Créer des volumes chiffrés (TrueCrypt) sous linux

TrueCrypt est un logiciel qui vous permet de garder vos fichiers à l'abri des regards indiscrets.
L'avantage de TrueCrypt - en dehors d'une conception solide - est que les volumes TrueCrypt sont utilisables sous Linux et sous Windows.

Sommaire:

Installer TrueCrypt

TrueCrypt n'est pas disponible dans les dépôts Ubuntu.
Allez le télécharger sur http://www.truecrypt.org/

Prenez le package correspondant à votre distribution.



Récupérez le fichier truecrypt-4.3a-ubuntu-7.04-x86.tar.gz et décompressez ce fichier (clic-droit, Extraire ici).
Ouvrez le répertoire créé et double-cliquez sur le fichier .deb et cliquez sur "Installer le paquet":

Créer un volume chiffré

Tapez: truecrypt -c mondisque.tc

• Volume type: Pressez Entrée
• Filesystem: Pressez Entrée
• Hash algorithm: Pressez Entrée
• Encryption algorithm: Pressez Entrée
• Enter password for new volume 'mondisque.tc': Entrez le mot de passe de votre choix.
• Re-enter password: Entrez à nouveau le mot de passe
• Enter keyfile path [none]: Pressez Entrée
• Please type at least 320 randomly chosen characters and then press Enter: TrueCrypt a besoin de hasard: Pressez des touches au hasard et pressez Entrée. (S'il n'y a pas assez de caractères, TrueCrypt vous en demandera encore).
• Ensuite, le disque sera créé.

Monter un disque chiffré

Créez le point de montage, puis tapez: truecrypt -u disqueTrueCrypt pointDeMontage

Entrez ensuite votre mot de passe (ou celui de root), puis le mot de passe du volume chiffré.

Exemple:

john@ubuntu:~$ mkdir mesfichiers 
john@ubuntu:~$ truecrypt -u mondisque.tc ~/mesfichiers 
Enter john's or root's system password:  
Enter password for '/home/john/mondisque.tc': 

Et voilà !
Vous pouvez lire et écrire des fichiers dans ~/mesfichiers: Ils seront à l'abris des regards indiscrets.

Démonter le disque chiffré

Tapez truecrypt -d ~/mesfichiers

Vous pouvez aussi démonter d'un coup tous les volumes TrueCrypt d'un coup: truecrypt -d

Notes

• Si par hasard vous montez un volume TrueCrypt contenant un système de fichiers NTFS, on peut le monter quand même sous Ubuntu. Commencez par installer le module ntfs-3g, puis faites: truecrypt -u --filesystem ntfs-3g disqueTrueCrypt pointDeMontage
• Attention à l'option -p de TrueCrypt ! Certes vous pouvez spécifier le mot de passe dans la ligne de commande, mais n'oubliez pas que tout est enregistré dans .bash_history, y compris le mot de passe. Évitez donc d'utiliser l'option -p

Ce document intitulé « Créer des volumes chiffrés (TrueCrypt) sous linux » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.