Chiffrement des portables - ARESU
Contents
1. Saisissez le mot de passe puis cliquez sur OK Activation du chiffrement sous MacOS X Securite Tout afficher FileVault FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d chiffrage de vos fichiers s effectue automatiquement lorsque vous les utilisez AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session 5i vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos donn es seront perdues Le mot de passe principal est d fini Il s agit d un mot de passe filet de s curit qui permet F de d verrouiller n importe quel compte FileVault de cet Modifier ordinateur La protection FileVault du compte est d sactivee L activation de FileVault peut prendre un certain temps PRET Mot de passe exig apr s suspension d activit ou lancement de l conomiseur d cran Pour tous les comptes de cet ordinateur D sactiver l ouverture de session automatique Mot de passe requis pour d verrouiller les pr f rences Syst me s curis es D connexion automatique apr s 60 minutes d inactivit Utiliser la m moire virtuelle s curis e Pour emp cher les modifications cliquez ici Cochez l ensemble des cases correspondant de bonnes pratiques en mati re de s curit En particulier il est imp ratif d activer le chiffrement du swap en cochant la case Utiliser la m2. Free space available 20 1 GB Please specify the size of the container to create Note that the minimum possible size of a volume is 292 KB Aide lt Prev Next gt Annuler Choisir la taille du conteneur et cliquez sur Next gt 28 06 2012 Chiffrement des portables 45 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Password Confirm password PPP CPP ee O Display password O Use keyfiles Keyfiles lt is very important that you choose a good password You should avoid choosing one that contains only a single word that can be found in a dictionary or a combination of 2 3 or 4 such words It should not contain any names or dates of birth It should not be easy to quess A good password is a random combination of upper and lower case letters numbers and special characters such as etc We recommend choosing a password consisting of more than 20 characters the longer the better The maximum possible length is 64 characters Aide lt Prev Next gt Annuler Choisissez un mot de passe robuste et m morisez le puis cliquez sur Next gt TrueCrypt Volume Creation Wizard Format Options Filesystem Options Filesystem type FAT Volume Format Options In order to enable your operating system to mount your new volume it has to be formatted with a filesystem Please select a filesystem type
3. gat Wy gil ET gal 7 Creer Un volume Propri t s du volume Wider le cache Volume Fichier M Me jamais enregistrer l historique areas Outils pour le volume P riph rique mom e Montage automatique Tout d monter S lectionnez Outils gt Assistant de cr ation de volume Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Type du chiffrement du systeme Normal Choisir cette option si vous voulez simplement chiffrer la partition syst me ou l int gralit du disque syst me Cach It may happen that you are Forced by somebody to decrypt the operating system There are many situations where vou cannot refuse to do so For example due to extortion IF vou select this option vou will create hidden operating system whose existence should be impossible to prove provided that certain guidelines are Followed Thus vou will not hawe to decrypt or reveal the password to the hidden operating system For a detailed explanation please click the link below Plus d infos Choisissez Normal puis cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Zone chittrer Chiffrer la partition syst me Windows Select this option to encrypt the partition where the currently running Windows operating system is installed Chiffrer l int gralit du disque Select this option
4. s eesssssssessssssresrressrrsreesrrrssrresrresrressrresrereerreens 38 Montage d un conteneur volume chiffr sise 38 Cr ation d un conteneur TrueCrypt SOUS LINUX cereias orete i a a 42 TOGO a E E en dit 42 Cr ation d un conteneur volume TrueCrypt ssseesssssrresesreresrresesrtrsesreresrerrerrerssrtreserereerrreeens 42 S questre du mot de DaSS Geiss casscnhacdesadsdeanasaratagsadansaes bavbsedesabndoussanasandeadiacesaoabeedenohoaeapevnnasaasaeooaaatans 48 Utilisation d un conteneur TrueCrypt SOUS LINUX ccccceeeccceeecceeeccceeececeuecseeecseeeeeseueceseueceseneeeeens 49 Montage d un conteneur volume chiffr TrueCrypt sise 49 D montage d un conteneur volume chiffr TrueCrypt ss 51 Installation et administration des outils de chiffrement 54 Parcours pour chiffrer un portable DELL avec disque chiffrant ss 56 R ception GU Portable sostra aA A a aee eb ant oe tarde 56 CUE Cl SCI EASING cect ctas ys nn E ope all ees EN 56 DAT E Cr OSU WO rissa s tte tienes Saece EAE se saeapewateevaainUsbuenuusaeneduecsauer eee 56 REMSrGQues IMPOrANteS ns M ne Re staan Sua E 56 Initialisation d un disque Chiffrant sous Windows ss 58 INO CUCU ON 25 dd a an a el cd 58 Informations de FECOUVIFEMENL ccsssssssececcccsseesssseecccccssaeesseeececesssueusseeececesssueaaseeeseeessaaausseeeseess 58 INSTANAONL ESS Sir SR D a di 58 Creaton d UMUT ACCUM Res Linie 65 Installation de TrueCrypt SOUS Windows cc
5. Documents lp s Name conteneur an Vol Ey gt Sauences Size 500 MB 6 Musique E Kind Document x im Images Created Today at New Folder Geren E Choisissez le fichier et cliquez sur Open 28 06 2012 Chiffrement des portables 25 119 Utilisation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume es Size Mount Directory Create Volume Volume Properties Wipe Cache Volume MR CT Select Fite M1 Never save history Volume Tools Select Device S lectionnez un num ro de slot libre et cliquez sur Mount Enter password for Users fmo Documents conteneur _ Cache passwords and keyfiles in memory Cancel C Display password _ Use keyfiles Entrez le mot de passe et cliquez sur OK D sormais un nouveau disque NO NAME est visible NO NAME 28 06 2012 Chiffrement des portables 26 119 Utilisation d un conteneur TrueCrypt sous Mac OS X Il est utilisable comme un disque classique LINO NAME Macintosh HD l NO NAME D montage d un conteneur volume chiffr Si la fen tre TrueCrypt n est pas visible la faire appara tre en cliquant sur l ic ne TrueCrypt 28 06 2012 Chiffrement des
6. Aide lt Prev Next gt Exit C est termin cliquez sur Exit S questre du mot de passe Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r 28 06 2012 Chiffrement des portables 48 119 Utilisation d un conteneur TrueCrypt sous Linux Utilisation d un conteneur TrueCrypt sous Linux Montage d un conteneur volume chiffr TrueCrypt Il faut au pr alable avoir cr un conteneur volume TrueCrypt Lancez l application truecrypt TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Create Volume Volume Properties Volum z home fm Documents Conteneur Never save history Volume Tools Select Device Cliquez sur Mount 28 06 2012 Chiffrement des portables 49 119 Utilisation d un conteneur TrueCrypt sous Linux l Enter password for home fm Telechargements grub 0 97 xX C Cache passwords and keyfiles in memory Display password k 5 Use keys Entrez le mot de passe du conteneur chiffr puis cliquez sur Valider jn TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Size Mount Directory Type ia Create Volume Volume Properties Wipe Cache Volum al home fm Documents Conteneur Select File Never save history Volume To
7. TANTS TE LAY ML aap aN Mit DS DS Piss NANTERRE AMNA 5 TO ying Nes RINNE L EA ee EL ae AT PE TT 4 vf 1 Choisir l utilisateur le domaine et donner le mot de passe provisoire du disque Ouvrir une session Windows en fournissant l identifiant et le mot de passe Windows Par la suite l ouverture de la session Windows sera automatique et il n y aura plus fournir que le mot de passe prot geant le disque Il est demand de changer le mot de passe provisoire du disque donner comme nouveau mot de passe celui de Windows Au d marrage l cran suivant apparait 28 06 2012 Chiffrement des portables 11 119 Utilisation d un disque chiffrant sous Windows wave EMO e s sai i a la aaa iaa aiian HT H RARE Ses L utilisateur tant m moris d une session sur l autre il suffit d entrer le mot de passe Le disque sera alors d verrouill et automatiquement la session Windows sera ouverte Changement de mot de passe Le changement de mot de passe Windows s effectue de la fa on habituelle Ctrl Alt Suppr puis Modifier un mot de passe 28 06 2012 Chiffrement des portables 12 119 Utilisation d un disque chiffrant sous Windows Le changement de mot de passe Windows sera automatiquement r percut sur celui prot geant le disque 28 06 2012 Chiffrement des portables 13 119 Utilisation d un disque chiffrant sous Windows Oubli du mot de passe En cas d oubli de s
8. Puis diguez sur Formater pour cr er le volume Pour cr er un conteneur sur un support amovible cl USB carte SD etc il est pr f rable de choisir lorsque cela est possible un syst me de fichiers FAT En effet celui ci est compatible avec les diff rentes plateformes Windows MacOS Linux D placer la souris al atoirement comme demand et cliquer sur Formater 28 06 2012 Chiffrement des portables 37 119 Cr ation d un conteneur TrueCrypt sous Windows Cliquer sur OK Volume cr Le volume TrueCrypt a t cr et il est pr t l emploi Pour cr er un autre volume TrueCrypt diquez sur Suivant Sinon Quitter lt Pr c dent Suiv Cliquer sur Quitter S questre Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r Utilisation d un conteneur TrueCrypt sous Windows Montage d un conteneur volume chiffr Il faut au pr alable avoir cr un conteneur volume TrueCrypt 28 06 2012 Chiffrement des portables 38 119 Cr ation d un conteneur TrueCrypt sous Windows Ouvrir le fichier contenant le conteneur chiffr en double cliquant s il poss de le suffixe tc ou en lan ant le logiciel TrueCrypt et en s lectionnant le fichier a partir du bouton Fichier Volumes Syst me Favorites Outils P
9. Redimensionner les partitions existantes et lib rer de l espace pour le partitionnement par d faut Utiliser l espace libre Utilise l espace non partitionn sur les p riph riques s lectionn s sans modifier vos donn es et partitions Vous devez disposer de suffisamment d espace disque Cr er un partitionnement personnalis Cr er l aide de l outil de partitionnement votre sch ma de partitions personnalis sur les p riph riques s lectionn s Chiffrer le syst me O Examiner et modifier la structure de partitionnement Pr c dent Suivant Il suffit alors de cocher la case Chiffrer le syst me I sera alors demand de saisir la phrase de passe prot geant le disque chiffr Chiffrement du syst me avec dm crypt sous Linux Choisissez une phrase de passe pour vos p riph riques chiffr s Votre phrase de passe vous sera demand e lors du d marrage du syst me Saisissez une phrase de passe Le susssssss Confirmer la phrase de passe Annuler Valider ll est imp ratif de proc der au s questre du mot de passe L utilisation ne pose pas de probl me Au tout d but du d marrage du syst me il est demand de fournir le mot de passe qui sert d chiffrer le disque Password for filesystem massas ll est difficile de faire plus simple il n y a donc aucune raison lorsque l on ne poss de pas de disque chiffrant de se passer de la s curit offerte par l
10. me sous Windows l aide de TrueCrypt Crypt Boot Loader 7 Ba Keyboard Controls LEsc Skip Authentication Boot Manager Enter password RHA Activation du chiffrement sous MacOS X Activation du chiffrement sous MacOS X Les derni res versions du syst me Mac OS X incluent FileVault qui permet de chiffrer le r pertoire de l utilisateur Pratiquement il s agit d un conteneur chiffr qui contient l ensemble du r pertoire de l utilisateur Il est prot g par le mot de passe de session de l utilisateur la c l sym trique de chiffrement est chiffr e par un d riv du mot de passe Il existe aussi un mot de passe principal appel filet de s curit qui permet le recouvrement la c l sym trique de chiffrement est aussi chiffr e par un d riv de ce mot de passe La nouvelle version Lion de Mac OS X sortie l t 2011 int gre un chiffrement int gral du disque ce qui est d sormais la m thode employer pour prot ger les informations Chiffrement int gral du disque Lion Ouvrir les pr f rences syst me et cliquer dans S curit et confidentialit Pr f rences Systeme o G n ral Bureau et Mission Langue S curit Spotlight ACC S co d cran Control et texte et confidentialit universel Mat riel a gt lA Q CD et DVD Moniteurs Economiseur Clavier Trackpad Imprimantes d nergie et scanners Internet et sans fil 5 Q Kt e 8 iCloud Mail Co
11. Annotez s questrez la cl de secours et cliquez dans Continuer Activation du chiffrement sous MacOS X S curit et confidentialite La cl de secours est un filet de s curit qui peut servira d verrouiller le disque si vous avez oubli votre mot de passe Effectuez une copie et stockez la en lieu s r Si vous oubliez votre mot de passe et perdez la cl de secours toutes les donn es de votre disque seront perdues A7PU Z7 M 0G92 87TL MCKE FCC2 Annuler Retour FileVault est d sactiv pour le disque Untitled Activer rnevau i re Pour emp cher les modifications cliquez ici Ne jamais stocker la cl de secours dans un tiers Coucher la case Ne jamais stocker la cl de secours aupr s d Apple et cliquer dans Continuer S curit et confidentialit Apple peut stocker la cl de secours pour vous Si vous avez besoin de la cl et ne retrouvez pas votre copie vous pouvez demander a Apple de la r cup rer Pour prot ger votre confidentialit Apple chiffre la cl en utilisant les r ponses que vous fournissez pour trois questions _ Stocker la cl de secours aupr s d Apple _ Ne jamais stocker la cl de secours aupr s d Apple Apole peut seulement d chiffrer la cl de secours en utilisant les r ponses exactes Si vous ne pouvez pas fournir celles ci Apple ne sera pas en mesure d acc der la cl Le nombre de tentatives peut tre limit Apple n est
12. En cas d oubli de son mot de passe il faut s adresser son administrateur qui proc dera au recouvrement 28 06 2012 Chiffrement des portables 30 119 D marrage avec dm crypt sous Linux D marrage avec dm crypt sous Linux L utilisation ne pose pas de probleme Au tout d but du d marrage du systeme il est demande de fournir le mot de passe qui sert d chiffrer le disque Voici un exemple avec une distribution Fedora Password for filesystem myms Ensuite le d marrage se poursuit de la fa on habituelle 28 06 2012 Chiffrement des portables 31 119 Cl USB Corsair Padlock 2 Cl USB Corsair Padlock 2 Recommandations Les cl s USB sont destin es a l change de donn es entre machines Etant donn s leur fragilit et la facilit avec laquelle on peut les perdre ou se les faire voler les cl s USB ne doivent pas servir de support primaire pour l information Il ne faut pas non plus effacer les donn es sur la machine source avant d tre certain qu elles sont bien transf r es sur la machine de destination Une proc dure de recouvrement ou un s questre du mot de passe n est pas absolument n cessaire puisqu il est toujours possible de retrouver les informations sur la machine source Le chiffrement est mat riel totalement ind pendant du syst me d exploitation et n exige aucun logiciel sp cifique sur la machine La notice est disponible sur le site du fabriquant http www corsair com http www cor
13. Plus longtemps vous la bougez mieux c est Cela accroit significativement la Force cryptographique des cl s de chiffrement Cliquez sur Suivant pour poursuivre lt Pr c dent D placez la souris dans le fen tre puis cliquez sur Suivant gt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Les cl s le sel et d autres donn es ont t g n r s avec succes Si ous d sirez g n rer de nouvelles cl s diquez sur Pr c dent puis Suivant Sinon cliquez sur Suivant pour poursuivre Cl d en t te GSSESDOFFEDOC TL IFEATSSSACSSLF 7 Cl principale SSLFFAEAO SAAIOIlSElSSAESC 79566 MW Afficher les cl s g n r es une partie lt Pr c dent Cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Disque de secours Before vou can encrypt the partitionfdrive vou must create a Truecrypk Rescue Disk TROY which serves the Following purposes TF the TrueCrvpt Boot Loader master key or other critical data gets damaged the TRO allows vou to restore it note however that you Will still have to enter the correct password then TF Windows gets damaged and cannot start the TRDO allows you to permanently decrypt the partition drive before Windows starts The TRE will contain a backup of the present content of the First drive track which typically contains system loader or boot manager and w
14. de cr ation de volume Cal Assistant de cr ation de volume TrueCrypt Assistant de cr ation de volume Cr e un disque virtuel chiffr dans un fichier Recommand pour les utilisateurs novices Plus d infos Encrypt a non system partition drive Encrypts a non system partition on any internal or external drive e g a flash drive Optionally creates a hidden volume C Chiffrer la partition ou l int gralit du disque syst me Chiffre la partition le disque o est install Windows Qui veut acc der au syst me lire crire des fichiers etc devra entrer le bon mot de passe chaque fois que Windows d marre Cr e un Te cach Cocher Create an encrypted file container et cliquer sur Suivant gt 28 06 2012 Chiffrement des portables 34 119 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de mu annro TrueCrypt Type de volume Volume TrueCrypt standard Selectionnez cette option si vous voulez cr er un volume TrueCrypt normal Volume TrueCrypt cach Il se peut que vous soyez force par quelqu un de r v ler votre mot de passe Il y a des situations o vous ne pouvez pas refuser de divulguer le mot de passe ex par une extorsion L utilisation d un volume cach vous permet de r soudre de telles situations sans donner le mot de passe de votre volume Plus d infos sur les volumes cach s C Wsers fmo Documents Conteneur M Ne jamais enregistrer l histo
15. iF you want to encrypt the entire drive on which the currently running Windows system is installed The Whole drive including all its partitions will be encrypted except the First track where the TrueCrypt Book Loader will reside Anyone who wants to access system installed on the drive or Files stored on the drive will need to enter the correct password each time before the system starts This option cannot be used to encrypt secondary or external drive if Windows is not installed on it and does not book Fromm it Gide lt Pr c dent Annuler Choisissez Chiffrer l int gralit du disque puis cliquez sur Suivant gt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt la Fin de nombreux disques ily une zone qui est normalement cach e du syst me d exploitation de telles zones sont g n ralement appel es Zones prot g es h tes Host Protected Area Cependant certains programmes peuvent lire t crire des donn es dans ces zones AVERTISSEMENT Certains constructeurs d ordinateurs peuvent utiliser dessein ces zones pour stocker des outils et des donn es pour le RAID des outils de r cup ration syst me des outils de diagnostic etc Si de tels outils ou si des donn es doivent tre accessibles avant l amorcage la zone cach e ne doit PAS tre chiffr e choisir Mon ci dessus Voulez vous que True
16. lanc e Elle peut prendre un certain temps en fonction de la quantit d informations dont vous disposez Vous ne pourrez pas ouvrir de session ni utiliser cet ordinateur tant que FileVault n aura pas fini Vous ne pouvez pas ouvrir de session sur ce compte depuis un autre ordinateur pour l utiliser comme partage d imprimantes ou de fichiers Windows M Utiliser l effacement s curis e Annuler Cochez la case Utiliser l effacement s curis ce qui permet de s assurer que les fichiers supprim s ne seront pas r cup rables puis cliquez sur Activer FileVault L op ration va prendre un certain temps qui sera d autant plus long que le r pertoire de l utilisateur est volumineux Il est donc conseill d activer FileVault la cr ation du compte Nouveau compte Standard Nom Jean Claude Nom abr g JC Mot de passe i Confirmation boa Indice du mot de passe comme d habitude recommand Activer la protection FileVault Annuler Cr er le compte a S questre ll est imp ratif de proc der au s questre du mot de passe principal filet de s curit Installation e TrueCrypt sous Mac OS X Installation de TrueCrypt sous Max OS X Cette installation demande d avoir des privileges administrateur R cup ration du logiciel T l chargez le logiciel TrueCrypt sur http www truecrypt org downloads Installation de TrueCrypt Tru
17. moire virtuelle s curis e Lorsqu il est demand fournir le nom et le mot de passe d un compte administrateur Activation du chiffrement sous MacOS X eam S curit FileVault N FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d rhifrana dame frhiarc c ofortus autanmatinsnamant bare nao same Lac atilica Authentification Tapez un nom et un mot de passe d administrateur pour modifier Pr f rences Syst me Nom admin Mot de passe b Details CA ei ell le ee lee ee a Saisissez le nom et le mot de passe d administrateur puis cliquez sur OK Oo 6 0 S curit nn FileVault n cessite que vous saisissiez un mot 1 Le de passe pour ce compte utilisateur Fil N Fili AM pri Le ss pric 5 il Il s agit d un mot de passe filet de s curit qui permet de d verrouiller n importe quel compte FileVault de cet Modifier Demandez l utilisateur de saisir son mot de passe puis cliquez sur OK Activation du chiffrement sous MacOS X S curit Vous pouvez pr sent activer la protection AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session Si vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos informations seront perdues Une fois FileVault activ votre session se fermera et l op ration de chiffrage de votre dossier D part sera
18. par Dell Voir la version ant rieure du logiciel Dell Remarques importantes e Penser Activer dans le BIOS la puce TPM si besoin taper F2 au d marrage Votre PC contient une puce de s curit speciale appel e Trusted Platform Module ou TPM Pour continuer vous devez l activer ou la mettre sous tension via le programme de configuration BIOS de l ordinateur Exemple d activation d une puce TPM via le programme de configuration BIOS d un ordinateur 1 Redemarrez l ordinateur et entrez dans le programme de configuration systeme en appuyant sur F2 au d marrage fou pendant le processus d autocontrole ala mise sous tension 2 Dans le programme de configuration ouvrez la categorie de param tres Security TPM et S lectionnez l option de menu 3 D finissez l tat de la s curit TPM sur On ou Enabled 4 Quittez le programme de configuration en appuyant sur Echap et l invite s lectionnez Save Exit pour sauvegarder les sauvegarder les modifications Appuyez sur Annuler pour quitter et terminer cette etape Au demarrage cet assistant redemarre Remarque il s agit d un exemple Consultez la documentation du fabricant de votre PC pour obtenir des d tails spe cifiques votre ordinateur e Lors de l cran de connexion du chiffrement le clavier est en QUERTY N utilisez pas le clavier num rique utiliser le shift et faites attention a certaines lettres plac ailleurs pensez a si p
19. valeurs par d faut AES pour l algorithme de chiffrement et RIPEMD 160 pour l algorithme de hachage et cliquerzsur Next gt TrueCrypt Volume Creation Wizard Volume Size 500 1 Free space available 13 1 GB Please specify the size of the container to create Note that the minimum possible size of a volume is 292 KB Choisir une taille de volume et cliquez sur Next gt 28 06 2012 Chiffrement des portables 20 119 Cr ation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Creation Wizard Volume Password Password SPER PRR RC ERERPE RPP EEE _ Display password Use keyfiles _ Keyfiles It is very important that you choose a good password You should avoid choosing one that contains only a single word that can be found in a dictionary or a combination of 2 3 or 4 such words It should not contain any names or dates of birth It should not be easy to guess A good password is a random combination of upper and lower case letters numbers and special characters such as etc We recommend choosing a password consisting of more than 20 characters the longer the better The maximum possible length is 64 characters Next gt Cancel Choisissez un mot de passe robuste Cliquer sur Next gt ie D B wi mi Le mi CRE ee i B TrueCrypt Volume Creation Wizard Format Options Filesystem Options Filesystem type FAT HH V
20. volume TrueCrypt i The system partition drive has been successfully encrypted Mote If there are non system TrueCrypt volumes that you need to have mounted automatically every tine Windows starts vou can set ik up by mounting each of them and selecting Favorites gt Add Mounted Volume to System Favorites Cliquez sur OK Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Chittrement ptions Mode de Fait 100 tat Termin Reste You can click Pause or Defer anytime to interrupt the process of encryption or decryption exit this wizard restart or shut down your computer and then resume the process which will continue From the point it was stopped To prevent slowdown when the system or applications write or read data From the system drive TrueCrypt automatically waits until the data is written or read see Status above and then automatically continues encrypting or decrypting Plus d infos Terminer Cliquez sur Terminer Le disque est d sormais chiffr S questre Il faut alors proc der au s questre du mot de passe qui a servi au chiffrement ainsi du CD de r cup ration Utilisation L utilisation d un volume syst me chiffr avec TrueCrypt est tr s simple Il suffit de fournir lors du preboot le mot de passe TrueCrypt puis d ouvrir normalement une session Windows Chiffrement d un disque syst
21. 9 Cr ation d un conteneur TrueCrypt sous Mac OS X l dhe ded I l l PPL bd bk Dod LE vo TrueCrypt Volume Creation Wizard TrueCrypt Volume Creation Wizard Create an encrypted file container Creates a virtual encrypted disk within a file Recommended for inexperienced users More information Create a volume within a partition drive Formats and encrypts a non system partition entire external or secondary drive entire USB stick etc Cocher Create an encrypted file container et cliquer sur Next gt B m i Bi d ee de M eE bike kae SU ee ee ED a D D de B TrueCrypt Volume Creation Wizard 880 Volume Type s Standard TrueCrypt volume Select this option if you want to create a normal TrueCrypt volume C Hidden TrueCrypt volume It may happen that you are forced by somebody to reveal the password to an encrypted volume There are many situations where you cannot refuse to reveal the password for example due to extortion Using a so called hidden volume allows you to solve such situations without revealing the password to your volume More information about hidden volumes Cancel Cocher Standard TrueCrypt volume et cliquer sur Next gt 28 06 2012 Chiffrement des portables 18 119 Cr ation d un conteneur TrueCrypt sous Mac OS X Where gt Documents H Format All Files H ee Choisissez un fichier et cliquez sur Save cc
22. Chiffrement des portables Mise en ceuvre et utilisation Chiffrement des portables po Pr nom Nom Service Valid par o o G O Historique des mises jour Version Date Modifi par Description du changement 21 03 2011 10 7 i 1 0 1 14 03 2011 Corrections de typos 28 06 2012 Fran ois Morris Int gration des retours MacOS X Lion nouveaux mod les Dell Date 28 06 2002 SSS O 28 06 2012 2 119 Table des mati res Table des matieres HOJO eee E E E EE SOUE ES Cl COUTE NE a E E MECE E TOC a E E E E E E E nC ree PN re ene VS PANE FOUN S aoa e E N E E E T N S questre d un mot de passe d un disque chiffrant ss S questre du mot de passe d un volume syst me TrueCrypt sous Windows S questre du mot de passe d un conteneur TrueCrypt ccccceecccesecsceececenecseeeseeenceseueceseueceeeneeeeens S questre du mot de passe FileVault SOUS Mac OS X cccccesecccesscceesccceececeecseenseeeenseseueceseueseneneeeeens S questre du mot de passe dm crypt sous LINUX c cceecccseesccsecceeccceececeseseeeeeeeneeseuaceseueseeeueeeeees S questre du code PIN d une cl Corsair Padlock 2 Utilisation des outils de chiffrement ss Utilisation d un disque chiffrant sous Windows ccccccssecccseesceecsceuecsceecseeeceeeneeeeueceseueseeeeeeenens 10 Premier d rmarabe GPO CRIER E caeeses 10 Demore RC CAE a en ea 11 Opd MO DAS E E re oe cie en a ei 14 D marrage de Windows avec un disque sy
23. Crvpt d tecte et chiffre un telle zone cach e Gide lt Pr c dent Annuler Cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt S lectionner cette option s il n y a qu un seul syst me d exploitation install sur cette machine m me s il plusieurs utilisateurs 0 Amor age multiple S lectionner cette option sil y a au moins deux syst mes d exploitation install s sur cet ordinateur Par exemple Windows 2000 et Windows XP Windows lt P et Windows Vista Windows et Mac 05 Windows et Linux Windows Linux et Mac OS Aide lt Pr c dent Annuler Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Dans le cas fr quent o il n y a qu un seul syst me d exploitation s lectionnez Amor age et cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Options de chiffrement Algorithme de chiffrement Algorithme cryptographique Rijndael publi en 1998 approuv par la FIPS qui peut tre utilis par les agences d partements f d raux am ricains pour prot ger crptographiquement les informations sensibles Cl 256 bits bloc de 126 bits 14 rondes 465 256 Le mode op ratoire est XTS Plus d infos sur AES Benchmark Algorithme de hachage RIPEMD 160 Infos algorithmes de hachage Gide lt Pr c dent Annuler Conservez les valeurs par d faut et cliquez sur Suiva
24. activ e L activation de FileVault peut prendre un certain temps chverFilevaulk m Mot de passe exig apr s suspension d activit ou lancement de l conomiseur d cran Pour tous les comptes de cet ordinateur __ D sactiver l ouverture de session automatique Mot de passe requis pour d verrouiller les pr f rences Syst me s curis es D connexion automatique apr s 60 z minutes d inactivit Utiliser la m moire virtuelle s curis e E Pour emp cher les modifications cliquez ici Si le mot de passe principal n a pas t pr alablement d fini cliquez sur Le d finir Activation du chiffrement sous MacOS X Vous devez cr er un mot de passe principal afin de permettre L 1 Le aux comptes prot g s par FileVault de b n ficier d un filet de s curit Un administrateur de cet ordinateur peut utiliser le mot de passe principal pour r initialiser le mot de passe de n importe quel utilisateur de cet ordinateur Si vous oubliez votre mot de passe vous pouvez le r initialiser pour acc der votre d dossier D part m me s il est proteg par FileVault Ainsi les utilisateurs qui oublient leur mot de passe de session sont prot g s Mot de passe principal sssssss Confirmation Indice du mot de passe Choisissez un mot de passe difficile a deviner et facilement m morisable Cliquez r sur le bouton d aide pour en savoir plus sur le choix d un bon mot de passe
25. aisie d un code PIN mais en passant son doigt sur un lecteur d empreinte Ind pendamment de toutes questions d ergonomie et de s curit il faut bien voir que la biom trie est un sujet extr mement sensible La CNIL est tr s pointilleuse et l utilisation de la biom trie exige une autorisation pr alable On pourrait consid rer que les risques pour la vie priv e avec une empreinte uniquement stock e sur la cl sont minimes et qu une autorisation pourrait tre assez facilement obtenue Mais aucune d marche en ce sens n a t effectu e et de telles cl s n ont pas t valu es Pourquoi la mise en veille est elle d sactiv e Il existe deux modes de mise en veille la mise en veille simple et la mise en veille prolong e hibernation Le premier maintient l alimentation de la m moire pour faciliter un red marrage rapide Le second recopie le contenu de la m moire sur disque avant d arr ter compl tement la machine Ce dernier s il a l avantage de ne rien consommer a l inconv nient d tre plus long red marrer Pour des raisons techniques il y peut y avoir incompatibilit entre le chiffrement et la mise en veille simple En outre des consid rations de s curit conduisent interdire cette mise en veille simple Le chiffrement du disque offre une protection uniquement lorsque la machine est teinte La m moire vive pouvant contenir des donn es extr mement sensibles y compris des cl s de chiffremen
26. aram tres Aide Site Web Taille Algorithme de chiffr Propri t s du volume Wider le cache C Users fmo Documents Conteneur M Ne jamais enregistrer l historique i Outils pour le volume Saisir le mot de passe et cliquer sur OK D sormais un nouveau disque ici X est visible 4 Disques durs 2 Disque local C _ Disque local X ea 194 Go libres sur 232 Go 28 06 2012 Chiffrement des portables 39 119 98 9 Mo libres sur 98 9 Mo Cr ation d un conteneur TrueCrypt sous Windows Il est utilisable comme un disque classique J gt G Ordinateur gt Disque local X Organiser Inclure dans la biblioth que Partager avec v Graver Nouveau dossier B il ne Nom Modifi le Type Taille l E Bureau _ Essai bt 22 02 2011 16 52 Document texte 1 Ko i S Emplacements r cer l T l chargements D montage d un conteneur volume chiffr Si la fen tre TrueCrypt n est pas visible la faire appara tre en cliquant sur l ic ne TrueCrypt dans la barre des t ches Volumes Syst me Favorites Outils Param tres Aide Site Web Taille Algorithme de chiffr Type Ke C Users fmo Documents Conteneur 39 Mo AES Normal Cr er un volume Propri t s du volume Wider le cache C Users imo Documents Conteneur Ne jamais enregistrer lhistori a Outils pour le volume Ce mures mue S lectionner le con
27. cccccsseccceessececeesececeesecceeeesccessuseceseunecesseneeeetsueecetsenesss 69 Recuperation dU OSCE leeena sen ponusnaat cc astaae dened eteaubiawseueeeaseatee we 69 Hstalation d TrueCNDt ss nd en Mt rte ntbGadin a a a 69 WAS GAMER GT SE ATOS casas A oie cade ee 72 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt essseseseesssreeserresesrrrseseee 73 Recommandation manaa a a ne RS Se eu 73 Chitrrem entdu disque systeme cis nn AN ne nel fn naine eau 73 GUE E mr eee nt ot ree SME ECTS TN Aen EE ET STE Tod USTED OE OPE Na SENT ODT Ten 87 UJ TNS ATION at snc ta ues snsese tstanteoehecnnteative T santowwas oul cobs tatnres asa TN 87 28 06 2012 Chiffrement des portables 4 119 Table des mati res Activation du chiffrement SOUS MacOS X een 89 Chiffrement integral du disGue LION Rd ne na tetas ttes ttes 89 Chittrementdur pertoir USA ter sn A ed tn Ne nt 100 S CH ES A M D A ed es hear Abies NN da epelle es 106 Installation de TrueCrypt sous Max OS X ccceseccceessececeesececeesececceseceeeeseceesegeceeeeesceeseuaecessenecetsenes 107 R Hibera OR OUMIOBICI lSRR RS a den ici ne eu eae 107 Installation Ge TRUE CY DEAR AL A A A AN Le dei Le 107 Disque CHET ant SOUS LINE ER SP cn do de er air ni pete lnse 111 OT PISTES AE dace EEE E EEE EE EEEE E EE RE E e enti EEE E 111 Installation d une machine en dual boot Windows Linux 111 Installation d une machine SOUS Linux seul 112 Chiffre
28. d une panne du disque il est imp ratif d effectuer des sauvegardes r gulieres que le disque soit chiffr ou non Le chiffrement n emp che pas d utiliser les m thodes classiques employ es pour tenter de r cup rer des informations sur un disque en panne ou ayant un syst me de fichiers corrompu En pr sence d un disque pr sentant des signes de d t riorations secteurs illisibles il est important de tenter de r cup rer le maximum d informations tant que cela est possible Un outil comme ddrescue permet d effectuer une image du disque en mettant en uvre diff rentes m thodes pour r cup rer malgr les erreurs de lecture le maximum de secteurs Cette utilitaire ddrescue est disponible sur diff rents CD ou cl USB bootable comme SystemRescueCd Une fois d verrouill un disque chiffrant est accessible exactement comme un disque ordinaire Pour d verrouiller un disque chiffrant plusieurs strat gies sont possibles e D marrer boot sur le disque chiffrant fournir le mot de passe pour d verrouiller le disque Red marrer reboot la machine et choisir un p riph rique de boot contenant le systeme Windows ou Linux qui acc dera normalement aux partitions elles sont d chiffr es du disque chiffr En effet lorsqu un disque chiffrant a t d verrouill en fournissant le mot de passe un red marrage reboot sans arr t du disque le laisse en l tat e Connecter le disque sur une machine Wi
29. du signat Adresse deme Horodateur VeriSign Time Sk Mon disponible lundi 23 novembre 2 D tails Installation de TrueCrypt e Lancer l ex cutable Installation de TrueCrypt sous Windows e Accepter la licence en cochant la case accept puis en cliquant sur Accept im TrueCrypt Setup Zilla rypt Setup uma ee ea License You must accept these license terms before you can use extract or install TrueCrypt IMPORTANT By checking the checkbox below and clicking Accept you accept these license terms and agree to be bound by and to comply with them Click the arrow down icon to see the rest of the license TrueCrypt License Version 3 0 Software distributed under this license is distributed on an AS 1S BASIS WITHOUT WARRANTIES OF ANY KIND THE AUTHORS AND DISTRIBUTORS OF THE SOFTWARE DISCLAIM ANY LIABILITY ANYONE WHO USES COPIES MODIFIES OR RE DISTRIBUTES ANY PART OF THE SOFTWARE I5 BY SUCH ACTION S ACCEPTING AND AGREEING TO BE BOUND BY ALL TERMS AND CONDITIONS OF THIS LICENSE IF YOU NOT ACCEPT THEM DO NOT USE COPY MODIFY NOR REDISTRIBUTE THE SOFTWARE NOR ANY PART S THEREOF L Definitions 1 This Product means the work nduding but not limited to source code graphics texts and M I accept and agree to be bound by the license terms Help lt Back Cancel TrueCrypt Installer Choisir Install et cliquez sur Next Installation de Tr
30. e choisissez l opton Impnmer c dessous et conservez le document dans un endroit s r Imprimer Les informations de recouvrement peuvent soit tre stock s de mani re num rique sur une cl s USB soit imprim es et rang es en lieu s r dans un coffre Le stockage num rique impose d avoir sa disposition un coffre fort num rique suffisemment s curis et redond Si on choisit la sauvegarde sur une cl USB cliquez sur Termin Trusted Drive Manager Les secrets d acc s au lecteur ont t sauvegard s Cliquer sur OK Il a t cr un fichier portant le nom de wave tdm_backup_ 2011 2 7 15 18 txt et dont le contenu est ici le mot de passe a t remplac par des DriveSerial DriveSerial 5VG8WGQG DriveAdmin SecuritylD S 1 5 21 4142567773 1519229258 3008456440 14623 Name administrateur Domain DSI Pass Word PH RK EM KeyBoardLayout KeyBoardLayout 0000040C Cliquez sur Imprimer afin d avoir aussi une copie papier Cliquez sur Terminer Trusted Drive Manager bo lt a O T ras Indiquez si votre impression sauvegarde a r ussi Si la sauvegarde et l impression se sont correctement d roul cliquer sur Oui Assistant d initialisation du lecteur Trusted Drive d Embassy Lecteur initialis Cliquez sur Termin et vous revenez l cran principale a EMBASSY Security Center ee nn DELL EMBASSY Security Center Accu
31. e chiffrement logiciel Sauvegarde de l en t te A la diff rence d autres outils de chiffrement LUKS ne maintient pas en interne de copie de l en t te Cela signifie que si pour une raison ou une autre il est corrompu ouillisible secteur d fectueux par exemple il ne sera pas possible de r cup rer les informations Il est donc vivement conseill de conserver outre le mot de passe une sauvegarde de l en t te Cela se fait l aide de la commande suivante Cryptsetup luksHeaderBackup verbose header backup lt backup gt lt device gt O lt backup gt est le nom du fichier qui contiendra la sauvegarde O lt device gt est le nom du device qui contient la partition chiffr e par exemple dev sda2 Installation de TrueCrypt sous Linux Installation de TrueCrypt sous Linux Installation de TrueCrypt La licence de TrueCrypt ne remplissant pas tous les crit res de la d finition de l open source ce logiciel n est pas est inclus dans plusieurs grandes distributions Linux comme Debian Ubuntu Fedora OpenSUSE Gentoo Il convient donc de l installer R cup rez le paquetage qui correspond votre architecture 32 ou 64 bits partir de http www truecrypt org downloads Extrayez le fichier contenu dans l archive le nom du fichier est adapter en fonction de la version tar xvzf truecrypt 7 0a linux x64 tar gZ Lancez l ex cution du fichier qui vient d tre extrait truecrypt 7 0a setup x64 TrueCryp
32. e lock to prevent further changes Activation du chiffrement sous MacOS X Security amp Privacy Recovery Key The recovery key is a safety net which can be used to unlock the disk if you forget your password Please make a copy and store it in a safe place IF you forget your password and lose the recovery key all the data on vour disk will be lost Show Recovery Key JTQP DGA2 BZDR Cancel Back Continue i re Click the lock to prevent further changes Activation du chiffrement sous MacOS X OOC Security amp Privacy gt Show AI Store Recovery Key with Apple Apple can store the recovery key for you If you need the key and cannot find your copy vou can contact Apple to retrieve it To protect your privacy Apple encrypts the key using the answers to three questions you provide LOPE TA PePECovVery KEY WITA ADDIE Do not store the recovery key with Apple Access to the recovery key is dependent on exact answers Answer attempts may be restricted Apple is not responsible for failing to provide the recovery key Fees may apply subject to support eligibility Cancel Back Continue E Click the lock to prevent further changes Mais il faudra se m fier des fausses bonnes id es et bien videmment ne jamais stocker le mot de passe chez Apple Chiffrement du r pertoire utilisateur Mise en garde Avant de chiffrer un r pertoire ut
33. eCrypt 7 0a Mac OS X dmg IMPORTANT By clicking the Accept button below vou accept these license terms TrueCrypt License Version 3 8 and agree to be bound by and to comply with them software distributed under this license is distributed on an AS Click the arrow down icon 15 BASIS WITHOUT WARRANTIES OF ANY KIND THE AUTHORS AND to see the rest of the DISTRIBUTORS OF THE SOFTWARE DISCLAIM ANY LIABILITY ANYONE WHO license USES COPIES MODIFIES OR RE DISTRIBUTES ANY PART OF THE SOFTWARE 15 BY SUCH ACTIONS ACCEPTING AND AGREEING TO BE i BOUND BY ALL TERMS AND CONDITIONS OF THIS LICENSE IF YOU DO NOT ACCEPT THEM DO NOT USE COPY MODIFY NOR REDISTRIBUTE THE SOFTWARE NOR ANY PARTCS THEREOF i I Definitions 1 This Product means the work including but not Limited to source code graphics texts and accompanying files made available under and governed by this version of this license License as may be indicated by but is not limited to copyright notices attached to or included in the work 2 You means sola CYOUr refers ane an individual or a legal Print Save Decline Accept Acceptez la licence en cliquant sur Accept Installation e TrueCrypt sous Mac OS X eo OA Installer TrueCrypt 7 0a Bienvenue dans le programme d installation du logiciel TrueCrypt 7 0a TrueCrypt is a software system for establishing and maintaining an on Introduction the il
34. ecteur Version du Preboot Synchronisation de mots de passe Connexion Unique M monser le nom du dernier utilisateur Ltilisateurs Trusted Drive Nom de connexion a Windows Alias Trusted Drive administrateur Raia el de passe Cliquer sur Ajouter un utilisateur Bien que non obligatoire il est pr f rable de choisir ici le m me nom d utilisateur que pour l ouverture de session a Windows Donner un mot de passe provisoire et cochez la case pour changer le mot de passe Ajouter un utilisateur de lecteur Trusted Drive aE Entrez le nom d utilisateur d sir puts cr ez et confinmez le mot de passe Nom d utilisateur FMO S lectionner Domaine Ordinateur DSI Mot de passe Confirmer le mot de passe L utilisateur doit changer son mot de passe lors de sa prochaine connexion Cliquer sur Ajouter On obtient donc Param tres avanc s Trusted Drive Gestion Trusted Drive Infos Trusted Drive S curit Trusted Dri e 5 rus ve D sinitialiser cis lis isi EVGEWGQG Mot de passe de r cup ration Microprogramme de 2 unit Effacement hp ER s curit SeaCOS 4 0 Build 0 Microprogramme de lect DED1 Volumes du lecteur C Verrouillage de lecteur Synchronisation de mots de passe Connexion unique M monser le nom du dernier utilisateur Version du Preboot SSS Utilisateurs Trusted Drive Nom de connexion a Windows Alias Trusted Drive FMO administrateur Ajouter un utilisat
35. eil Embassy Trusted Drive Platform Security Modules Embassy Trusted Drive Num ro de s rie SVGEWGOG g re les Volumes du lecteur C ee S curit de lecteur ACTIF securite Preboot Manager int gr es d un Verrouillage de lecteur ACTIF lecteur Trusted Gestion distance INACTIF Drive Acces a Windows R cup ration distance INACTIF Archiver et l restaurer S lectionner un lecteur LC Parametres de s curit de lecteur Trusted Drive Gerer Param trage des mots de passe Changer mot de passe Plus d informations Notez que S curit du lecteur et Verrouillage de lecteur ont d sormais le statut ACTIF Cr ation d un utilisateur Une fois le disque chiffr seul l administrateur y a acc s On doit cr er un utilisateur qui correspondra au possesseur du PC Le cas ch ant pour une machine partag e il est possible de cr er plusieurs utilisateurs Dans le panneau principale cliquer sur G rer Authentification de l administrateur du lecteur Specifez le nom etle motde passe de l administrateur Trusted Drive Administrator Nom d utilisateur administrateur Domaine Ordinateur DSI Mot de passe aai Param tres avanc s Trusted Drive Gestion Trusted Drive Sturt Trusted 6 rus ve D sinitialiser BV ac Mo de passe de ection Effacement des donn es cryptographiques Les SeaCOS 4 0 Build 0 DED1 Volumes du lecteur ds Verrouillage de l
36. en a TrueCrypt Volume Creation Wizard Volume Location Users fmo Documents conteneurl Select File wi Never save history A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If you select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Cochez Never save history et cliquer sur Next gt 28 06 2012 Chiffrement des portables 19 119 Cr ation d un conteneur TrueCrypt sous Mac OS X ee eee nes rune ne nt a TrueCrypt Volume Creation Wizard Encryption Options _ Encryption Algorithm FIPS approved cipher Rijndael published in 1998 that may be used by U S government departments and agencies to protect classified information up to the Top Secret level 256 bit key 128 bit block 14 rounds AES 256 Mode of operation is XTS More information on AES Benchmark Hash Algorithm RIPEMD 160 HH information on hash algorithms Conservez les
37. eur Re initaliser mot de passe Cocher les cases Synchronisation de mots de passe Connexion unique _ M moriser le nom du dernier utilisateur Ceci n a rien d obligatoire mais facilite l utilisation Cliquer sur Termin Fermer l application EMBASSY Security Center Arr ter la machine L tape initialisation du disque chiffrant par l administrateur est d sormais termin e et la machine est pr te tre livr e l utilisateur Voir le guide de l utilisateur Installation de TrueCrypt sous Windows Installation de TrueCrypt sous Windows Cette installation demande d avoir des privileges administrateur R cup ration du logiciel e T l charger le logiciel TrueCrypt sur http www truecrypt org downloads e V rifier la signature de l ex cutable o Bouton de droite gt Propri t s gt Onglet Signatures num riques o S lectionner la signature o Cliquer sur le bouton D tails o S assurer que la signature est bien valide Dans le cas contraire ne pas poursuivre le logiciel r cup r est suspect D tails de la signature num rique Avanc Informations sur la Signature num rique ral ws R Cette signature num rique est valide Informations sur le signataire Norn TrueCrypt Foundation Adresse de messagerie kont act truecrypt org Date de signature lundi 23 novembre 2009 20 17 58 Afficher le certificat Contre signatures Mom
38. frement des portables 42 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard TrueCrypt Volume Creation Wizard Create an encrypted file container Creates a virtual encrypted disk within a file Recommended for inexperienced users More information Create a volume within a partition drive Formats and encrypts a non system partition entire external or secondary drive entire USB stick etc Aide lt Prev Next gt Annuler S lectionnez Create an encrypted file container puis cliquez sur Next gt 28 06 2012 Chiffrement des portables 43 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Type Standard TrueCrypt volume Select this option if you want to create a normal TrueCrypt volume O Hidden TrueCrypt volume It may happen that you are forced by somebody to reveal the password to an encrypted volume There are many situations where you cannot refuse to reveal the password for example due to extortion Using a so called hidden volume allows you to solve such situations without revealing the password to your volume More information about hidden volumes Ade lt prev Next gt Annuler S lectionnez Standard TrueCrypt volume puis cliquez sur Next gt TrueCrypt Volume Creation Wizard Volume Location home fm Documents Conteneur Select File Ne
39. ilisateur avec FileVault il faut en effectuer une sauvegarde C est une sage pr caution au cas o il y aurait un probl me lors de l op ration Activation de FileVault Allez dans le menu pomme et s lectionnez Pr f rences Syst mes Activation du chiffrement sous MacOS X 6e 0 0 Pr f rences Syst me Personnel Apparence Bureau et Dashboard et Dock International co d cran Expos T2 CD et DYD Clavier et conomiseur Imprimantes Moniteurs souris d nergie et fax Materiel Internet et r seau Q Mac Partage QuickTime R seau Systeme 2 a Acces Comptes Date et heure D marrage Mise jour universel de logiciels Cliquez sur l ic ne S curit S curit 6 Parole Spotlight Activation du chiffrement sous MacOS X S curite Tout afficher FileVault FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d chiffrage de vos fichiers s effectue automatiquement lorsque vous les utilisez AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session Si vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos donn es seront perdues Le mot de passe principal n est pas d fini Il s agit d un mot de passe filet de s curit qui permet de d verrouiller n importe quel compte FileVault de cet Le d finir ordinateur La protection FileVault du compte est d s
40. ill allow vou bo restore it if necessary The TrueCrypt Rescue Disk TSO image will be created in the location specified below C Documents and SettingsiopoiMes documents Parcourir Gide lt Pr c dent Annuler Cliquez sur Suivant gt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Enregistrement du disque de secours The Rescue Disk image has been created and stored in this file C Documents and S ttingsiopoiMes documents TrueCrypt Rescue Disk iso Now you need to burn it to CD or DYD IMPORTANT Note that the File must be written to the CD DVD as an 150 disk image not as an individual File For information on how bo do so please refer to the documentation of your CO DVD recording software IF you do not have any CD DVD recording software that can write the 150 disk image to a CD DVD click the link below to download such free software After vou burn the Rescue Disk click Wext to verify that it has been correctly burned T l charger le logiciel d gravure de CD DVD Side Annuler Gravez l image ISO du CD qui vient d tre g n r e ins rez le CD grav puis cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Disque de secours v rifi Le disque de secours de Truecrypt a t v rifi avec succ s Enlevez le du lecteur et stockez le en lieu s r Cliquez Suivan
41. informations Il est donc conseill de conserver outre le mot de passe une sauvegarde de l en t te 28 06 2012 Chiffrement des portables 7 119 S questre et recouvrement S questre du code PIN d une cl Corsair Padlock 2 Il est th oriquement possible d tablir un code maitre pour permettre le recouvrement en cas d oubli par l utilisateur de son mot de passe L op ration s avere d licate et la notice ce sujet est peu claire sinon erron e Comme une cl USB n est destin e qu transf rer de l information d une machine a une autre et que l on attendra d tre s r que les donn es ont t copi es sur la machine de destination avant de les effacer de la machine source le s questre n est pas d une absolue n cessit 28 06 2012 Chiffrement des portables 8 119 Utilisation des outils de chiffrement Utilisation des outils de chiffrement La documentation est organis e par systeme d exploitation 1 Windows 2 MacOSX 3 Linux 4 Cl USB chiffr e ind pendant des systemes d exploitation 28 06 2012 Chiffrement des portables 9 119 Utilisation d un disque chiffrant sous Windows Utilisation d un disque chiffrant sous Windows Premier d marrage du PC chiffr Le disque chiffrant doit avoir pr alablement initialis par un administrateur Au d marrage l cran suivant apparait 28 06 2012 Chiffrement des portables 10 119 Utilisation d un disque chiffrant sous Windows 38
42. initialiser le mot de passe de l utilisateur Ces donn es sont g n r es au moment du chiffrement du disque Elles peuvent tre sous deux formats et il est conseill d utiliser les deux Num rique La sauvegarde du fichier doit se trouver sur un espace dont l acc s est contr l droits d acc s restreints ou coffre fort num rique Pour des raisons de s curit il faut en avoir au moins deux exemplaires ventuellement sur des supports diff rents et dans des endroits s par s Papier imprimer les donn es mettre la feuille imprim e sous enveloppe et la ranger en lieu s r coffre fort physique Installation L installation se fera avec un compte administrateur local la machine Lancer l application EMBASSY Security Center et cliquer sur Trusted Drive La fen tre suivante apparait LA EMBASSY Security Center DELL EMBASSY Security Center Accueil Embassy Trusted Drive Platform Security a Sar ee Num ro de s rie SVGEWGOG g re les Volumes du lecteur C fon s de S curit de lecteur INACTIF s curit Preboot Manager int gr es d un Verrouillage de lecteur INACTIF lecteur Trusted Gestion distance INACTIF Drive EN N Recuperation a distance INACTIF Archiver et CL Tr Param tres de s curit de lecteur Trusted Drive rm Parametrage des mots de passe Plus d informations S lectionner le lecteur chiffrer et cliquer sur Initialise
43. isateur doit saisir son mot de passe avant de pouvoir d verrouiller le disque Activer l utilisateur Sa Annuler ri Pour emp cher les modifications cliquez ici Les utilisateurs n ayant pas l autorisation de d verrouiller FileVault pourront se connecter au Mac uniquement apr s qu un utilisateur dot d une autorisation a d marr ou d verrouill le disque Voici quelques copies d crans r cup r es sur internet Cette version est effectivement sortie 1 r 3 htto www appleinsider com Activation du chiffrement sous MacOS X Security amp Privacy General Disk Encryption Firewall Privacy Disk Encryption secures the data on your disk by encrypting its contents It automatically encrypts and decrypts your files while you re using them WARNING You will need your login password or a recovery key to access your data A recovery key is automatically generated as part of this setup If you forget both your password and recovery key the data will be lost Disk encryption is turned off for the disk Macintosh HD Click the lock to make changes Activation du chiffrement sous MacOS X Security amp Privacy Select which users can unlock the disk Each user will need to type in their password Enable User administrator Admin ak nf Enable User Set Password Enable User Cancel Continue i re Click th
44. la la diode verte clignote pendant 20 secondes 28 06 2012 Chiffrement des portables 32 119 Cl USB Corsair Padlock 2 4 Appuyer sur la touche marqu e d un cl pendant 3 secondes les diodes verte et rouge s allument 5 Entrez le code PIN d sir 4 10 chiffres en appuyant sur les touches marqu es d un chiffre les diodes verte et rouge clignotent une fois et restent allum es 6 Entrez nouveau lez code PIN pour v rification 7 Appuyez sur la touche marqu e d une cl et la rel cher la la diode verte s allume Cr ation et utilisation de conteneurs chiffr s Les conteneurs chiffr s constituent un deuxi me niveau de protection pour stocker des informations particuli rement sensibles Leur utilisation n exclue pas le chiffrement int gral du disque de l ordinateur portable Ils sont aussi utilis s pour prot ger les informations transport es sur des cl USB lorsque l on ne dispose pas de cl USB chiffr e Corsair Padlock2 La documentation est organis e par syst me d exploitation 1 Windows 2 MacOSX 3 Linux 28 06 2012 Chiffrement des portables 33 119 Cr ation d un conteneur TrueCrypt sous Windows Cr ation d un conteneur TrueCrypt sous Windows Cr ation d un conteneur volume chiffr Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privil ges administrateur Lancer TrueCrypt aller sur Outils gt Assistant
45. lf your volume is going to be hosted on a device or partition you can use Quick format to skip encryption of free space of the volume Aide lt Prev Next gt Annuler S1 le conteneur est destin tre transport entre plusieurs syst mes d exploitation choisissez FAT sinon il est possible de choisir un syst me de fichier Linux comme ext3 ou ext4 Cliquez sur Next gt 28 06 2012 Chiffrement des portables 46 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Format N Random Pool B50C8A0576E5ED862709ED1829 Show Header Key Master Key A ie 2 Po a i i I IMPORTANT Move your mouse as randomly as possible within this window The longer you move it the better This significantly increases the cryptographic strength of the encryption keys Then click Format to create the volume Aide lt Prev Format Annuler D placez la souris al atoirement et suffisamment longtemps dans la fen tre puis cliquez sur Format Truecrypt Q The TrueCrypt volume has been successfully created Cliquez sur Valider 28 06 2012 Chiffrement des portables 47 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Created The TrueCrypt volume has been created and is ready for use If you wish to create another TrueCrypt volume click Next Otherwise click Exit k
46. ment du syst me avec dm crypt SOUS LINUX ss 113 Installation de Linux sur une partition chiffr e ss 113 Sallv sarde de Tenteler a Re en sand Ne ds te x 114 Installation de TrueCrypt sous LINUX SR a Ne A er itEe 115 Installation d THUGGCIY Di SAN ESS ANRT RS apse er ne ns NA de 115 Modification du fichier etc sudoers ccccesesccccsecccccsscccccessccccessccccesececceseseceuececeeeesensusesenes 115 ENG EEE 117 Qu faire si 16 disque tombe en panne Tineinae E N A etat nier 117 Quid des cles USB avec Empreinte digitale tienne ee 118 Pourquoi la mise en veille est elle d sactiv e ss 118 Quelle est la diff rence entre la protection offerte par un disque chiffrant et un disque verrouill par un mot de passe au BIOS Pin Rae een te ane her ess do ne edes sr ice career 118 Qu apportent les nouvelles instructions AES oo eccccceecccesscccesececenececeeeceeenceeeeeceeeueceseneseeeneeeeees 118 Comment savoir si la machine poss de un disque chiffrant 7 119 Que faire si le mot de passe a t compromis cseccccssseccceesececcesececceecceseusececsuaeceeseneceeseeeeeeas 119 Connexion d UnASqUeChITrANtTEXT NE RS E AREENA 119 28 06 2012 Chiffrement des portables 5 119 Introduction Introduction La note du 16 janvier 2011 d finit la politique de chiffrement a mettre en uvre pour assurer la protection des ordinateurs portables Elle traduit la volont de garantir au mieux la s curit des donn e
47. mot de passe S questre du mot de passe d un conteneur TrueCrypt Il faut bien videmment chaque changement de mot de passe proc der nouveau l op ration de s questre Cependant cette op ration n est pas conseill e par les auteurs de TrueCrypt En effet le changement de mot de passe ne modifie pas la cl ma tresse qui sert au chiffrement sym trique du disque et si on suspecte que le mot de passe a t compromis on doit aussi pr sumer que la cl ma tresse l a t aussi La bonne d marche est alors de cr er un nouveau conteneur chiffr avec un nouveau de mot de passe et d y transf rer le contenu de l ancien conteneur Il n est pas vraiment utile de proc der une sauvegarde de l en t te du conteneur car il existe une sauvegarde de l en t te ailleurs dans le conteneur S questre du mot de passe FileVault sous Mac OS X Le mot de passe conserver est le mot de passe maitre qui a t choisi lors de l initialisation du chiffrement du r pertoire personnel de l utilisateur Il permet de d bloquer un utilisateur qui aurait perdu son mot de passe Il n est donc pas utile de s questrer le mot de passe de l utilisateur S questre du mot de passe dm crypt sous Linux A la diff rence d autres outils de chiffrement dm crypt LUKS ne maintient pas en interne de copie de l en t te Cela signifie que si pour une raison ou une autre il est corrompu ouillisible il ne sera pas possible de r cup rer les
48. ndows ayant le logiciel Wave ou d marrer a partir d un disque externe avec un syst me Windows poss dant le logiciel Wave Ce logiciel permet de d verrouiller le disque ou de supprimer provisoirement la protection par mot de passe Un disque syst me Windows chiffr avec TrueCrypt ou une image obtenue avec ddrescue par exemple peut tre trait a partir d un autre systeme La commande permettant de monter une telle op ration est truecrypt mount options system lt disque gt lt point de montage gt Une difficult est li e au fait que le mot de passe doit tre saisi avec un clavier US en effet au moment du preboot la configuration FR n a pas encore t activ e Les commandes oadkeys pour un environnement texte et setxkbmap pour un environnement graphique permettent le basculement du clavier entre les deux langues Avant de lancer truecrypt il est possible d ex cuter oadkeys us ou setxkbmap us pour faciliter la saisie du mot de passe loadkeys fr ou setxkmap fr permettront de r tablir le clavier apr s la commande truecrypt Il est aussi possible d utiliser le CD cr lors du chiffrement initial du disque syst me pour d chiffrer le disque gt http www gnu org software ddrescue ddrescue fr html htto www sysresccd org Page Principale 28 06 2012 Chiffrement des portables 117 119 FAQ Quid des cl s USB avec empreinte digitale Il existe des cl s USB chiffr es dont le d verrouillage se fait non par la s
49. nt gt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Mot de passe ES CE cts cts uts it tta it ti cta ta uta CE PELLE DEL eo DELLE Mok de passe SEE cts CE CE Es eee eee ek Confirmer Fichiers cl Tl est tr s important que vous choisissiez un bon mot de passe Vous devriez viter d utiliser un mot simple que l on trouve dans un dictionnaire fou une combinaison de plusieurs de ces mots Il ne devrait pas contenir de noms ou de dates de naissance Il ne devrait pas tre Facile deviner Un bon mot de passe est une combinaison de minuscules et de majuscules de chiffres et de caract res sp ciaux comme etc Il est recommand de choisit un mot de passe d au moins 20 caract res le plus long le mieux La longueur maximale est de 64 caract res Gide lt Pr c dent Annuler Choisir un mot de passe robuste et m morisez le puis cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Collecte de donn es al atoires Nombre al atoire actuel une partie 79 13 GE 4B E Fe 44 75 C6 B4 46 11 56 04 06 EG CF C l0 BF 6D AE OB DO 36 EA CE 75 76 99 SD Ce 2F BF F4 B 64 61 45 SE 1B 30 47 EO AD 09 25 FF 56 235 91 AO 3B La Ad SF GE Of 44 41 UB BD 30 Fe 55 BS 67 BR 66 DO 94 45 iw Afficher le nombre al atoire IMPORTANT D placez votre souris dans cette Fen tre aussi al atoirement que possible
50. ntacts MobileMe R seau Bluetooth et Calendrier Systeme A w GG O Utilisateurs et Contr le Date etheure Mise jour Parole Time Machine D marrage groupes parental de logiciels Cliquer dans FileVault Activation du chiffrement sous MacOS X S curit et confidentialit Tout afficher EilaVault __foupe feu Confidentialit apr s la suspension d activit ou le M Exiger le mot de passe imm diatement gt Men ae aer E Pour tous les comptes de cet ordinateur V D sactiver l ouverture de session automatique Exiger un mot de passe d administrateur pour acc der aux Pr f rences Systeme qui pr sentent une ic ne de cadenas verrouill D connexion automatique apr s 60 minutes d inactivit Afficher un message lorsque l cran est verrouill V Mettre a jour automatiquement la liste de t l chargements s rs D sactiver le r cepteur infrarouge pour t l commande L ordinateur fonctionne avec toute t l commande disponible Jumeler S Pour modifier cliquez sur le cadenas Activation du chiffrement sous MacOS X Cliquez dans le cadenas pour pouvoir activer FileVault Activation du chiffrement sous MacOS X e 0 S curit et confidentialit Tout afficher G n ral MJS Coupe feu Confidentialit FileVault prot ge les donn es de votre disque en chiffrant son contenu Le chiffrement et le d chiffrement de vos fichiers s effectuent a
51. nviron 800 Moctets s Compar au d bit des disques le chiffrement ne peut plus tre consid r comme d gradant significativement les performances Cependant les nouvelles machines devant tre command es avec un disque chiffrant le chiffrement logiciel du disque n est plus n cessaire gt Il faut attendre plusieurs secondes avant que cela ne soit effectif cf cold boot attack 28 06 2012 Chiffrement des portables 118 119 FAQ Comment savoir si la machine poss de un disque chiffrant Pour une machine Dell allez sur le site Dell et choisissez Support entrez le num ro de s rie puis s lectionner l onglet Configuration syst me Si le disque est chiffr c est indiqu dans la configuration DISQUES DURS DISQUE DUR CHIFFRE 250GO Que faire si le mot de passe a t compromis Pour les solutions logicielles de chiffrement en cas de compromission av r e ou simplement suspect e du mot de passe il faut consid rer que la cl sym trique qui sert au chiffrement du disque n est plus secr te Le mot de passe ne sert qu prot ger cette cl sym trique Celui qui a eu connaissance un moment donn e du mot de passe a pu r cup rer la cl sym trique de chiffrement et sera en mesure de d chiffrer les informations m me si le mot de passe a t chang entre temps En effet un changement de mot de passe ne modifie pas la cl sym trique de chiffrement du disque Il est donc imp ratif de p
52. ols Select Device Il apparait alors une ic ne truecryptl sur le bureau en cliquant dessus on acc de au conteneur 28 06 2012 Chiffrement des portables 50 119 Utilisation d un conteneur TrueCrypt sous Linux truecryptl Navigateur de fichiers Fichier Edition Affichage Allera Signets Aide Pr c dent w Suivant oe G 100 Q __ truecryptl 0 l ment espace libre 497 8 Mio D montage d un conteneur volume chiffr TrueCrypt Pour d monter le conteneur volume TrueCrypt 1l faut d abord s assurer que plus aucun fichier n est ouvert et qu aucun r pertoire courant current working directory ne pointe dessus 28 06 2012 Chiffrement des portables 51 119 Utilisation d un conteneur TrueCrypt sous Linux Fa Truecrypt Volumes Favorites Tools Settings Help Slot Volume Size Mount Directory Type ia Wipe Cache home fm Docum ents Conteneur Select File Never save history Volume Tools Select Device Auto Mount Devices Dismount All S lectionnez le volume d monter et cliquez sur Dismount 28 06 2012 Chiffrement des portables 52 119 Utilisation d un conteneur TrueCrypt sous Linux Fa TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Volume Properties Wipe Cache home Ttm Documents Conteneur Select File Never save history Volume Tools Select De
53. olume Macintosh rs HD Type d installation a Installeg za lermi Vinstalati an quil ALT aia a se pe s E Revenir Installer 1 Personnaliser Cliquez sur Installer Authentification Programme d installation vous demande de taper votre mot de passe Nom Admin amp Details Annuler Co Entrez le mot de passe du compte administrateur et cliquez sur OK Installation e TrueCrypt sous Mac OS X 1808 Installer TrueCrypt 7 0a Introduction S lectionner la destination Type d install ation FP lig Installer Termi Le logiciel a t install avec succ s inst TrueCrypt peut d sormais tre utilis pour chiffrer des conteneurs Disque chiffrant sous Linux Disque chiffrant sous Linux G n ralit s Le logiciel Wave Embassy permettant d initialiser un disque chiffrant n est disponible que sous Windows Cependant une fois que le disque a t initialis le pre boot install ce logiciel n est plus n cessaire Il est donc parfaitement possible d utiliser un disque chiffrant avec une machine en dual boot Windows Linux voire uniquement Linux seul Il a t constat dans certains contextes une incompatibilit entre le pre boot du logiciel Wave Embassy et le chargeur Grub de Linux Une solution a t trouv e L origine du probl me n est pas bien d termin e elle serait probablemen
54. olume Format Options Quick format In order to enable your operating system to mount your new volume it has to be formatted with a filesystem Please select a filesystem type If your volume is going to be hosted on a device or partition you can use Quick format to skip encryption of free space of the volume Pour cr er un conteneur sur un support amovible cl USDB carte SD etc il est pr f rable de choisir lorsque cela est possible un syst me de fichiers FAT En effet celui ci est compatible avec les diff rentes plateformes Windows MacOS Linux Cliquez sur Next gt 28 06 2012 Chiffrement des portables 21 119 Cr ation d un conteneur TrueCrypt sous Mac OS X ie Le B wei eni ee EEE CE a i B TrueCrypt Volume Creation Wizard Volume Format Random Pool 073AD2FDF3BE655D561B6DF768 rd Show Header Key Master Key Speed IMPORTANT Move your mouse as randomly as possible within this window The longer you move it the better This significantly increases the cryptographic strength of the encryption keys Then click Format to create the volume F D placer la souris al atoirement comme demand et cliquer sur Format The TrueCrypt volume has been successfully created Cliquer sur OK 28 06 2012 Chiffrement des portables 22 119 Cr ation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Creation Wizard Volume Created The TrueCrypt v
55. olume has been created and is ready for use If you wish to create another TrueCrypt volume click Next Otherwise click Exit Cliquer sur Exit S questre Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r 28 06 2012 Chiffrement des portables 23 119 Utilisation d un conteneur TrueCrypt sous Mac OS X Utilisation d un conteneur TrueCrypt Mac OS X Montage d un conteneur volume chiffr Il faut au pr alable avoir cr un conteneur volume TrueCrypt Lancez le logiciel TrueCrypt TrueCrypt Volume Mount Directory Create Volume Volume Properties q Wipe Cache 3 SA Never save history Volume Tools Select Device Mount Mount All Devices Dismount All Cliquez sur Select File 28 06 2012 Chiffrement des portables 24 119 Utilisation d un conteneur TrueCrypt sous Mac OS X 6 6 6 TrueCrypt Slot Volume Size Mount Directory Type Select a TrueCrypt Volume Enable All Files H fa Er 5 Documents HH Q search Pa R seau p B conteneur E Macintosh HD EN l NO NAME RE Bureau fmo EEE x Applications
56. on mot de passe il faut s adresser a son administrateur qui proc dera au recouvrement 28 06 2012 Chiffrement des portables 14 119 D marrage de Windows avec un disque syst me chiffr avec TrueCrypt Avant le d marrage de Windows il faut fournir le mot de passe TrueCrypt eCrypt Boot Loader 7 8a Keyboard Controls LEsc Skip Authentication Boot Manager Enter password eee HE EE MEME DE DE DE DE DE DE DE DE DE DE NE Ensuite le d marrage de Windows s effectue normalement 28 06 2012 Chiffrement des portables 15 119 Utilisation de FileVault sous Mac OS X Utilisation de FileVault sous MacOS X L utilisation d un r pertoire chiffr avec FileVault est totalement transparente utilisateur Le fait de fournir son mot de passe pour ouvrir une session d verrouille l acc s et permet le d chiffrement du r pertoire 28 06 2012 Chiffrement des portables 16 119 Cr ation d un conteneur TrueCrypt sous Mac OS X Cr ation d un conteneur TrueCrypt sous Mac OS X Cr ation d un conteneur volume chiffr Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privil ges administrateur Lancez TrueCrypt TrueCrypt Volume Size Mount Directory Volume Properties lt Wipe Cache Volume F o Select File M Never save history Volume Tools Select Device Cliquez sur Create Volume 28 06 2012 Chiffrement des portables 17 11
57. ons le language pack correspondant au francais e extraire l archive e copier le fichier Language fr xml dans le r pertoire ou est install TrueCrypt g n ralement C Program Files TrueCrypt e D marrer TrueCrypt aller dans Settings Param tres gt Language Langue choisir Fran ais et valider en cliquant sur OK TrueCrypt peut d sormais tre utilis pour chiffrer un disque syst me ou des conteneurs Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Recommandations Cette installation demande d avoir des privileges administrateur Le logiciel TrueCrypt doit avoir t pr alablement install Pour se pr munir des cons quences d un ventuel probl me lors de l op ration et par mesure de pr caution il est imp ratif d avoir un sauvegarde des donn es de l utilisateur Cela tant dit la proc dure est robuste avec de nombreux tests pour s assurer de la r versibilit des op rations et les risques de pertes d information devraient donc tre tr s faibles Chiffrement du disque syst me D marrez TrueCrypt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E TrueCrypt i L fx Volumes Systeme Favorites Outils Param tres Aide Site Web Volume Taille Algorithme de chiffr Type Sa H Tak I Ta J TaK Sa L JE LU ILE Tak C gat R ces
58. os ront n cessaires au prochain d marage du syste Nom d utilisateur administrateur Domaine Ordinateur DS Mot de passe Entrez les identifiants du compte administrateur Ce compte ne sera pas donn l utilisateur et servira pour le recouvrement en cas de perte du mot de passe de l utilisateur Cliquez sur V rifier Assistant d initialisation du lecteur Trusted Drive d Embassy IMPORTANT Sauf si un utilisateur poss de le nom d utilisateur et le mot de passe ad quat pour d verrouiller le lecteur Trusted Drive le lecteur restera verrouill et tous les acc s aux donn es sur le disque seront bloqu s Afin d viter tout risque de blocage habuez vous entrer les donn es d Fe oo de l administrateur rusted Dnve car elles seront n cessaires au prochain d marage du syst me Nom d utilisateur Mot de passe La v rification a r ussi Appuyez sur Survant Cliquer sur Suivant gt Assistant d initialisation du lecteur Trusted Drive d Embassy REMARQUE IMPORTANTE Sauvegardez ou imprimez le nom et le mot passe administrateur du lecteur et conservez les dans un endroit s r Vous aurez ainsi toujours acc s au lecteur en cas de perte des informations d identification llestrecommande de stocker la sauvegarde sur une cl USB et de placer la cl dans un endroit s r il est d conseill de conserver une sauvegarde sur un disque dur EA TE Si aucune cl USB n est disponibl
59. ossible utiliser des mots de passe avec des lettres gales en AZERTY et QWERTY e Pour changer le mot de passe il suffit que l utilisateur aie l option pouvoir changer son mot de passe et faire CTL ALT SUPP et changer e Si l option dans le chiffrement est synchroniser les mots de passe alors le changement est automatique pour le chiffrement Attention pour tester a la fin il faut faire arr ter et non red marrer Initialisation d un disque chiffrant sous Windows Introduction Les logiciels fournis par DELL pour g rer les disques chiffrants change au cours du temps Lors de la r daction initiale il s agissait de DELL Access Control Point qui int grait le produit fourni par WAVE Aujourd hui Dell utilise Data Protection Ce chapitre a t n anmoins conserve pour ceux qui utiliseraient d anciens mod les La mise en service du disque de chiffrement DELL est faite avec le logiciel Embassy Security Center de la societ WAVE Cet outil a t int gr dans la suite DELL Access Control Point Un manuel d utilisation du logiciel Wave est disponible sur le site de Wave attention il ne refl te pas n cessairement la derni re versionn du logiciel http www wave com support downloads TDM_ Guide pdf Informations de recouvrement Les informations de recouvrement permettent en cas de perte du mot de passe de l utilisateur un administrateur de pouvoir acc der un disque chiffr et de r
60. pas responsable de l impossibilit de fournir la cl de secours Des frais peuvent s appliquer en fonction de l admissibilit l assistance Annuler Retour Continuer i a Pour emp cher les modifications cliquez ici Activation du chiffrement sous MacOS X Cliquez dans Red marrer Securite et confidentialite Tout afficher Cliquez sur le bouton Red marrer pour red marrer votre Mac et lancer le processus de chiffrement Apr s avoir red marr vous pourrez vous servir de votre Mac pendant le processus de chiffrement Vous pourrez en v rifier la progression dans les pr f rences S curit et confidentialit Annuler FileVault est d sactiv pour le disque Untitled Activer FileVault i pe Pour emp cher les modifications cliquez ici L utilisateur peut travailler normalement pendant le chiffrement du disque L utilisation au jour le jour est transparente pour l utilisateur le mot de passe pour d bloquer l acc s au disque tant le m me que celui de l utilisateur ATTENTION Au moment de Activer FileVault si votre Mac possede plusieurs comptes d utilisateur vous devrez identifier les comptes d utilisateur autoris s a d verrouiller le disque chiffr pour le d marrage de l ordinateur ou la reprise d activit apr s une suspension ou une veille prolong e Activation du chiffrement sous MacOS X S curit et confidentialit Chaque util
61. portables 27 119 Utilisation d un conteneur TrueCrypt sous Mac OS X 8 6 0 TrueCrypt Volume ments ize Mount Directory _ Users fmo Documents conteneur 499 ME Volumes NO NAME 1 Normal Volume Properties Wipe Cache JUsers fmo Documents conteneur el Select ile wi Never save history Volume Tools Select Device S lectionner le conteneur volume et cliquer sur Dismount 28 06 2012 Chiffrement des portables 28 119 Utilisation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Create Volume Volume Properties Wipe Cache Users fmo Documents conteneur fea Select File W Never save history Volume Tools Select Device _ Mount All Devices _Dismount All Cliquer sur Close 28 06 2012 Chiffrement des portables 29 119 Utilisation d un disque chiffrant sous Linux Le disque chiffrant doit avoir pr alablement sous Windows par un administrateur Au d marrage l cran suivant apparait iddea Tt r r yi Sah ean ASEMA RAAR n 7 Key a RTE gt i MERE we innoittaa ARE _ i Die a eae itty le Hn E RAI L utilisateur tant m moris d une session sur l autre il suffit d entrer le mot de passe Le disque sera alors d verrouill et le syst me Linux d marrera de la fa on habituelle Le changement de mot de passe du disque ne peut s effectuer que sous Windows
62. r Assistant d initalisation du lecteur Trusted Drive d Embassy Votre configuration syst me ne prend pas en charge le mode Veille Les fonctionnalit s de s curit avanc es de cette solution ne sont pas compatibles avec le mode Veille Votre ordinateur sera configure pour passer en mode Mise en veille prolong e plut t qu en mode Veille Ve entez que le mode Mise en vaille prolong e est active sur l ordinateur Cliquer sur Suivant gt Assistant d intialisation du lecteur Trusted Drive d Embassy Le lecteur Trusted Drive est g r par un administrateur de lecteur L administrateur de lecteur peut enregistrer d autres utilisateurs et peut modifier les param tres du lecteur et de s curit utilisateur Entrez le nom d utilisateur d sir puis cr ez et confimmez le mot de passe de l administrateur du lecteur Nom d utilisateur administrateur S lectionner Domaine Ordinateur DSI Mot de passe eee Confirmer le mot de passe Choisir un mot de passe suffisamment complexe Cliquer sur Suivant gt Assistant d initialisation du lecteur Trusted Drive d Embassy IMPORTANT Sauf si un utilisateur poss de le nom d utilisateur et le mot de passe ad quat pour d verrouiller le lecteur Trusted Drive le lecteur restera verrouill et tous les acc s aux donn es sur le disque seront bloqu s Afin d a habtez vous entrer les donn es SE trateur Trusted a
63. r and start Windows Thus if anything Fails your data will WOT be lost However iF something does go wrong you might encounter difficulties in starting Windows Therefore please read and if possible print the Following guidelines on what bo do if Windows cannot start after you restart the computer What to Do IF Windows Cannot Start Note These instructions are valid only if vou have not started encrypting TF Windows does not start after vou enter the correct password for iF vou repeatedly enter the correct password but TrueCrypt says that the password is incorrect do not panic Restart power off and on the computer and in the TrueCrypt Book Loader screen press the Esc key on your keyboard fand if vou have multiple systems choose which to start Then Windows should start provided that it is not encrypted and TrueCrypt will automatically ask whether vou wank bo uninstall the pre boot authentication component Mote that the previous steps do NOT work if the system partition drive is encrypted nobody can start Windows or access encrypted data on the drive without the correct password even if he or she Follows the previous steps If the previous steps do not help or if the TrueCrypt Boot Loader screen does not appear before v mermer Imprimez le texte en cliquant sur Imprimer et conservez le puis cliquez sur OK Assistant de cr ation de volume TrueCrypt gt votre ordinateur doit tre red matr
64. rique A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If vou select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Choisir un fichier pour le conteneur cocher Ne jamais enregistrer l historique et cliquer sur Suivant gt 28 06 2012 Chiffrement des portables 35 119 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de volume TrueCrypt Options de chiffrement Algorithme de chiffrement AES Tester Algorithme cryptographique Rijndael publi en 1998 te par la FIPS qui peut tre utilis par les agences d pe f d raux am ricains pour prot ger SoS SS informations sensibles Cl 256 bits bloc de 128 bits 14 rondes AES 256 Le mode RENE Plus d infos sur AES Conserver les valeurs par d faut AES pour l algorithme de chiffrement et RIPEMD 160 pour l algorithme de hachage et cliquer sur Suivant gt Assi
65. roc der un d chiffrement complet du disque suivi d un nouveau chiffrement qui va utiliser une nouvelle cl sym trique ce qui en fonction de la capacit du disque peut tre une op ration particuli rement longue Pour les disques chiffrants la cl ne peut sortir du disque et il un changement de mot de passe suffit C est l un des atouts des solutions mat rielles de chiffrement Connexion d un disque chiffrant externe Pour connecter un disque chiffrant externe il faut utiliser un adaptateur eSata Les adaptateurs USB ou du moins les mod les test s ne permettent pas d envoyer les commande qui permettent de d verrouiller le disque 28 06 2012 Chiffrement des portables 119 119
66. s dans un souci de facilit de d ploiement et surtout d utilisation gage d appropriation p renne par les utilisateurs Cette documentation d crit le d ploiement du chiffrement Il ne faut pas s affoler devant la taille de cette ci elle est due la n cessaire prise en compte de la multiplicit des mat riels des syst mes d exploitation De plus une tr s grande partie ne concerne que les administrateurs qui installent initialement les machines Pratiquement pour l usage quotidien les utilisateurs n ont besoin que d un nombre tr s limit d informations La documentation est organis e selon la s quence suivante Consid ration g n rales sur le chiffrement Utilisation des outils chiffrement Cr ation et utilisation de conteneurs chiffr s Installation et administration des outils de chiffrement TO A SE FAQ questions fr quemment pos es L ensemble de la documentation est disponible sous la forme d un manuel PDF ou de pages web Il existe une liste chiffrement services cnrs fr pour faciliter les changes entre les personnes qui ont mettre en uvre ces diff rents outils Pour s abonner cette liste se connecter https listes services cnrs fr wws subscribe chiffrement 28 06 2012 Chiffrement des portables 6 119 S questre et recouvrement S questre et recouvrement Mise en garde Attention la mise en place d une proc dure de recouvrement comme le s questre du mot de passe ne dispense absol
67. sair com media cms manual PadlockUserManual pdf Initialisation Pour activer le chiffrement et tablir le code PIN 1 Appuyer sur la touche marqu e d un cl pendant 3 secondes les diodes verte et rouge s allument 2 Entrez le code PIN d sir 4 10 chiffres en appuyant sur les touches marqu es d un chiffre les diodes verte et rouge clignotent une fois et restent allum es 3 Appuyez sur la touche marqu e d une cl les diodes verte et rouge clignotent simultan ment Entrez nouveau lez code PIN pour v rification 5 Appuyez sur la touche marqu e d une cl et la rel cher la la diode verte s allume Utilisation Pour d verrouiller la cl 1 Appuyez sur la touche marqu e d une cl et rel chez la les diodes verte et rouge clignotent simultan ment 2 Entrezles diff rents chiffres du code PIN Pressez sur la tpouche marqu e d une cl et rel cher la la diode verte clignote pendant 20 secondes c est le d lai pendant lequel vous avez introduire la cl pass ce d lai la cl se verrouille automatiquement 4 Introduire la cl dans l ordinateur la diode verte reste allum e tant que la cl USB reste connect e l ordinateur Changement de code PIN Pour changer le code PIN 1 Appuyez sur la touche marqu e d une cl et rel chez la les diodes verte et rouge clignotent simultan ment 2 Entrez le code PIN actuel Pressez sur la touche marqu e d une cl et rel cher
68. st me avec dm crypt sous Linux Chiffrement du systeme avec dm crypt sous Linux Les distributions Linux r centes incluent le produit de chiffrement dm crypt qui est int gr au noyau Il permet de chiffrer l ensemble du disque l exception de la partition boot utilis e au d marrage C est la solution utiliser pour prot ger les machines n ayant pas de disque chiffrant Installation de Linux sur une partition chiffr e Il suffit lors de la proc dure d installation du syst me de sp cifier que l on veut activer le chiffrement et de fournir le mot de passe qui servira pour le chiffrement Voici un exemple lors d une installation standard d une distribution Fedora Quelle type d installation souhaitez vous effectuer Utiliser tout l espace Supprimer toutes les partitions sur les p riph riques s lectionn s y compris les partitions cr es par d autres syst mes d exploitation Attention Cette option supprimera les donn es des p riph riques s lectionn s Assurez vous de disposer de sauvegardes Remplacer les syst mes Linux existant Supprimer toutes les partitions Linux sur les p riph riques s lectionn s Cette option n affecte pas les autres partitions pr sentes sur vos p riph riques de stockage comme les partitions VFAT ou FAT321 Attention Cette option supprimera les donn es des p riph riques s lectionn s Assurez vous de disposer de sauvegardes R duire la taille du syst me actuel
69. st me chiffr avec TrueCrypt 15 Utilisation de FileVault sous MacOS Xe ressens descentes deeiarces 16 Cr ation d un conteneur TrueCrypt sous Mac OS X cccccessseccceeseceeceesececeeeceeeeeeceeseeseceteeecesseeeeeesas 17 Cr ation d un conteneur volume chiffr ceccccccssseecccceeeeeeccceeeeseeceeeeeesececeseueeeeeeeeeeeneeeeeseneees 17 SSS SR alee T E oseaseeogencaneeeeeces 23 Utilisation d un conteneur TrueCrypt Mac OS X ccccccessseccceseccceesecceeeescceeeeseceeeueceeeeeeceesauseeetseneces 24 Montage d un conteneur volume chiffr sise 24 Utilisation d un disque chiffrant sous Linux inserer 30 Demon eeu PECCA RES a ee en a ee 30 Changement de mot de PASS C screen soscee css teas nan ee once nes seecnenme cannes urnes 30 Ouni du mot depas Esaeren T T TT 30 D marrage avec dm crypt sous LINUX ssessesesseesssrrresrrrssrrrressrersserresererssreresereessreresererssrereserereseerese 31 cde u B COR APPART ele E E ns 32 PROC OMAN ie a O e E E E E E 32 U AO EEE EEZZ 32 UES E E erates E E T E A E A E sewer euars 32 28 06 2012 Chiffrement des portables 3 119 Table des mati res changement de COC PINS RP ne lentes te ee feet 32 Cr ation et utilisation de conteneurs chiffr s 32 Cr ation d un conteneur TrueCrypt sous Windows siennes 34 Cr ation d un conteneur volume chiffr reei a a N R a 34 Scoe I a E E E E ee eee ee en ere eee ene 38 Utilisation d un conteneur TrueCrypt sous Windows
70. stant de cr ation de volume Crypt Oo enh x Taille du volume 100 C Ko Mo C GB Free space on drive C is 195 06 GB Please specify the size of the container you want to create specify its maximum possible size Note that the minimum possible size of a FAT volume is 292 KB The minimum possible size of an NTFS volume is 3792 KB Choisir une taille de volume et cliquer sur Suivant gt 28 06 2012 Chiffrement des portables 36 119 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de volume TrueCrypt Mot de passe du volume Mot de passe Fichiers d Fichiers cl Afficher mot de passe Il est tr s important que vous choisissiez un bon mot de passe Vous devriez viter d utiliser un mot simple que l on trouve dans un dictionnaire ou une combinaison de plusieurs de ces mots Il ne devrait pas contenir de noms ou de dates de naissance Il ne devrait pas tre facile deviner Un bon mot de est une combinaison de minuscules et de majuscules de chiffres et de caract res sp ciaux comme etx Il est recommand de choisir un mot de passe d au moins 20 caract res le plus long le mieux La longueur maximale est de 64 caract res Cl d en t te eee IMPORTANT D placez vo gt souris dans cette fen tre aussi al atoirement que possible Plus longtemps vous la bougez mieux c est Cela accroit ciwaicalvement la force cryptographique des d s de chiffrement
71. t il est important lorsque l on cesse de travailler sur une machine de vider sa m moire en l teignant Afin d viter ce risque les produits de chiffrement du disque volontairement d sactivent la veille simple pour ne permettre que la veille prolong e Quelle est la diff rence entre la protection offerte par un disque chiffrant et un disque verrouill par un mot de passe au BIOS Les sp cifications du protocole ATA pr voient la possibilit de verrouiller le disque Le d verrouillage se fait en saisissant un mot de passe au d marrage de la machine BIOS Ce n est qu un verrouillage logique au niveau du contr leur du disque les donn es restent en clair sur les plateaux La s curit offerte est toute relative puisqu il existe des techniques permettant de passer outre cette protection en employant des moyens qui ne sont pas d mesur s Certaines soci t s offrent ce service Par contre avec un disque chiffrant les donn es sur les plateaux sont chiffr es et il est impossible de les r cup rer sans connaissance du mot de passe sauf peut tre pour certaines agence gouvernementales Qu apportent les nouvelles instructions AES Ces instructions http en wikipedia org wiki AES instruction set disponibles sur les nouveaux processeurs acc l rent grandement l ex cution de l algorithme de chiffrement AES Quelques mesures effectu es avec TrueCrypt 7 0a sur un Dell Latitude 4310 donnent un d bit de chiffrement d e
72. t 7 0a Setup Installation options 1 Install truecrypt_7 0a_amd64 tar gz 2 Extract package file truecrypt_7 0a_amd64 tar gz and place it to tmp To select enter I or 2 Choisissez l option 1 et acceptez la licence La commande effectue un sudo pour installer le logiciel avec les droits root fournissez votre mot de passe Modification du fichier etc sudoers TrueCrypt effectue des montages de volumes Cette op ration exige les privil ges de root Pour permettre un utilisateur de monter un volume TrueCrypt 1l faut ajouter au fichier etc sudoers les lignes suivantes USER ALIAS TRUECRYPT FM DEFAULTS TRUECRYPT REQUIRETTY TRUECRYPT LOCALHOST NOPASSWD USR BIN TRUECRYPT CORE SERVICE La premiere ligne doit tre adapt e avec la liste de tous les utilisateurs autoris s utiliser TrueCrypt En fonction des distributions et des versions de sudo la deuxieme ligne n est pas forc ment n cessaire La troisi me ligne vite l utilisateur d avoir fournir son mot de passe mais l ouverture a t limit e au maximum uniquement pour certains utilisateurs uniquement partir de la machine locale uniquement pour la commande TrueCrypt demandant le montage Installation de TrueCrypt sous Linux TrueCrypt peut d sormais tre utilis pour chiffrer des conteneurs FAQ FAQ Que faire si le disque tombe en panne Tout d abord on ne r petera jamais assez que pour pr venir les cons quences
73. t li e au fait que Grub legacy ne s ex cute pas en mode r el Installation d une machine en dual boot Windows Linux On part d une machine ou Windows est install et donc le disque n est pas chiffr initialis dans la terminologie Wave Apr s repartitionnement on installe Linux selon la m thode habituelle et les go ts de l utilisateur Si le portable a t livr avec Windows 7 pr install on suppose que le partitionnement initial comporte trois partitions sda1 diagnostics sda2 boot Windows et sda3 Windows 7 Linux sera donc tr s vraisemblablement install sur plusieurs partitions toutes regroup es en une tendue sda4 On suppose ici que la partition Linux boot est sda5 transposer au besoin Tr s important la partition Linux boot doit tre format e en ext2 ou ext3 surtout pas ext4 qui serait incompatible avec la suite Installer Grub legacy sur le MBR et configurer grub conf qui doit avoir un lien symbolique menu lst pour booter Windows 7 Booter le Linux devenu op rationnel r cup rer Grub4DOS version la plus r cente stable a ce jour 0 4 4 sur http gna org projects grub4dos Copier le fichier gridr de la distribution Grub4DOS dans le r pertoire boot obligatoirement a la racine gridr n est pas compatible avec ext4 c est la raison qui impose ext2 ou ext3 pour boot mais peu importe cette partition ne sert qu boo
74. t pour continuer Annuler Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Mode de nettoyage Mode de aucun le plus rapide On some types of storage media when data is overwritten with other data it may be possible to recover the overwritten data using techniques such as magnetic Force microscopy This also applies to data that are overwritten with their encrypted Form which happens when TrueCrypt initially encrypts an unencrypted partition or drives According to some studies and governmental publications recovery of overwritten data can be prevented for made very difficult by overwritting the data with pseudorandom and certain non random data certain number of times Therefore iF you believe that an adversary might be able to use such techniques to recover the data ou intend encrypt you may want to select one of the wipe modes existing data will WOT be lost Note that wiping will NOT be performed after the partition drive is encrypted When the partition drive is Fully encrypted no unencrypted data is written to it Any data being written bo it is First encrypted on the Fly in memory and only then is the encrypted data written to the disk Gide lt Pr c dent Annuler Cliquez sur Suivant gt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de
75. teneur volume et cliquer sur D monter 28 06 2012 Chiffrement des portables 40 119 Cr ation d un conteneur TrueCrypt sous Windows Levolume contient des fichiers ou des dossiers utilis s par des A applications ou par le systeme Forcer le d montage ou En Ce message vous signale que des fichiers dans votre conteneur sont actuellement ouverts Vous devez les fermer avant de d monter le conteneur Volumes Systeme Favorites Outils Parametres Aide Propri t s du volume Wider le cache Cliquer sur Quitter 28 06 2012 Chiffrement des portables 41 119 Cr ation d un conteneur TrueCrypt sous Linux Cr ation d un conteneur TrueCrypt sous Linux Introduction Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privileges administrateur Les diff rentes op rations peuvent aussi s effectuer a partir de lignes de commandes Nous ne d crirons ici que l interface graphique Les sp cialistes Linux trouveront la liste des diff rents param tres en ex cutant la commande truecrypt t h Cr ation d un conteneur volume TrueCrypt Lancez l application truecrypt i TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Create Volume Volume Properties Wipe Cache Volume i v Never save history Volume Tools Select Device _ S lectionnez Tools gt Volume Creation Wizard 28 06 2012 Chif
76. ter Utiliser l ex cutable bootlace com pour installer le preboot de Grub4DOS sur le MBR commande bootlace com dev sda Rebooter cela doit fonctionner on a le m me menu que avec Grub legacy gridr scanne toute les partitions la recherche du menu menu lst il n y a pas lui indiquer ou il est Revenir Windows initialiser le disque chiffrant avec Wave Embassy et c est termin Cette m thode est compatible avec les mises jour de Linux il suffit de ne pas craser le MBR S il venait l tre quand m me par erreur il suffirait d un Grub4DOS sur une cl USB ou un CD bootable pour r tablir la situation 2 XN e Merci Bernard Perrot qui est l origine de ce document Disque chiffrant sous Linux Il y a peut tre sans doute d autres moyens je n avais pas le mat riel suffisant pour tester d autres cas de figure mais cette m thode fonctionne actuellement tr s bien et ne pr sente aucune contrainte puisque le fonctionnement est exactement le m me que si on utilisait Grub legacy comme il est habituel sous Linux Installation d une machine sous Linux seul La m thode d crite ici doit tre applicable un Linux seul et non pas un double boot du moment qu on utilise un Windows 7 sur un support bootable externe pour initialiser le chiffrement du disque apr s installation les num ros de partitions indiqu es ici ne sont plus les m mes transposer Chiffrement du sy
77. to the documentation For your BIOS motherboard or contact your computer vendor s technical support team For assistance Then restart your computer The TrueCrypt Rescue Disk screen should appear now Note In the TrueCrypt Rescue Disk screen vou can select Repair Options by pressing F on your keyboard IL When and How to Use TrueCrypt Rescue Disk After Encrypting mermer Imprimez le texte en cliquant sur Imprimer et conservez le puis cliquez sur OK Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Chittrement Mode de Pause Fait 0 374 Etat Chiffrement Reste 53 minutes Options You can click Pause or Defer anytime to interrupt the process of encryption or decryption exit this wizard restart or shut down your computer and then resume the process which will continue From the point it was stopped To prevent slowdown when the system or applications write or read data from the system drive TrueCrypt automatically waits until the data is written or read see Status above and then automatically continues encrypting or decrypting Plus d infos Side Precedent DifF rer Attendre que le disque soit enti rement chiffr Il est possible de travailler pendant que le chiffrement s effectue mais ce n est pas r ellement conseill car l op ration sollicite norm ment les disques Assistant de cr ation de
78. ueCrypt sous Windows ee TrueCrypt Setup 7 0a Wizard Mode Select one of the modes If you are not sure which to select use the default mode Install Select this option if you want to install TrueCrypt on this system C Extract If you select this option all files will be extracted from this package but nothing will be installed on the system Do not select it if you intend to encrypt the system partition or system drive Selecting this option can be useful for example if you want to run TrueCrypt in so called portable mode TrueCrypt does not have to be installed on the operating system under which itis run After all files are extracted you can directly run the extracted file TrueCrypt exe then TrueCrypt will run in portable mode TrueCrypt Installer Conserver les valeurs par d faut et cliquer sur Install ee TrueCrypt Setup 7 0a Here you can set various options to control the installation process Please select or type the location where you want to install the TrueCrypt program files If the specified folder does not exist it will be automatically created C Program Files TrueCrypt Browse M Install for all users M Add TrueCrypt to Start menu M Add TrueCrypt icon to desk M Associate the tc file extension with TrueCrypt M Create System Restore point TrueCrypt Installer Installation de TrueCrypt sous Windows Installer le fran ais e R cup rer sur http www truecrypt org localizati
79. ument pas de la sauvegarde r guli re des donn es D finitions Le recouvrement est la proc dure qui permet d acc der une information qui a t chiffr e en cas d oubli du mot de passe ou de l indisponibilit de son d tenteur La m thode la plus simple consiste tout simplement noter le mot de passe sur une feuille de papier que l on met dans une enveloppe cachet e et rang e en lieu s r On parle alors de s questre ll est aussi possible de permettre a une autre personne d acc der avec son propre mot de passe l information Cette personne est appel e agent de recouvrement A moins d avoir plusieurs agents de recouvrement il faudra proc der au s questre du mot de passe de l agent de recouvrement S questre d un mot de passe d un disque chiffrant Le mot de passe conserver est celui de l administrateur qui a t choisi lors de l initialisation du disque Il permet de d bloquer un utilisateur qui aurait perdu son mot de passe Il n est donc pas utile de s questrer le mot de passe de l utilisateur Le mieux est de conserver la feuille qui a t imprim e ou une copie du fichier g n r sur une cl USB lors de l initialisation du disque S questre du mot de passe d un volume syst me TrueCrypt sous Windows Pour un chiffrement du syst me avec TrueCrypt il faut conserver la fois le mot de passe et le CD de r cup ration Le plus simple est de mettre le CD dans la m me enveloppe que le
80. utomatiquement lorsque vous les utilisez ATTENTION Vous aurez besoin d un mot de passe de session ou d une cl de secours Une cl de secours sera g n r e automatiquement durant cette configuration Si vous oubliez votre mot de passe et la cl de secours vos donn es seront perdues FileVault est d sactiv pour le disque Untitled 5 Pour modifier cliquez sur le cadenas Saisissez votre mot de passe et cliquer D verrouiller Pr f rences Systeme essaye de d verrouiller les pr f rences S curit et confidentialit Saisissez votre mot de passe pour donner l autorisation Nom ssi Annuler D verrouiller Activation du chiffrement sous MacOS X Cliquez alors dans Activer FileVault oo S curit et confidentialit q gt Tout afficher G n ral PS e Coupe feu Confidentialit FileVault prot ge les donn es de votre disque en chiffrant son contenu Le chiffrement et le d chiffrement de vos fichiers s effectuent automatiquement lorsque vous les utilisez ATTENTION Vous aurez besoin d un mot de passe de session ou d une cl de secours Une cl de secours sera g n r e automatiquement durant cette configuration Si vous oubliez votre mot de passe et la cl de secours vos donn es seront perdues FileVault est d sactiv pour le disque Untitled Activer FileVault Te Four emp cher les modifications cliquez ici
81. ver save history A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If you select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Aide lt Prev Next gt Annuler Donnez le nom du fichier puis cliquez sur Next gt 28 06 2012 Chiffrement des portables 44 119 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Encryption Options Encryption Algorithm AES c Test FIPS approved cipher Rijndael published in 1998 that may be used by U S government departments and agencies to protect classified information up to the Top Secret level 256 bit key 128 bit block 14 rounds AES 256 Mode of operation is XTS More information on AES Hash Algorithm RIPEMD 160 Aide lt Prev Next gt Annuler Conservez les valeurs par d faut et cliquez sur Next gt TrueCrypt Volume Creation Wizard Volume Size 300 MB
82. vice Vous pouvez quitter TrueCrypt en cliquant sur Exit 28 06 2012 Chiffrement des portables 53 119 Installation et administration des outils de chiffrement Installation et administration des outils de chiffrement La documentation est organis e par syst me d exploitation 1 Windows 2 MacOSX 3 Linux 28 06 2012 Chiffrement des portables 54 119 Initialisation d un disque chiffrant sous Windows 28 06 2012 Chiffrement des portables 55 119 Parcours pour chiffrer un portable DELL avec disque chiffrant S Accettella P Mora de Freitas SSI Paris B juin 2012 R ception du portable V rifier si le disque dur install dans la machine est bien un disque chiffrant plusieurs cas d erreur de fabrication constat s En cas de doute appeler le SAV de Dell et le cas ch ant r clamer aupr s du commercial le remplacement du disque Outil de chiffrement Assez souvent l outil de chiffrement ne vient pas install d usine Dans ce cas le t l charger sur le site de DELL et l installer Dans sa version actuelle il faut installer e Data protection sensiblement similaire l ancien Dell Control Point e Driver Data protection Mise en ceuvre Puisque Dell change assez souvent d outil de chiffrement et de version une documentation d taill e serait rapidement obsol te N anmoins leurs fonctionnements sont tr s similaires on se retrouve rapidement avec d autres versions ou produits adopt s
83. volume TrueCrypt Pre test du chiffrement syst me Avant de chiffrer votre partition ou votre disque syst me TrueCrypt doit v rifier que tout Fonctionne correctement Apr s avoir cliqu sur Test tous les composants n cessaires par exemple le composant d indentification du pr amor age c est dire le chargeur d amor age de TrueCrypt seront install s t votre ordinateur red marrera Yous devrez ensuite saisir le mot de passe dans l cran du chargeur d amor age de TrueCrypt qui apparaitra avant que Windows ne d marre Apr s le d marrage de Windows ous serez automatiquement inform des r sultats du pr test Le p riph rique suivant sera modifi Disque 0 Si vous cliquez sur Annuler maintenant rien ne sera install et les pr tests ne seront pas effectu s lt Pr c dent Cliquez sur Test Assistant de cr ation de volume TrueCrypt Avertissement 4 cause de limitations techniques de l environnement de pr amorcage les textes affich s par TrueCrypt dans cet environement avant que Windows ne d marre ne peuvent tre traduits L interface utilisateur du chargeur d amorcage de TrueCrypt est uniquement en anglais Continuer Cliquez sur Oui Chiffrement d un disque syst me sous Windows l aide de TrueCrypt TrueCrypt IMPORTANT NOTES PLEASE READ OR PRINT click Print Moke that none of your Files will be encrypted before you successfully restart your compute
84. voulez vous le red marrer maintenant Oui Mon Cliquez sur Oui pour red marrer l ordinateur Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Crypt Boot Loader 7 Ba Keyboard Controls LEsc Skip Authentication Boot Manager Enter password RHA Lors du preboot TrueCrypt saisissez votre mot de passe TrueCrypt puis ouvrez une session Windows Chiffrement d un disque syst me sous Windows l aide de TrueCrypt TrueCrypt IF POSSIBLE PLEASE PRINT THIS TEST fclick Print below How and When to Use TrueCrypt Rescue Disk After Encrypting I How to Book TrueCrypt Rescue Disk To book TrueCrypt Rescue Disk insert it into your CD DVD drive and restart your computer If the TrueCrypt Rescue Disk screen does not appear Cor iF you do not see the Repair Options item in the Keyboard Controls section of the screen it is possible that your BIOS is configured bo attempt to boot From hard drives before CD DVD drives IF that is the case restart your computer press Fe or Delete as soon as vou see BIOS start up screen and wait until a BIOS configuration screen appears IF mo BIOS configuration screen appears restart reset the computer again and start pressing Fz or Delete repeatedly as soon as you restart reset the computer When BIOS configuration screen appears configure your BIOS bo boot From the COIDVD drive First For information on how to do so please refer
85. y encrypied volume data storage device On the fly encryption 3 means that data are automatically encrypted or decrypted right before S lectionner la Y they are loaded or saved without any user intervention No data destination h Stored on an encrypted volume can be read decrypted without using rs the correct password keytile s or correct encryption keys Entire file B Type d instalaten system is encrypted e g file names folder names contents of every T file free space meta data etc y Te installe dee 22 5 fermi l ins yiii Tye EU ant ee p Revenir Continuer Cliquez sur Continuer 16 99 Installer TrueCrypt 7 0a S lectionner une destination S lectionner un volume de destination pour installer le Introduction logiciel TrueCrypt 7 0a S lectionner la destination Type d installafign installe Se a d Macintosh HD Term 74 4 Go 13 1 God l ins TUL pa aa poe rea a 5 L installation de ce logiciel requiert 12 1 Mo d espace libre Vous avez choisi d installer ce logiciel sur le volume Macintosh HD Revenir C Continuer Installation e TrueCrypt sous Mac OS X Cliquez sur Continuer 0060 Installer TrueCrypt 7 0a Installation simplifi e sur Macintosh HD Introduction S lectionner la Cliquer sur Installer pour effectuer l installation destinations standard de ce progiciel sur le v
Download Pdf Manuals
Related Search