Si vous stockez des données sensibles sur une clé USB, il est peut-être temps d’en chiffrer le contenu afin de garantir sa confidentialité. Rappelons au passage qu’une clé USB est faillible et qu’il est indispensable de faire des copies dans le cloud ou sur d’autres supports de stockage physique.
Rohos mini drive
Ce logiciel ne nécessite pas les droits administrateurs pour fonctionner ce qui en fait le candidat parfait pour un usage au bureau. La version gratuite permet de créer une partition chiffrée et cachée avec un chiffrement à la volée en AES 256 bits.
La partition chiffrée peut alors être montée dans le système et apparaît comme une clé USB classique.
Veracrypt
Il s’agit du successeur de truecrypt que j’utilise encore au quotidien. Veracrypt est une application portable qui se lance directement depuis la clé USB. La version gratuite limite la taille du conteneur à 2 Go.
Si vous ne voulez aucune limitation de taille, utilisez TrueCrypt, le prédécesseur de Veracrypt (voir tutoriel chiffrement clé USB avec truecrypt). Attention, il est réputé non sécurisé depuis la version 7.2 (la NSA aurait mis son nez dedans et peut être mis un backdoor ?). Privilégiez la version 7.1a que l’on trouve encore sur le net.
Le logiciel n’est utilisable qu’avec les droits administrateur sur le poste. Il est possible de créer un conteneur caché qui vous garantit le masquage de vos données même si l’on vous force à révéler votre mot de passe. En effet, à la saisie du mot de passe, seul un premier conteneur chiffré apparaîtra dans lequel vous n’aurez pas stocké de données sensibles. Une manipulation supplémentaire et un nouveau mot de passe permet de révéler le conteneur caché.
7–zip
L’incontournable compresseur de fichiers gratuit permet également de créer des archives chiffrées. C’est une alternative envisageable si vous ne disposez pas des droits administrateurs et que vous souhaitez stocker les fichiers de manière sécurisée sur une clé USB de façon temporaire, pour le transport par exemple.
SecurStick
Il s’agit d’une solution allemande fonctionnant sans les droits administrateurs sous Windows Linux et Mac. Il faut lancer un .exe depuis la clé USB à chiffrer et choisir un mot de passe. La prochaine fois que vous branchez la clé il suffira de lancer ce fichier .exe, saisir le mot de passe et le conteneur chiffré sera monté dans le système. La fermeture de l’invite de commande clôturera la session chiffrée.
Autres solutions et systèmes d’exploitation
Chiffrer ses documents via des logiciels de bureautique
La majorité des programmes de bureautique contient des solutions intégrées pour chiffrer vos fichiers de travail. Word, Excel et PowerPoint vous permettent par exemple de protéger un document avec un mot de passe lorsque vous l’enregistrez.
Chiffrer une clé USB sous Linux
Sous Linux, vous pouvez utiliser Cryptsetup, qui est une fonction gratuite pour chiffrer des volumes avec un chiffrement AES 256. Sur Ubuntu, tout fonctionne en natif. Si vous utilisez une autre distribution Linux, il faudra installer les paquets Gnome disk utility et Cryptsetup.
Chiffrer une clé USB sous MacOS
Sur Mac, une clé USB formatée au format Apple HFS avec un format de fichier Mac OS étendu (journalisé) fait très bien l’affaire.
Veracrypt est un projet Opensource et entièrement gratuit.
Il n’y a pas de version commerciale ni de limitation à des conteneurs de taille maximale à 2go !
TrueCrypt a l’avantage sur Veracrypt de ne pas avoir cette limitation (VeraCrypt est un fork de TrueCrypt). La version 7.1A si vous la trouvez, est censée être vierge de tout backdoor, ce qui n’est pas sûr sur les suivantes…