[Tutoriel] Crypter sa clé USB

Comment-mettre-un-mot-de-passe-cle-usb

Dans ce tutoriel nous allons apprendre comment rendre une clé USB littéralement inviolable (sauf par BruteForce si vous choisissez un mot de passe ridicule ou par KeyLogger si vous êtes boulet). Toutes vos données seront alors protégées sur la clé USB par un algorythme puissant et il faudra entrer le mot de passe pour pouvoir lire ou ajouter des fichiers dessus.

Etape 1 : permettre le cryptage des données à la volée avec TrueCrypt

  1. Téléchargez TrueCrypt (gratuit et open source)
  2. Installez le pack de langue en Français si vous le souhaitez
  3. Lancez l'exécutable Format TrueCrypt.exe que vous trouverez dans le dossier où vous avez extrait TrueCryptcrypter-une-cle_usb
  4. Cliquez sur suivant et entrez le nom du fichier qui contiendra toutes les donnés de votre clé USB. Ce fichier unique sera indéchiffrable sans le mot de passe choisi dans une étape ultérieure.
  5. On choisit l'algorithme de chiffrement et le hash puis on valide avec Suivanttruecrypt-cryptage-cle-USB
  6. Choisissez ensuite la taille à crypter. Il est possible de crypter une petite partie de la clé USB (1Go par exemple = 1024Mo) ou la totalité, en faisant attention de laisser quelques Mo pour TrueCrypt. Faites suivant.
  7. Choisir un mot de passe sur l'écran suivant. Faites suivant.
  8. Pensez à bien sauvegarder les éventuelles données présentes sur la clé puis procédez au formatage du volume en FAT ou FAT32. 
  9. Fermez cette fenêtre, le volume crypté est désormais créé.

Etape 2 : Permettre l'ouverture automatique du dossier crypté lorsque vous connectez la clé USB

  1. Lancez TrueCrypt.exe puis choisissez paramétrage du disque nomade.Cle-USB-Cryptee-securisee
  2. TrueCrypt sera alors installé sur la clé et il ouvrira automatiquement le fichier crypté que vous lui spécifiez dans l'étape suivante.

Etape 3 (en option) : Correctif Windows 7

Sous Windows 7, il est impossible de lancer automatiquement TrueCrypt au branchement de la clé USB. Une petite astuce permet de se tirer d'affaire :

  • Créez un fichier texte à la racine de la clé USB et collez le code suivant en modifiant DATA par le nom de votre fichier crypté.

@echo off

TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "DATA"

  • Renommez le fichier texte en montage.cmd
  • Créez un second fichier texte à la racine de la clé
  • Collez y le code suivant

 

Set WshShell = CreateObject("WScript.Shell") 

WshShell.Run chr(34) & "montage.cmd" & Chr(34), 0

Set WshShell = Nothing

  • renommez le fichier en  Montage_CLE.vbs

A chaque branchement de votre clé sous Windows 7, il vous suffira de double cliquer sur le script Montage_CLE.vbs pour que la clé vous demande le mot de passe de décryptage.

[Photo : devoteam]

5 commentaires

  1. Bon désolé c’est un peu un déterrage de post :-) mais il me semble que ca ne peut se faire qu’à partir d’un ordinateur sur lequel on n’a les droits d’administrateur, faute de quoi la clef ne sera pas lue…. Non ?

    • Oui tout à fait, c’est d’ailleurs le souci mais je n’ai pas trouvé d’autre alternative… Si tu as une piste je suis preneur.

    • Déterrons, déterrons ……

      Pour les droit admin il me semble que Rohos Mini Drive (http://rohos-fr.com/produits/rohos-mini-drive/) peu résoudre ce problème.

      Avant j’utilisais Rohos mais j’ai un autre soucis qui me l’a fait abandonner : L’impossibilité de monter une partition cryptée aussi bien sous Windows qu’Android.
      Desormais j’utilise TrueCrypt (Merci pour le petit script pour Win7), et pour monter ma clé « TrueCrypt » sur ma tablette j’utilise « EDS Lite ».
      A noter pour être compatible entre les 2 plateformes il faut crypter le conteneur avec les paramètres suivant :
      AES
      SHA-512
      FAT

      Par contre j’aimerais trouver un script qui puisse démonter le volume crypté, quitter TrueCrypt et démonter la clé USB (car c’est laborieux de faire les trois étapes avec en plus le risque de perdre les données si on ne démonte la cle sans avoir correctement quitter le volume crypté et TrueCrypt

      Bien à vous.

  2. Est-ce que l’on peut accéder à des fichiers en connectant la clé USB à un ordinateur qui n’installe pas le logiciel de cryptage ? Est-ce que l’on peut avoir une clé USB protégée en écriture ? Il y a un logiciel, file protector, qui peut associer un mot de passe à un certain fichier.

    • Non il faut avoir installé le logiciel et bien souvent avoir les droits administrateurs sur la machine. Ennuyeux… Ton logiciel me semble bloquer l’écriture sur la clé mais pas la lecture et ne chiffre pas les données.
      Attention on dit « chiffrer » et pas « crypter », c’est une confusion courante ces temps ci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *