1. Introduction à LUKS
    1. Comparaison entre LUKS et VeraCrypt
  2. Créer une partition chiffrée
    1. Identifier votre périphérique de stockage externe
    2. Formater le périphérique
    3. Créer une nouvelle partition chiffrée
    4. Utiliser la nouvelle partition
  3. Ouvrir une partition chiffrée existante
  4. Stocker des documents sensibles
  5. Ouvrir des volumes chiffrés depuis d'autres systèmes d'exploitation
  6. Changer la phrase de passe d'une partition chiffrée existante

Introduction à LUKS

La façon la plus simple de transporter chiffrés les documents que vous voulez utiliser avec Tails est d'utiliser le stockage persistant.

Vous pouvez créer d'autres volumes chiffrés en utilisant LUKS pour chiffrer, par exemple, une autre clé USB ou un disque dur externe. LUKS est le standard pour le chiffrement de disque sous Linux.

  • L'utilitaire Disques de GNOME vous permet de créer des supports chiffrés.
  • Le bureau GNOME vous permet d'ouvrir des supports chiffrés.

Comparaison entre LUKS et VeraCrypt

Vous pouvez également ouvrir des volumes chiffrés VeraCrypt dans Tails. VeraCrypt est un outil de chiffrement de disque pour Windows, macOS et Linux. Voir notre documentation sur VeraCrypt.

Nous vous recommandons d'utiliser :

  • VeraCrypt pour partager des fichiers chiffrés entre différents systèmes d'exploitation.
  • LUKS pour chiffrer des fichiers pour Tails et Linux.
LUKSVeraCrypt
CompatibilitéLinuxWindows + macOS + Linux
Créer de nouveaux volumesOuiEn dehors de Tails
Ouvrir et modifier des volumes existantsOuiOui
Partitions chiffrées (ou disques entiers) ¹OuiOui
Fichiers conteneurs chiffrés ¹CompliquéFacile
Déni plausible ²NonOui
Facilité d'utilisationPlus facilePlus compliqué
VitessePlus rapidePlus lent

  1. Voir la différence entre fichiers conteneurs et partitions.

  2. Déni plausible : dans certains cas (par exemple, avec les volumes cachés VeraCrypt), il est impossible pour un adversaire de prouver techniquement l’existence d'un volume chiffré.

    Toutefois, le déni plausible en cryptographie pourrait ne pas vous protéger si on vous force à révéler l’existence d'un volume chiffré. Voir :

Créer une partition chiffrée

Choisir Applications ▸ Utilitaires ▸ Disques pour ouvrir Disques.

Identifier votre périphérique de stockage externe

L'utilitaire Disques liste sur le côté gauche de l'écran tous les périphériques de stockage disponibles.

  1. Branchez le périphérique externe que vous souhaitez utiliser.

  2. Un nouveau périphérique apparaît dans la liste des périphériques de stockage. Cliquez dessus :

  3. Vérifiez que la description du périphérique sur le côté droit de l'écran correspond à votre périphérique : sa marque, sa taille, etc.

Formater le périphérique

  1. Cliquer sur le bouton Options du disque dans la barre de titre et choisir Formater le disque… pour effacer toutes les partitions existantes sur le périphérique.

  2. Dans la boîte de dialogue Formater le disque :

    • Si vous voulez effacer de façon sécurisée toutes les données sur le périphérique, choisissez l'option Écraser les données existantes avec des zéros dans la liste déroulante Effacer.

    • Choisissez Compatible avec tous les systèmes et périphériques (MBR / DOS) dans la liste déroulante Partitionnement.

    Cliquez ensuite sur Formater....

  3. Dans la boîte de dialogue de confirmation, assurez-vous que le périphérique est le bon. Cliquez sur Formater pour confirmer.

Créer une nouvelle partition chiffrée

Maintenant, le schéma des partitions au milieu de l'écran affiche un périphérique vide :

Espace libre 123 Go

  1. Cliquez sur le bouton Créer partition pour créer une nouvelle partition sur le périphérique.

  2. Configurez les différents paramètres de votre nouvelle partition dans l'assistant de création de partition :

    • Dans l'écran Créer une partition :

      • Taille de la partition : vous pouvez créer une partition sur l'ensemble du périphérique ou seulement sur une partie de celui-ci.

        Dans l'exemple suivant, nous allons créer une partition de 4,0 Go sur un périphérique de 8,1 Go.

    • Dans l'écran Formater le volume :

      • Nom de volume : vous pouvez donner un nom à votre partition. Ce nom demeurera invisible tant que votre partition ne sera pas ouverte mais peut vous aider à l'identifier lorsque vous l'utiliserez.

      • Effacer : vous pouvez choisir d'effacer de manière sécurisée toute les données sur la partition.

        L'effacement sécurisé ne fonctionne pas comme attendu sur les clés USB et les SSD (Solid-State Drives). Choisissez à la place d'écraser les données existantes sur tout le périphérique pendant le formatage du périphérique.

        Voir aussi notre avertissement à propos de l'effacement sécurisé sur les clés USB et les SSD.

      • Type : choisissez Disque interne à utiliser avec les systèmes Linux uniquement (Ext4) et Volume protégé par mot de passe (LUKS).

    • Dans l'écran Définir un mot de passe :

      • Mot de passe : saisir la phrase de passe qui permettra l'accès à la partition chiffrée et la saisir à nouveau pour la confirmer.

      Cliquez ensuite sur Créer.

    • La création de la partition devrait prendre entre quelques secondes et quelques minutes. La création terminée, la nouvelle partition chiffrée apparaît dans les volumes du périphérique :

      Partition 1 4.0 Go LUKS / Filesystem 4.0 Go Ext4

    • Vous pouvez alors, si vous le souhaitez, créer d'autres partitions sur l'espace libre en le sélectionnant et en cliquant de nouveau sur le bouton Créer partition.

Utiliser la nouvelle partition

Vous pouvez accéder à cette nouvelle partition depuis le panneau latéral du navigateur de fichiers en cliquant sur le nom que vous lui avez donné.

Après avoir ouvert la partition avec le navigateur de fichier, vous pouvez aussi y accéder depuis le menu Emplacements.

Ouvrir une partition chiffrée existante

Lorsque vous connectez un périphérique contenant une partition chiffrée, Tails n'ouvre pas cette partition automatiquement. Il vous faut utiliser le navigateur de fichiers pour l'ouvrir.

  1. Choisir Emplacements ▸ Ordinateur pour ouvrir le navigateur de fichiers.

  2. Dans le panneau latéral cliquez sur la partition chiffrée que vous désirez ouvrir.

    Navigateur de fichiers avec l'entrée « 4,0 Go chiffré » dans le panneau latéral

  3. Saisissez la phrase de passe de la partition dans l'invite de mot de passe et cliquez sur Déverrouiller.

  4. Après avoir ouvert la partition chiffrée avec le navigateur de fichier, il vous est aussi possible d'y accéder depuis le menu Emplacements.

  5. Pour fermer la partition, après avoir fini de l'utiliser, cliquez sur le bouton Éjection situé près de la partition dans le panneau latéral du navigateur de fichier.

Stocker des documents sensibles

De tels volumes chiffrés ne sont pas cachés. Un attaquant en possession du périphérique peut savoir qu'il contient un volume chiffré. Prenez en considération le fait que cet attaquant peut vous tromper ou vous menacer pour obtenir la phrase de passe protégeant ce volume.

Ouvrir des volumes chiffrés depuis d'autres systèmes d'exploitation

Il est possible d'ouvrir de tels volumes chiffrés en utilisant d'autres systèmes d'exploitation. Mais cela pourrait compromettre la sécurité fournie par Tails.

Par exemple, des miniatures d'images pourraient être crées et sauvegardées par l'autre système d'exploitation. Ou le contenu de fichiers pourrait être indexé par l'autre système.

Changer la phrase de passe d'une partition chiffrée existante

Pour ouvrir l'utilitaire Disques de GNOME, choisir Applications ▸ Utilitaires ▸ Disques.

  1. Branchez le périphérique externe contenant la partition chiffrée dont vous voulez changer la phrase de passe.

  2. Le périphérique apparaît dans la liste des périphériques de stockage. Cliquez dessus :

  3. Vérifiez que la description du périphérique sur le côté droit de l'écran correspond à votre périphérique : sa marque, sa taille, etc.

  4. Cliquez sur la partition affichant un cadenas dans le coin en bas à droite.

  5. Cliquer sur le Options de partition supplémentaires bouton et choisir Modifier la phrase de passe…