- doc
- encryption and privacy
- Utiliser des volumes chiffrés avec VeraCrypt
Introduction à VeraCrypt
VeraCrypt est un outil de chiffrement de disque qui fonctionne sous Windows, macOS et Linux.
Comparaison entre LUKS et VeraCrypt
Vous pouvez également créer et ouvrir des volumes chiffrés LUKS dans Tails. LUKS est le standard pour le chiffrement de disque sous Linux. Voir notre documentation sur LUKS.
Nous vous recommandons d'utiliser :
- VeraCrypt pour partager des fichiers chiffrés entre différents systèmes d'exploitation.
- LUKS pour chiffrer des fichiers pour Tails et Linux.
LUKS | VeraCrypt | |
---|---|---|
Compatibilité | Linux | Windows + macOS + Linux |
Créer de nouveaux volumes | Oui | En dehors de Tails |
Ouvrir et modifier des volumes existants | Oui | Oui |
Partitions chiffrées (ou disques entiers) ¹ | Oui | Oui |
Fichiers conteneurs chiffrés ¹ | Compliqué | Facile |
Déni plausible ² | Non | Oui |
Facilité d'utilisation | Plus facile | Plus compliqué |
Vitesse | Plus rapide | Plus lent |
Déni plausible : dans certains cas (par exemple, avec les volumes cachés VeraCrypt), il est impossible pour un adversaire de prouver techniquement l’existence d'un volume chiffré.
Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See VeraCrypt: Plausible Deniability.
Pour créer de nouveaux volumes VeraCrypt, vous devez le faire en dehors de Tails. Voir les guides pas à pas de Security-in-a-Box sur VeraCrypt pour Windows (en anglais).
Différence entre les fichiers conteneurs et les partitions
Avec VeraCrypt vous pouvez stocker vos fichiers dans deux types de volumes différents :
Fichiers conteneurs
Un fichier conteneur est un seul gros fichier à l'intérieur duquel vous pouvez stocker plusieurs fichiers chiffrés, un peu comme un fichier ZIP.
Partitions ou périphériques
Généralement, les périphériques (clés USB et disques durs) ont une seule partition qui fait leur taille entière. De cette façon, vous pouvez par exemple chiffrer la totalité d'une clé USB. Mais les périphériques peuvent également êtres découpés en plusieurs partitions.
Paramètres de déverrouillage
Pour déverrouiller un volume VeraCrypt, vous pourrez avoir besoin des paramètres suivants, en fonction des options qui ont été sélectionnées lors de la création du volume :
Phrase de passe
Fichiers clés : à la place ou en plus de la phrase de passe, un volume VeraCrypt peut être déverrouillé en utilisant un fichier ou un ensemble de fichiers particulier.
Voir la documentation de VeraCrypt sur les fichiers clés (en anglais).
PIM : un nombre qui est nécessaire si il a été spécifié lors de la création du volume VeraCrypt.
Voir la documentation de VeraCrypt sur PIM (en anglais).
Volume caché : si vous voulez déverrouiller le volume caché à l'intérieur du volume VeraCrypt.
Voir la documentation de VeraCrypt sur les volumes cachés (en anglais).
Volume système : si vous voulez déverrouiller une partition système Windows chiffrée.
Voir la documentation de VeraCrypt sur le chiffrement d'une partition système Windows (en anglais).
Utiliser un fichier conteneur
Déverrouiller un fichier conteneur sans fichiers clés
Choisissez
.Cliquez sur Ajouter et choisissez le fichier conteneur que vous voulez déverrouiller.
Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.
Click Unlock.
Unlock VeraCrypt Volumes unlocks your volume.
Si le déverrouillage du volume échoue (par exemple, si vous avez mal tapé le mot de passe), cliquez sur Déverrouiller pour essayer le déverrouillage à nouveau.
Cliquer sur Ouvrir pour ouvrir le volume dans le navigateur de fichiers.
Déverrouiller un fichier conteneur avec fichiers clés
Choisir Disques.
pour démarrer l'utilitaireChoisir ▸ Attacher l'image disque… dans la barre de navigation en haut.
Dans la fenêtre Sélectionner l'image disque à attacher :
Désélectionner la case Définir le périphérique boucle en lecture seule dans le coin en bas à gauche si vous voulez modifier le contenu du fichier conteneur.
Choisir Tous les fichiers dans le filtre de fichier dans le coin en bas à droite.
Naviguer jusqu'au dossier contenant le fichier conteneur que vous voulez ouvrir.
Sélectionner le fichier conteneur et cliquez sur Attacher.
An authentication dialog appears.
Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.
Click Unlock.
Open your VeraCrypt volumes from the Places menu.
Utiliser une partition ou un périphérique
Unlocking a partition on an external storage device
Plug in the USB stick or hard disk that you want to unlock.
An authentication dialog appears.
Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.
Click Unlock.
Open your VeraCrypt volumes from the Places menu.
Unlocking a partition on an internal hard disk
When starting Tails, set up an administration password.
Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.
In the left pane, select the drive that corresponds to your hard disk.
Dans le panneau droit, sélectionner la partition qui correspond à votre volume VeraCrypt.
It should have an Encrypted? label.
Click the button in the right pane.
An authentication dialog appears.
Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.
Click Unlock.
Select the file system that appears below the unlocked volume.
Click the button to mount the volume.
Click on the /media/amnesia/ link in the right pane to open the volume in the Files browser.
Ejecting a VeraCrypt volume
Choose Applications ▸ Files to open the Files browser.
In the sidebar of the Files browser, click on the button on the label of your VeraCrypt volume.