Quartz 4

Veracrypt

3 min read

🔐 Veracrypt

chiffrement sécurité stockage

Veracrypt est le standard open source pour le chiffrement de volumes. Je l’utilise pour protĂ©ger mes donnĂ©es les plus sensibles, y compris celles stockĂ©es dans le cloud.

Qu’est-ce que Veracrypt ?

Veracrypt est un logiciel de chiffrement de disque Ă  la volĂ©e (on-the-fly encryption). Il crĂ©e des volumes chiffrĂ©s — des conteneurs ou des partitions entiĂšres — qui apparaissent comme un disque normal une fois montĂ©s, mais sont illisibles sans le mot de passe.

  • Fork de TrueCrypt (abandonnĂ© en 2014)
  • Open source, auditĂ© indĂ©pendamment
  • Supporte AES-256, Serpent, Twofish
  • Disponible sur macOS, Linux, Windows

Concepts clés

Volume de conteneur (fichier)

Un fichier .vc qui agit comme un disque virtuel. C’est ce que j’utilise majoritairement : je crĂ©e un fichier, je le monte, je travaille dessus, je le dĂ©monte. Ce fichier peut ĂȘtre stockĂ© n’importe oĂč — y compris dans MEGA.

Volume chiffré sur partition

Chiffrement d’une partition entiĂšre ou d’un disque externe. Plus adaptĂ© aux disques durs externes.

Volume caché (plausible deniability)

Veracrypt permet de crĂ©er un volume cachĂ© Ă  l’intĂ©rieur d’un volume normal : si on est forcĂ© de donner un mot de passe, on donne celui du volume extĂ©rieur (avec des faux fichiers), le volume cachĂ© reste invisible. FonctionnalitĂ© avancĂ©e.

Créer un volume conteneur

  1. Ouvrir Veracrypt → CrĂ©er un volume
  2. Choisir Créer un fichier conteneur chiffré
  3. Choisir l’emplacement (ex. dans mon dossier MEGA)
  4. Algorithme recommandé : AES + hash SHA-512
  5. DĂ©finir la taille (ex. 10 Go)
  6. Choisir un mot de passe fort (≄ 20 caractĂšres) — stocker dans KeepassXC
  7. Bouger la souris pour gĂ©nĂ©rer l’entropie
  8. Formater en ExFAT (compatible macOS + Linux)

Monter et démonter

# Via l'interface graphique : simplement double-cliquer sur le fichier .vc
# Ou via terminal (macOS/Linux) :
veracrypt --mount /chemin/vers/volume.vc /media/point_de_montage
veracrypt --dismount /media/point_de_montage

Toujours dĂ©monter avant d'Ă©teindre ou de fermer la session. Un volume non dĂ©montĂ© peut ĂȘtre corrompu.

Mon workflow avec MEGA

  1. Le fichier .vc est synchronisĂ© dans MEGA comme n’importe quel fichier
  2. Je le monte localement avec Veracrypt
  3. Je travaille dessus normalement
  4. Je démonte avant que MEGA ne le synchronise (ou je mets le dossier en pause)
  5. MEGA synchronise le fichier chiffrĂ© — illisible pour MEGA et quiconque intercepterait le transfert

Ne pas monter et synchroniser simultanĂ©ment — risque de corruption du fichier .vc si MEGA upload en cours de modification.

Algorithme recommandé

Pour un usage courant, AES-256 est amplement suffisant et le plus rapide sur les processeurs modernes (accélération matérielle). Pour une paranoïa maximale : cascade AES-Twofish-Serpent.

Voir aussi

  • MEGA — OĂč je stocke mes volumes
  • KeepassXC — Gestion des mots de passe de volumes
  • GPG — Autre approche du chiffrement (fichiers individuels)

Graph View

Backlinks