[Tutoriel] Crypter sa clé USB

Logiciels27 juillet 2012Commentaires : 3

Comment-mettre-un-mot-de-passe-cle-usb

Dans ce tutoriel nous allons apprendre comment rendre une clé USB littéralement inviolable (sauf par BruteForce si vous choisissez un mot de passe ridicule ou par KeyLogger si vous êtes boulet). Toutes vos données seront alors protégées sur la clé USB par un algorythme puissant et il faudra entrer le mot de passe pour pouvoir lire ou ajouter des fichiers dessus.

Etape 1 : permettre le cryptage des données à la volée avec TrueCrypt

  1. Téléchargez TrueCrypt (gratuit et open source)
  2. Installez le pack de langue en Français si vous le souhaitez
  3. Lancez l'exécutable Format TrueCrypt.exe que vous trouverez dans le dossier où vous avez extrait TrueCryptcrypter-une-cle_usb
  4. Cliquez sur suivant et entrez le nom du fichier qui contiendra toutes les donnés de votre clé USB. Ce fichier unique sera indéchiffrable sans le mot de passe choisi dans une étape ultérieure.
  5. On choisit l'algorithme de chiffrement et le hash puis on valide avec Suivanttruecrypt-cryptage-cle-USB
  6. Choisissez ensuite la taille à crypter. Il est possible de crypter une petite partie de la clé USB (1Go par exemple = 1024Mo) ou la totalité, en faisant attention de laisser quelques Mo pour TrueCrypt. Faites suivant.
  7. Choisir un mot de passe sur l'écran suivant. Faites suivant.
  8. Pensez à bien sauvegarder les éventuelles données présentes sur la clé puis procédez au formatage du volume en FAT ou FAT32. 
  9. Fermez cette fenêtre, le volume crypté est désormais créé.

Etape 2 : Permettre l'ouverture automatique du dossier crypté lorsque vous connectez la clé USB

  1. Lancez TrueCrypt.exe puis choisissez paramétrage du disque nomade.Cle-USB-Cryptee-securisee
  2. TrueCrypt sera alors installé sur la clé et il ouvrira automatiquement le fichier crypté que vous lui spécifiez dans l'étape suivante.

Etape 3 (en option) : Correctif Windows 7

Sous Windows 7, il est impossible de lancer automatiquement TrueCrypt au branchement de la clé USB. Une petite astuce permet de se tirer d'affaire :

  • Créez un fichier texte à la racine de la clé USB et collez le code suivant en modifiant DATA par le nom de votre fichier crypté.

@echo off

TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "DATA"

  • Renommez le fichier texte en montage.cmd
  • Créez un second fichier texte à la racine de la clé
  • Collez y le code suivant

 

Set WshShell = CreateObject("WScript.Shell") 

WshShell.Run chr(34) & "montage.cmd" & Chr(34), 0

Set WshShell = Nothing

  • renommez le fichier en  Montage_CLE.vbs

A chaque branchement de votre clé sous Windows 7, il vous suffira de double cliquer sur le script Montage_CLE.vbs pour que la clé vous demande le mot de passe de décryptage.

[Photo : devoteam]

Vous avez cherché :

  • tuto hach avec script sur clé usb
  • tuto eds lite
  • truecrypt nomade
  • truecrypt eds
  • truecrypt cle usb portable tutoriel

La lecture continue :

Tags: ,

  • Pj

    Bon désolé c’est un peu un déterrage de post :-) mais il me semble que ca ne peut se faire qu’à partir d’un ordinateur sur lequel on n’a les droits d’administrateur, faute de quoi la clef ne sera pas lue…. Non ?

    • http://www.nicolasforcet.com Nicolas

      Oui tout à fait, c’est d’ailleurs le souci mais je n’ai pas trouvé d’autre alternative… Si tu as une piste je suis preneur.

      • Soso

        Déterrons, déterrons ……

        Pour les droit admin il me semble que Rohos Mini Drive (http://rohos-fr.com/produits/rohos-mini-drive/) peu résoudre ce problème.

        Avant j’utilisais Rohos mais j’ai un autre soucis qui me l’a fait abandonner : L’impossibilité de monter une partition cryptée aussi bien sous Windows qu’Android.
        Desormais j’utilise TrueCrypt (Merci pour le petit script pour Win7), et pour monter ma clé « TrueCrypt » sur ma tablette j’utilise « EDS Lite ».
        A noter pour être compatible entre les 2 plateformes il faut crypter le conteneur avec les paramètres suivant :
        AES
        SHA-512
        FAT

        Par contre j’aimerais trouver un script qui puisse démonter le volume crypté, quitter TrueCrypt et démonter la clé USB (car c’est laborieux de faire les trois étapes avec en plus le risque de perdre les données si on ne démonte la cle sans avoir correctement quitter le volume crypté et TrueCrypt

        Bien à vous.