "À l'avenir, déverrouillez automatiquement cet ordinateur". Dans ce cas, vous n'aurez pas besoin de saisir un mot de passe sur cet ordinateur, mais sur tous les autres ordinateurs, vous devrez saisir un mot de passe lors de la connexion.

Chiffrement d'une partition de disque.

Pour chiffrer une partition de disque, la procédure est la même : vous devez cliquer avec le bouton droit sur le disque et sélectionner "Activer BitLocker", puis entrez le mot de passe, enregistrez la clé de récupération et effectuez le cryptage.

Mais gardez à l’esprit que le chiffrement prendra beaucoup de temps, surtout si l’espace disque est volumineux. Par conséquent, je recommande de créer une petite partition distincte sur le disque (le volume dépend de ce que vous y stockerez), puis de chiffrer cette partition. Pour créer une nouvelle partition de disque, vous pouvez utiliser le programme gratuit Partition Manager. Leçon pour ce programme.

Comment désactiver BitLocker.

Pour désactiver le cryptage, accédez au panneau de configuration et sélectionnez "Cryptage de lecteur BitLocker":

Trouvez votre lecteur et cliquez "Désactivez BitLocker":

Dans la fenêtre suivante, nous confirmons le décryptage du disque :

Conclusions.

Si vous disposez de la version appropriée de Windows, vous pouvez crypter un lecteur flash ou un disque sans logiciel tiers. Ceci est particulièrement pratique pour une clé USB, puisque vous pouvez l'utiliser sur n'importe quel ordinateur Windows. Certes, sous Windows XP et Vista, vous ne pourrez travailler avec une clé USB qu'en mode « lecture » (vous ne pourrez pas écrire de fichiers), mais sur un autre ordinateur avec Windows 7 ou 8, vous pourrez travailler sans toute restriction.

Si votre version de Windows ne dispose pas de la fonction BitLocker, pour crypter les données, vous devez utiliser des programmes spéciaux, dont nous parlerons dans une leçon séparée.