Chiffrement des portables - DSI
Contents
1. 14 04 2011 Chiffrement des portables 89 108 Activation du chiffrement sous MacOS X 6e 0 0 Pr f rences Syst me Personnel S LL a Apparence Bureau et Dashboard et Dock International S curit Spotlight co d cran Expos Mat riel 2 a amp CD et DYD Clavier et conomiseur Imprimantes Moniteurs souris d nergie et fax Internet et r seau sg Q Mac Partage QuickTime R seau Systeme Acces Comptes Date et heure D marrage Mise jour Parole universel de logiciels Cliquez sur l ic ne S curit 14 04 2011 Chiffrement des portables 90 108 Activation du chiffrement sous MacOS X aan S curit FileVault FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d chiffrage de vos fichiers s effectue automatiquement lorsque vous les utilisez AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session Si vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos donn es seront perdues Le mot de passe principal n est pas d fini Il s agit d un mot de passe filet de s curit qui permet de d verrouiller n importe quel compte FileVault de cet Le d finir ordinateur La protection FileVault du compte est d sactiv e L activation de FileVault peut prendre un certain temps betiera Mot de passe exig apres suspension d activit ou lancement de l conomiseur d2. e Accepter la licence en cochant la case accept puis en cliquant sur Accept im TrueCrypt Setup Zilla rypt Setup eme ee a License You must accept these license terms before you can use extract or install TrueCrypt IMPORTANT By checking the checkbox below and clicking Accept you accept these license terms and agree to be bound by and to comply with them Click the arrow down icon to see the rest of the license TrueCrypt License Version 3 0 Software distributed under this license is distributed on an AS 1S BASIS WITHOUT WARRANTIES OF ANY KIND THE AUTHORS AND DISTRIBUTORS OF THE SOFTWARE DISCLAIM ANY LIABILITY ANYONE WHO USES COPIES MODIFIES OR RE DISTRIBUTES ANY PART OF THE SOFTWARE I5 BY SUCH ACTION S ACCEPTING AND AGREEING TO BE BOUND BY ALL TERMS AND CONDITIONS OF THIS LICENSE IF YOU NOT ACCEPT THEM DO NOT USE COPY MODIFY NOR REDISTRIBUTE THE SOFTWARE NOR ANY PART S THEREOF L Definitions 1 This Product means the work nduding but not limited to source code graphics texts and M I accept and agree to be bound by the license terms TrueCrypt Installer Help Choisir Install et cliquez sur Next 14 04 2011 Chiffrement des portables 67 108 Installation de TrueCrypt sous Windows ee TrueCrypt Setup 7 0a Wizard Mode Select one of the modes If you are not sure which to select use the default mode Install Select this option if you want to install T
3. compromis Pour les solutions logicielles de chiffrement en cas de compromission av r e ou simplement suspect e du mot de passe il faut consid rer que la cl sym trique qui sert au chiffrement du disque n est plus secr te Le mot de passe ne sert qu prot ger cette cl sym trique Celui qui a eu connaissance un moment donn e du mot de passe a pu r cup rer la cl sym trique de chiffrement et sera en mesure de d chiffrer les informations m me si le mot de passe a t chang entre temps En effet un changement de mot de passe ne modifie pas la cl sym trique de chiffrement du disque Il est donc imp ratif de proc der un d chiffrement complet du disque suivi d un nouveau chiffrement qui va utiliser une nouvelle cl sym trique ce qui en fonction de la capacit du disque peut tre une op ration particuli rement longue Pour les disques chiffrants la cl ne peut sortir du disque et il un changement de mot de passe suffit C est l un des atouts des solutions mat rielles de chiffrement 14 04 2011 Chiffrement des portables 108 108
4. cran Pour tous les comptes de cet ordinateur _ D sactiver l ouverture de session automatique Mot de passe requis pour d verrouiller les pr f rences Systeme s curis es _ D connexion automatique apr s 60 minutes d inactivit Utiliser la m moire virtuelle s curis e voll E Pour emp cher les modifications cliquez ici Si le mot de passe principal n a pas t pr alablement d fini cliquez sur Le d finir 14 04 2011 Chiffrement des portables 91 108 Activation du chiffrement sous MacOS X eel Vous devez creer un mot de passe principal afin de permettre L 1 Le aux comptes prot g s par FileVault de b n ficier d un filet de s curit Un administrateur de cet ordinateur peut utiliser le mot de passe principal pour r initialiser le mot de passe de n importe quel utilisateur de cet ordinateur Si vous oubliez votre mot de passe vous pouvez le r initialiser pour acc der votre d dossier D part m me s il est proteg par FileVault Ainsi les utilisateurs qui oublient leur mot de passe de session sont prot g s Mot de passe principal sssssss Indice du mot de passe 1 Choisissez un mot de passe difficile deviner et facilement m morisable Cliquez r sur le bouton d aide pour en savoir plus sur le choix d un bon mot de passe Annuler oK Saisissez le mot de passe puis cliquez sur OK 14 04 2011 Chiffrement des portables 92 108 Activation du
5. IMPORTANT D placez votre souris dans cette Fen tre aussi al atoirement que possible Plus longtemps vous la bougez mieux c est Cela accroit significativement la Force cryptographique des cl s de chiffrement Cliquez sur Suivant pour poursuivre Aide lt Pr c dent i Annuler D placez la souris dans le fen tre puis cliquez sur Suivant gt 14 04 2011 Chiffrement des portables 75 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Cl s g n r es Les cl s le sel et d autres donn es ont t g n r s avec succes Si ous d sirez g n rer de nouvelles cl s cliquez sur Pr c dent puis Suivant Sinon cliquez sur Suivant pour poursuivre Cl d en t te 696R9D0FFBDOCTLTFE47682 aC aA FOET Cl principale 691 FFARAG6 65441 0135B1S9aR5C7 79560 iw Afficher les cl s g n r es lune partie lt Pr c dent i Annuler Cliquez sur Suivant gt Assistant de cr ation de volume TrueCrypt Disque de secours Before vou can encrypt the partitionfdrive vou must create a Truecrypk Rescue Disk TROY which serves the Following purposes TF the TrueCrypt Boot Loader master key or other critical data gets damaged the TAD allows you to restore it note however thak you Will still have to enter the correct password then TF Windows gets damaged and cannot start the TRDO allows you to
6. ation d un conteneur TrueCrypt sous Windows Cr ation d un conteneur TrueCrypt sous Windows Cr ation d un conteneur volume chiffr Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privil ges administrateur Lancer TrueCrypt aller sur Outils gt Assistant de cr ation de volume Cal Assistant de cr ation de volume TrueCrypt Assistant de cr ation de volume Cr e un disque virtuel chiffr dans un fichier Recommand pour les utilisateurs novices Plus d infos Encrypt a non system partition drive Encrypts a non system partition on any internal or external drive e g a flash drive Optionally creates a hidden volume C Chiffrer la partition ou l int gralit du disque syst me Chiffre la partition le disque o est install Windows Qui veut acc der au syst me lire crire des fichiers etc devra entrer le bon mot de passe chaque fois que Windows d marre Cr e un Te cach Cocher Create an encrypted file container et cliquer sur Suivant gt 14 04 2011 Chiffrement des portables 34 108 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de mu annro TrueCrypt Type de volume Volume TrueCrypt standard Selectionnez cette option si vous voulez cr er un volume TrueCrypt normal Volume TrueCrypt cach Il se peut que vous soyez force par quelqu un de r v ler votre mot de passe Il
7. avec TrueCrypt 15 Utilisation de FileVault sous MacOS Xe ressens descentes deeiarces 16 Cr ation d un conteneur TrueCrypt sous Mac OS X cccccessseccceeseceeceesececeeeceeeeeeceeseeseceteeecesseeeeeesas 17 Cr ation d un conteneur volume chiffr ceccccccssseecccceeeeeeccceeeeseeceeeeeesececeseueeeeeeeeeeeneeeeeseneees 17 SSS SR alee T E oseaseeogencaneeeeeces 23 Utilisation d un conteneur TrueCrypt Mac OS X ccccccessseccceseccceesecceeeescceeeeseceeeueceeeeeeceesauseeetseneces 24 Montage d un conteneur volume chiffr sise 24 Utilisation d un disque chiffrant sous Linux inserer 30 Demon eeu PECCA RES a ee en a ee 30 Changement de mot de PASS C screen soscee css teas nan ee once nes seecnenme cannes urnes 30 Ouni du mot depas Esaeren T T TT 30 D marrage avec dm crypt sous LINUX ssessesesseesssrrresrrrssrrrressrersserresererssreresereessreresererssrereserereseerese 31 cde u B COR APPART ele E E ns 32 PROC OMAN ie a O e E E E E E 32 U AO EEE EEZZ 32 UES E E erate A E A E E A E A E E 32 14 04 2011 Chiffrement des portables 3 108 Table des mati res changement de cod PINS RP ne lentes te ee feet 32 Cr ation et utilisation de conteneurs chiffr s 32 Cr ation d un conteneur TrueCrypt sous WINGOWS ccccccssccccsececenececensceeenceseeecsseueceeeueceseueceeeness 34 Cr ation d un conteneur volume chiffr reei a a N R a 34 Scoe I a E E E E ee eee ee en ere eee ene 38 Utilisati
8. Cache passwords and keyfiles in memory Display password k 5 Use keys Entrez le mot de passe du conteneur chiffr puis cliquez sur Valider jn TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Size Mount Directory Type ia Create Volume Volume Properties Wipe Cache Volum al home fm Documents Conteneur Select File Never save history Volume Tools Select Device Il apparait alors une ic ne truecrypt1 sur le bureau en cliquant dessus on acc de au conteneur 14 04 2011 Chiffrement des portables 50 108 Utilisation d un conteneur TrueCrypt sous Linux truecryptl Navigateur de fichiers Fichier Edition Affichage Allera Signets Aide Pr c dent w Suivant oe G 100 Q __ truecryptl 0 l ment espace libre 497 8 Mio D montage d un conteneur volume chiffr TrueCrypt Pour d monter le conteneur volume TrueCrypt 1l faut d abord s assurer que plus aucun fichier n est ouvert et qu aucun r pertoire courant current working directory ne pointe dessus 14 04 2011 Chiffrement des portables 51 108 Utilisation d un conteneur TrueCrypt sous Linux Fa Truecrypt Volumes Favorites Tools Settings Help Slot Volume Size Mount Directory Type ia Wipe Cache home fm Docum ents Conteneur Select File Never save history Volume Tools Select Device Auto Mount Devices Dismount All S lectionnez le volume a d
9. TrueCrypt g n ralement C Program Files TrueCrypt e D marrer TrueCrypt aller dans Settings Param tres gt Language Langue choisir Fran ais et valider en cliquant sur OK TrueCrypt peut d sormais tre utilis pour chiffrer un disque syst me ou des conteneurs 14 04 2011 Chiffrement des portables 69 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Recommandations Cette installation demande d avoir des privileges administrateur Le logiciel TrueCrypt doit avoir t pr alablement install Pour se pr munir des cons quences d un ventuel probl me lors de l op ration et par mesure de pr caution il est imp ratif d avoir un sauvegarde des donn es de l utilisateur Cela tant dit la proc dure est robuste avec de nombreux tests pour s assurer de la r versibilit des op rations et les risques de pertes d information devraient donc tre tr s faibles Chiffrement du disque syst me D marrez TrueCrypt 14 04 2011 Chiffrement des portables 70 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E TrueCrypt a o Ed Volumes Systeme Favorites Outils Param tres Aide Site Web Volume Taille Algorithme de chiffr Type gilt H gilt git gilt KC Creer Un volume Propri t s du volume Wider le cache volume 7 Fichier M Ne jam
10. acc der un disque chiffr et de r initialiser le mot de passe de l utilisateur Ces donn es sont g n r es au moment du chiffrement du disque Elles peuvent tre sous deux formats et il est conseill d utiliser les deux Num rique La sauvegarde du fichier doit se trouver sur un espace dont l acc s est contr l droits d acc s restreints ou coffre fort num rique Pour des raisons de s curit il faut en avoir au moins deux exemplaires ventuellement sur des supports diff rents et dans des endroits s par s Papier imprimer les donn es mettre la feuille imprim e sous enveloppe et la ranger en lieu s r coffre fort physique Installation L installation se fera avec un compte administrateur local la machine Lancer l application EMBASSY Security Center et cliquer sur Trusted Drive La fen tre suivante apparait 14 04 2011 Chiffrement des portables 55 108 Initialisation d un disque chiffrant sous Windows LA EMBASSY Security Center DELL EMBASSY Security Center Accueil Embassy Trusted Drive Platform Security Modules Embassy Trusted Drive Numero de s rie SVGEWGQG g re les Volumes du lecteur C fonctions de S curit de lecteur INACTIF securite Preboot Manager int gr es d un Verrouillage de lecteur INACTIF lecteur Trusted Gestion distance INACTIF Drive Acces a Windows R cup ration distance INACTIF Archiver et l restaurer S lectionn
11. disque chiffrant est accessible exactement comme un disque ordinaire Pour d verrouiller un disque chiffrant plusieurs strat gies sont possibles e D marrer boot sur le disque chiffrant fournir le mot de passe pour d verrouiller le disque Red marrer reboot la machine et choisir un p riph rique de boot contenant le systeme Windows ou Linux qui acc dera normalement aux partitions elles sont d chiffr es du disque chiffr En effet lorsqu un disque chiffrant a t d verrouill en fournissant le mot de passe un red marrage reboot sans arr t du disque le laisse en l tat e Connecter le disque sur une machine Windows ayant le logiciel Wave ou d marrer a partir d un disque externe avec un syst me Windows poss dant le logiciel Wave Ce logiciel permet de d verrouiller le disque ou de supprimer provisoirement la protection par mot de passe Un disque syst me Windows chiffr avec TrueCrypt ou une image obtenue avec ddrescue par exemple peut tre trait a partir d un autre systeme La commande permettant de monter une telle op ration est truecrypt mount options system lt disque gt lt point de montage gt Une difficult est li e au fait que le mot de passe doit tre saisi avec un clavier US en effet au moment du preboot la configuration FR n a pas encore t activ e Les commandes oadkeys pour un environnement texte et setxkbmap pour un environnement graphique permettent le basculement du clavi
12. du mot de passe FileVault sous Mac OS X Le mot de passe conserver est le mot de passe maitre qui a t choisi lors de l initialisation du chiffrement du r pertoire personnel de l utilisateur Il permet de d bloquer un utilisateur qui aurait perdu son mot de passe Il n est donc pas utile de s questrer le mot de passe de l utilisateur S questre du mot de passe dm crypt sous Linux A la diff rence d autres outils de chiffrement dm crypt LUKS ne maintient pas en interne de copie de l en t te Cela signifie que si pour une raison ou une autre il est corrompu ouillisible il ne sera pas possible de r cup rer les informations Il est donc conseill de conserver outre le mot de passe une sauvegarde de l en t te 14 04 2011 Chiffrement des portables 7 108 S questre et recouvrement S questre du code PIN d une cl Corsair Padlock 2 Il est th oriquement possible d tablir un code maitre pour permettre le recouvrement en cas d oubli par l utilisateur de son mot de passe L op ration s avere d licate et la notice ce sujet est peu claire sinon erron e Comme une cl USB n est destin e qu transf rer de l information d une machine a une autre et que l on attendra d tre s r que les donn es ont t copi es sur la machine de destination avant de les effacer de la machine source le s questre n est pas d une absolue n cessit 14 04 2011 Chiffrement des portables 8 108 Utilisation des ou
13. encrypted on the Fly in memory and only then is the encrypted data written to the disk Aide lt Pr c dent Annuler Cliquez sur Suivant gt 14 04 2011 Chiffrement des portables 78 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Pre test du chiftrement syst me Avant de chiffrer votre partition ou votre disque syst me TrueCrypt doit v rifier que tout Fonctionne correctement Apr s avoir cliqu sur Test tous les composants n cessaires par exemple le composant d indentification du pr amor age c est dire le chargeur d amor age de TrueCrvpti seront install s t votre ordinateur red marrera Vous devrez ensuite saisir le mot de passe dans l cran du chargeur d amorcage de TrueCrypt qui apparaitra avant que Windows ne d marre Apr s le d marrage de Windows vous serez automatiquement inform des r sultats du pr test Le p riph rique suivant sera modifi Disque 0 Si vous cliquez sur Annuler maintenant rien ne sera install et les pr tests ne seront pas effectu s lt Pr c dent i Annuler Cliquez sur Test Assistant de creation de volume TrueCrypt Avertissement cause de limitations techniques de l environnement de pr amorcage les textes affich s par TrueCrypt dans cet environement avant que Windows ne d marre ne peuvent tre traduits L interface utilisateur du chargeu
14. est la diff rence entre la protection offerte par un disque chiffrant et un disque verrouill Dar NMOLAE DAS AT BIOS Pan ns ere Se te ue en 107 Qu apportent les nouvelles instructions AES rss snessssnssssennss 107 Comment savoir si la machine poss de un disque chiffrant 7 108 Que faire si le mot de passe a t compromis siennes 108 14 04 2011 Chiffrement des portables 5 108 Introduction Introduction La note du 16 janvier 2011 d finit la politique de chiffrement a mettre en uvre pour assurer la protection des ordinateurs portables Elle traduit la volont de garantir au mieux la s curit des donn es dans un souci de facilit de d ploiement et surtout d utilisation gage d appropriation p renne par les utilisateurs Cette documentation d crit le d ploiement du chiffrement Il ne faut pas s affoler devant la taille de cette ci elle est due la n cessaire prise en compte de la multiplicit des mat riels des syst mes d exploitation De plus une tr s grande partie ne concerne que les administrateurs qui installent initialement les machines Pratiquement pour l usage quotidien les utilisateurs n ont besoin que d un nombre tr s limit d informations La documentation est organis e selon la s quence suivante Consid ration g n rales sur le chiffrement Utilisation des outils chiffrement Cr ation et utilisation de conteneurs chiffr s Installation et administration des outils de chiffremen
15. is a software system for establishing and maintaining an on amp Introduction the ily encrypied volume data storage device On the fly encryption means that data are automatically encrypted or decrypted right before S lectionner la Y they are loaded or saved without any user intervention No data destination Stored on an encrypted volume can be read decrypted without using rs the correct password Keytile s or correct encryption keys Entire file B Type d installaten system is encrypted 6 9 file names folder names contents of every LE ar file free space meta data etc 7 Installem Se Termi l installatia Po Wwe Wie s Revenir Continuer Cliquez sur Continuer 18 AeA Installer TrueCrypt 7 0a S lectionner une destination S lectionner un volume de destination pour installer le Introduction logiciel TrueCrypt 7 0a S lectionner la destination Type d installate n fl installe gp e b Macintosh HD Termi T 74 4 Go 13 1 God installation anjonnegere L installation de ce logiciel requiert 12 1 Mo d espace libre TILL T Vous avez choisi d installer ce logiciel sur le volume Macintosh HD Revenir Continuer 14 04 2011 Chiffrement des portables 97 108 Installation e TrueCrypt sous Mac OS X Cliquez sur Continuer 0060 Installer TrueCrypt 7 0a Installation simplifi e sur Macint
16. la case pour changer le mot de passe Ajouter un utilisateur de lecteur Trusted Drive Entrez le nom d utilisateur d sir puts cr e et confinmez le mot de passe Nom d utilisateur FMO S lectionner Domaine Ordinateur DSI Mot de passe Confirmer le mot de passe L utilisateur doit changer son mot de passe lors de sa prochaine connexion Cliquer sur Ajouter On obtient donc 14 04 2011 Chiffrement des portables 64 108 Initialisation d un disque chiffrant sous Windows Param tres avanc s Trusted Drive Gestion Trusted Drive S curit Trusted Drive Mot de passe de r cup ration Effacement des donn es hiques Effacer Verrouillage de lecteur Synchronisation de mots de passe M monser le nom du dernier utilisateur SSS Utilisateurs Trusted Drive Nom de connexion Windows FMO administrateur Ajouter un utilisateur Cocher les cases Synchronisation de mots de passe Connexion unique M moriser le nom du dernier utilisateur Ceci n a rien d obligatoire mais facilite l utilisation Cliquer sur Termin Fermer l application EMBASSY Security Center Arr ter la machine L tape initialisation du disque chiffrant par l administrateur est d sormais termin e et la machine SVGE8WGoOG Infos Trusted Drive Numero de s rie Microprogramme de s curit Microprogramme de lecteur Volumes du lecteur Versi
17. la d finition de l open source ce logiciel n est pas est inclus dans plusieurs grandes distributions Linux comme Debian Ubuntu Fedora OpenSUSE Gentoo Il convient donc de l installer R cup rez le paquetage qui correspond a votre architecture 32 ou 64 bits a partir de http www truecrypt org downloads Extrayez le fichier contenu dans l archive le nom du fichier est adapter en fonction de la version tar xvzf truecrypt 7 0a linux x64 tar gz Lancez l ex cution du fichier qui vient d tre extrait truecrypt 7 0a setup x64 TrueCrypt 7 0a Setup Installation options 1 Install truecrypt_7 0a_amd64 tar gz 2 Extract package file truecrypt_7 0a_amd64 tar gz and place it to tmp To select enter I or 2 Choisissez l option 1 et acceptez la licence La commande effectue un sudo pour installer le logiciel avec les droits root fournissez votre mot de passe Modification du fichier etc sudoers TrueCrypt effectue des montages de volumes Cette op ration exige les privil ges de root Pour permettre un utilisateur de monter un volume TrueCrypt 1l faut ajouter au fichier etc sudoers les lignes suivantes USER ALIAS TRUECRYPT FM DEFAULTS TRUECRYPT REQUIRETTY TRUECRYPT LOCALHOST NOPASSWD USR BIN TRUECRYPT CORE SERVICE La premiere ligne doit tre adapt e avec la liste de tous les utilisateurs autoris s utiliser TrueCrypt En fonction des distributions et des versions de sudo la deuxi m
18. volume allows you to solve such situations without revealing the password to your volume More information about hidden volumes Ade lt prev Next gt Annuler S lectionnez Standard TrueCrypt volume puis cliquez sur Next gt TrueCrypt Volume Creation Wizard Volume Location home fm Documents Conteneur Select File Never save history A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If you select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Aide lt Prev Next gt Annuler Donnez le nom du fichier puis cliquez sur Next gt 14 04 2011 Chiffrement des portables 44 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Encryption Options Encryption Algorithm AES c Test FIPS approved cipher Rijndael published in 1998 that may be used by U S government departments and agencies to
19. y a des situations o vous ne pouvez pas refuser de divulguer le mot de passe ex par une extorsion L utilisation d un volume cach vous permet de r soudre de telles situations sans donner le mot de passe de votre volume Plus d infos sur les volumes cach s C Wsers fmo Documents Conteneur M Ne jamais enregistrer l historique A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If vou select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Choisir un fichier pour le conteneur cocher Ne jamais enregistrer l historique et cliquer sur Suivant gt 14 04 2011 Chiffrement des portables 35 108 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de volume TrueCrypt Options de chiffrement Algorithme de chiffrement AES Tester Algorithme cryptographique Rijndael publi en 1998 te par la FIPS qui peut tre utilis par les agences d pe
20. Annuler Choisissez un mot de passe robuste et m morisez le puis cliquez sur Next gt TrueCrypt Volume Creation Wizard Format Options Filesystem Options Filesystem type FAT Volume Format Options In order to enable your operating system to mount your new volume it has to be formatted with a filesystem Please select a filesystem type lf your volume is going to be hosted on a device or partition you can use Quick format to skip encryption of free space of the volume Aide lt Prev Next gt Annuler FN A Si le conteneur est destin tre transport entre plusieurs syst mes d exploitation choisissez FAT sinon 1l est possible de choisir un syst me de fichier Linux comme ext3 ou ext4 Cliquez sur Next gt 14 04 2011 Chiffrement des portables 46 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Format N Random Pool B50C8A0576E5ED862709ED1829 Show Header Key Master Key A ie 2 Po a i i I IMPORTANT Move your mouse as randomly as possible within this window The longer you move it the better This significantly increases the cryptographic strength of the encryption keys Then click Format to create the volume Aide lt Prev Format Annuler D placez la souris al atoirement et suffisamment longtemps dans la fen tre puis cliquez sur Format Truecrypt Q T
21. Chiffrement des portables Mise en ceuvre et utilisation Chiffrement des portables po Pr nom Nom Service Valid par o o G O _ Version Date Modifi par __ Description du changement 1 0 21 03 2011 Fran ois Morris _ Version initiale o Z o Z 1 0 1 14 03 2011 Fran ois Morris Corrections de typos o o 1 0 1 Date 14 04 2011 S O 14 04 2011 2 108 Table des mati res Table des matieres HOJO eee E E E EE SOUE ES Cl COUTE NE a E E MECE E TOC a E E E E E E E nC ree PN re ene VS PANE FOUN S aoa e E N E E E T N S questre d un mot de passe d un disque chiffrant sisi S questre du de passe d un volume syst me TrueCrypt sous Windows S questre du mot de passe d un conteneur TrueCrypt ccccceeeccceececeeececeecseeseeeeeceseueceseueceeeneeeeens S questre du mot de passe FileVault SOUS Mac OS X oo cccccesecccesccccescsceececeueceeeneeeeeeceseueceseueseeeneseeees S questre du mot de passe dm crypt sous LINUX c cccecccsseccceccceeecsceececeecseeueeeeeuceseuaceteueceeeueeeeees S questre du code PIN d une cl Corsair Padlock 2 Utilisation des outils de chiffrement ss Utilisation d un disque chiffrant sous Windows ccccccssecccseesceecsceuecsceecseeeceeeneeeeueceseueseeeeeeenens 10 Premier d rmarabe GPO CRIER E caeeses 10 Demore RC CAE a en ea 11 Opd MO DAS E E re oe cie en a ei 14 D marrage de Windows avec un disque syst me chiffr
22. HM KeyBoardLayout KeyBoardLayout 0000040C Cliquez sur Imprimer afin d avoir aussi une copie papier Cliquez sur Terminer 14 04 2011 Chiffrement des portables 60 108 Initialisation d un disque chiffrant sous Windows Trusted Drive Manager a ee ras Indiquez si votre impression sauvegarde a r ussi Si la sauvegarde et l impression se sont correctement d roul cliquer sur Oui Assistant d initialisation du lecteur Trusted Drive d Embassy Lecteur initialis Cliquez sur Termin et vous revenez l cran principale 14 04 2011 Chiffrement des portables 61 108 Initialisation d un disque chiffrant sous Windows a EMBASSY Security Center ee nn DELL EMBASSY Security Center Accueil Embassy Trusted Drive Platform Security Modules Embassy Num ro de s rie SVGEWGOG Trusted Drive g re les Volumes du lecteur C fonctions de S curit de lecteur ACTIF securit Preboot Manager int gr es d un Verrouillage de lecteur ACTIF lecteur Trusted Gestion distance INACTIF Drive Acces a Windows RECU pe ration a INACTIF distance Archiver et restaurer S lectionner un lecteur LC Parametres de s curit de lecteur Trusted Drive Gerer Param trage des mots de passe Changer mot de passe Plus d informations Notez que S curit du lecteur et Verrouillage de lecteur ont d sormais le statut ACTIF Cr ation d un
23. Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privil ges administrateur Lancez TrueCrypt TrueCrypt Volume Size Mount Directory Volume Properties lt Wipe Cache Volume F o Select File M Never save history Volume Tools Select Device Cliquez sur Create Volume 14 04 2011 Chiffrement des portables 17 108 Cr ation d un conteneur TrueCrypt sous Mac OS X tuk m4 ELIILAILIL ia i ITILJ LAL LT LORS E 3 1 TrueCrypt Volume Creation Wizard TrueCrypt Volume Creation Wizard Create an encrypted file container Creates a virtual encrypted disk within a file Recommended for inexperienced users More information O Create a volume within a partition drive Formats and encrypts a non system partition entire external or secondary drive entire USB stick etc O Cr RD Canes Cocher Create an encrypted file container et cliquer sur Next gt ss ates ee Ss 3 a _ TrueCrypt Volume Creation Wizard 680 Volume Type Standard TrueCrypt volume Select this option if you want to create a normal TrueCrypt volume Hidden TrueCrypt volume It may happen that you are forced by somebody to reveal the password to an encrypted volume There are many situations where you cannot refuse to reveal the password for example due to extortion Using a so called hidden volume allows you to solve su
24. RIE EAE A EA EET AT ATE AEEA AE LE E TARTE 84 DEEE EO EEE 84 Activation du chiffrement SOUS MacOS X ss 86 AIRS Ser Ta at ea o en Re AUS D E Re da ne en 89 ACTIVATION de FH VAUlE sr Rae A A es unanime dre ie 89 CUE E ST TS SEE SOD TOE eg UTE CHEST oO OES CE A ESTEE 95 Installation de TrueCrypt sous Max OS Xiti sit eke 96 14 04 2011 Chiffrement des portables 4 108 Table des mati res Recupera ondu IOBICI lE ASS a A Une nl ee ces cebieta ide no leR neue ol 96 Hstalatonde TH C DES SR Sn cad Nn teams den co ait riens 96 Disque CHITA ESO US IAA tentes 100 G R TAlT SR LS An dette dima tds MA es del tea o tele 100 Installation d une machine en dual boot Windows Linux ss 100 Installation d une machine SOUS Linux seul 101 Chiffrement du syst me avec dm crypt SOUS LINUX ccccceeeccceeeceeeeececensceeenseseeeceeeueceseueseneeeeeens 102 Installation de Linux sur une partition chiffr e ss 102 Sauvegarde d ON LEU Reda er est ie tien een did 103 Installation d TrueCrypt Sous Linux niece mie uit ie naine it 104 Installation Ge THOSE rs e aa 104 Modification du fichier etc sudoers ccceeeeccccsseccccesccccceseccccesececcessceceeseseceeececteseseneusesenes 104 FAQ SR AN M NO A ni ain ini eae ain 106 Que fair si l disque tomb n panne aise a RS RS Re Re RE Se a tra 106 Quid des cl s USB avec empreinte digitale ss 107 Pourquoi la mise en veille est elle d sactiv e 7 ess 107 Quelle
25. ach e Aide lt Pr c dent Annuler Cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Nombre de systeme d exploitation S lectionner cette option sil n y a qu un seul syst me d exploitation install sur cette machine m me sil plusieurs utilisateurs 0 Amor age multiple S lectionner cette option s il ya au moins deux syst mes d exploitation install s sur cet ordinateur Par exemple Windows 2000 et Windows XP Windows P et Windows Vista Windows et Mac OS x Windows et Linux Windows Linux et Mac OS Aide lt Pr c dent Annuler 14 04 2011 Chiffrement des portables 73 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Dans le cas fr quent o il n y a qu un seul syst me d exploitation s lectionnez Amor age et cliquez sur Suivant gt Assistant de cr ation de volume TrueCrypt Options de chiffrement Algorithme de chiffrement pes eee Algorithme cryptographique Rijndael publi en 1998 approuv parla FIPS qui peut tre utilis par les agences d partements f d raux am ricains pour prot ger cryptographiquement les informations sensibles Cl 256 bits bloc de 126 bits 14 rondes 465 256 Le mode op ratoire est TS Plus d infos sur LES a Algorithme de hachage RIPEMD 160 Y Infos algorithmes de hachage Aide lt Pr c dent Annuler Conservez les valeur
26. ais enregistrer l historique i Outils pour le volume P riph rique mn Montage automatique Tout d monter S lectionnez Outils gt Assistant de cr ation de volume 14 04 2011 Chiffrement des portables 71 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Type du chittrement du systeme Normal Choisir cette option si vous voulez simplement chiffrer la partition syst me ou l int gralit du disque syst me Cach It may happen that you are Forced by somebody to decrypt the operating system There are many situations where vou cannot refuse to do so For example due to extortion IF vou select this option you will create hidden operating system whose existence should be impossible to prove provided that certain guidelines are Followed Thus vou will not hawe to decrypt or reveal the password to the hidden operating system For a detailed explanation please click the link below Plus d infos Choisissez Normal puis cliquez sur Suivant gt Assistant de cr ation de volume TrueCrypt Zone chittrer C Chiffrer la partition syst me Windows Select this option to encrypt the partition where the currently running Windows operating system is installed Chiffrer l int gralit du disque Select this option iF you want to encrypt the entire drive on which the currently running Windows syste
27. aits until the data is written or read see Status above and then automatically continues encrypting or decrypting Plus d infos Terminer Cliquez sur Terminer Le disque est d sormais chiffr S questre Il faut alors proc der au s questre du mot de passe qui a servi au chiffrement ainsi du CD de r cup ration Utilisation L utilisation d un volume syst me chiffr avec TrueCrypt est tr s simple Il suffit de fournir lors du preboot le mot de passe TrueCrypt puis d ouvrir normalement une session Windows 14 04 2011 Chiffrement des portables 84 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt eLrypt Boot Loader a Keyboard Controls LEsc Skip Authentication Boot Manager Enter DASSWOM HPEH PE IEI IE IEE JE MEIJE JEI 14 04 2011 Chiffrement des portables 85 108 Activation du chiffrement sous MacOS X Activation du chiffrement sous MacOS X Les derni res versions du syst me Mac OS X incluent FileVault qui permet de chiffrer le r pertoire de l utilisateur Pratiquement il s agit d un conteneur chiffr qui contient l ensemble du r pertoire de l utilisateur Il est prot g par le mot de passe de session de l utilisateur la c l sym trique de chiffrement est chiffr e par un d riv du mot de passe Il existe aussi un mot de passe principal appel filet de s curit qui permet le recouvrement la c l sym trique de chiffrement est aussi chiffr
28. bsolument n cessaire puisqu il est toujours possible de retrouver les informations sur la machine source Le chiffrement est mat riel totalement ind pendant du syst me d exploitation et n exige aucun logiciel sp cifique sur la machine La notice est disponible sur le site du fabriquant http www corsair com http www corsair com media cms manual PadlockUserManual pdf Initialisation Pour activer le chiffrement et tablir le code PIN 1 Appuyer sur la touche marqu e d un cl pendant 3 secondes les diodes verte et rouge s allument 2 Entrez le code PIN d sir 4 10 chiffres en appuyant sur les touches marqu es d un chiffre les diodes verte et rouge clignotent une fois et restent allum es 3 Appuyez sur la touche marqu e d une cl les diodes verte et rouge clignotent simultan ment Entrez nouveau lez code PIN pour v rification 5 Appuyez sur la touche marqu e d une cl et la rel cher la la diode verte s allume Utilisation Pour d verrouiller la cl 1 Appuyez sur la touche marqu e d une cl et rel chez la les diodes verte et rouge clignotent simultan ment 2 Entrezles diff rents chiffres du code PIN Pressez sur la tpouche marqu e d une cl et rel cher la la diode verte clignote pendant 20 secondes c est le d lai pendant lequel vous avez introduire la cl pass ce d lai la cl se verrouille automatiquement 4 Introduire la cl dans l ordinateur la diode v
29. ch situations without revealing the password to your volume More information about hidden volumes Cocher Standard TrueCrypt volume et cliquer sur Next gt 14 04 2011 Chiffrement des portables 18 108 Cr ation d un conteneur TrueCrypt sous Mac OS X Where gt Documents H Format All Files H ee Choisissez un fichier et cliquez sur Save cc en a TrueCrypt Volume Creation Wizard Volume Location Users fmo Documents conteneurl Select File wi Never save history A TrueCrypt volume can reside in a file called TrueCrypt container which can reside on a hard disk on a USB flash drive etc A TrueCrypt container is just like any normal file it can be for example moved or deleted as any normal file Click Select File to choose a filename for the container and to select the location where you wish the container to be created WARNING If you select an existing file TrueCrypt will NOT encrypt it the file will be deleted and replaced with the newly created TrueCrypt container You will be able to encrypt existing files later on by moving them to the TrueCrypt container that you are about to create now Cochez Never save history et cliquer sur Next gt 14 04 2011 Chiffrement des portables 19 108 Cr ation d un conteneur TrueCrypt sous Mac OS X PORSA OEN nes rune ne nt a TrueCrypt Volume Creation Wizard Encryption Options _ Enc
30. chiffrement sous MacOS X aan S curit CRIE TE FileVault FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d chiffrage de vos fichiers s effectue automatiquement lorsque vous les utilisez AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session 5i vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos donn es seront perdues Le mot de passe principal est d fini Il s agit d un mot de passe filet de s curit qui permet P de d verrouiller n importe quel compte FileVault de cet Modifier ordinateur La protection FileVault du compte est d sactivee L activation de FileVault peut prendre un certain temps Activer FileVault Mot de passe exig apres suspension d activit ou lancement de l conomiseur d cran Pour tous les comptes de cet ordinateur D sactiver l ouverture de session automatique Mot de passe requis pour d verrouiller les pr f rences Syst me s curis es D connexion automatique apr s 60 minutes d inactivit Utiliser la m moire virtuelle s curis e Pour emp cher les modifications cliquez ici Cochez l ensemble des cases correspondant de bonnes pratiques en mati re de s curit En particulier il est imp ratif d activer le chiffrement du swap en cochant la case Utiliser la m moire virtuelle s curis e Lorsqu il est demand fournir le
31. e ligne n est pas forc ment n cessaire La troisi me ligne vite a l utilisateur d avoir fournir son mot de passe mais l ouverture a t limit e au maximum uniquement pour certains utilisateurs uniquement a partir de la machine locale uniquement pour la commande TrueCrypt demandant le montage 14 04 2011 Chiffrement des portables 104 108 Installation de TrueCrypt sous Linux TrueCrypt peut d sormais tre utilis pour chiffrer des conteneurs 14 04 2011 Chiffrement des portables 105 108 FAQ FAQ Que faire si le disque tombe en panne Tout d abord on ne r petera jamais assez que pour pr venir les cons quences d une panne du disque il est imp ratif d effectuer des sauvegardes r gulieres que le disque soit chiffr ou non Le chiffrement n emp che pas d utiliser les m thodes classiques employ es pour tenter de r cup rer des informations sur un disque en panne ou ayant un syst me de fichiers corrompu En pr sence d un disque pr sentant des signes de d t riorations secteurs illisibles il est important de tenter de r cup rer le maximum d informations tant que cela est possible Un outil comme ddrescue permet d effectuer une image du disque en mettant en uvre diff rentes m thodes pour r cup rer malgr les erreurs de lecture le maximum de secteurs Cette utilitaire ddrescue est disponible sur diff rents CD ou cl USB bootable comme SystemRescueCd Une fois d verrouill un
32. e par un d riv de ce mot de passe La nouvelle version Lion de Mac OS X pr vue pour l t 2011 devrait int grer un chiffrement int gral du disque ce qui sera alors la m thode employer pour prot ger les informations Voici quelques copies d crans r cup r es sur internet Security amp Privacy Show All General Disk Encryption Firewall Privacy Disk Encryption secures the data on your disk by encrypting its contents It automatically encrypts and decrypts your files while you re using them WARNING You will need your login password or a recovery key to access your data A recovery key is automatically generated as part of this setup If you forget both your password and recovery key the data will be lost Disk encryption is turned off for the disk Macintosh HD Click the lock to make changes 1 i 3 http www appleinsider com 14 04 2011 Chiffrement des portables 86 108 Activation du chiffrement sous MacOS X Security amp Privacy Select which users can unlock the disk Each user will need to type in their password Enable User administrator Admin ak nf Enable User Set Password Enable User Cancel i re Click the lock to prevent further changes 14 04 2011 Chiffrement des portables 87 108 Activation du chiffrement sous MacOS X Security amp Privacy Recovery Key The recovery key is a safety net whic
33. encryption keys Then click Format to create the volume F D placer la souris al atoirement comme demand et cliquer sur Format The TrueCrypt volume has been successfully created Cliquer sur OK 14 04 2011 Chiffrement des portables 22 108 Cr ation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Creation Wizard _ Volume Created The TrueCrypt volume has been created and is ready for use If you wish to create another TrueCrypt volume click Next Otherwise click Exit Cx Prev Next Cliquer sur Exit S questre Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r 14 04 2011 Chiffrement des portables 23 108 Utilisation d un conteneur TrueCrypt sous Mac OS X Utilisation d un conteneur TrueCrypt Mac OS X Montage d un conteneur volume chiffr Il faut au pr alable avoir cr un conteneur volume TrueCrypt Lancez le logiciel TrueCrypt TrueCrypt Volume Mount Directory Create Volume Volume Properties q Wipe Cache 3 SA Never save history Volume Tools Select Device Mount Mount All Devices Dismount All Cliquez sur Select File 14 04 2011 Chiffrement des portables 24 108 Utilisatio
34. er entre les deux langues Avant de lancer truecrypt il est possible d ex cuter oadkeys us ou setxkbmap us pour faciliter la saisie du mot de passe loadkeys fr ou setxkmap fr permettront de r tablir le clavier apr s la commande truecrypt Il est aussi possible d utiliser le CD cr lors du chiffrement initial du disque syst me pour d chiffrer le disque gt http www gnu org software ddrescue ddrescue fr html htto www sysresccd org Page Principale 14 04 2011 Chiffrement des portables 106 108 FAQ Quid des cl s USB avec empreinte digitale Il existe des cl s USB chiffr es dont le d verrouillage se fait non par la saisie d un code PIN mais en passant son doigt sur un lecteur d empreinte Ind pendamment de toutes questions d ergonomie et de s curit il faut bien voir que la biom trie est un sujet extr mement sensible La CNIL est tr s pointilleuse et l utilisation de la biom trie exige une autorisation pr alable On pourrait consid rer que les risques pour la vie priv e avec une empreinte uniquement stock e sur la cl sont minimes et qu une autorisation pourrait tre assez facilement obtenue Mais aucune d marche en ce sens n a t effectu e et de telles cl s n ont pas t valu es Pourquoi la mise en veille est elle d sactiv e Il existe deux modes de mise en veille la mise en veille simple et la mise en veille prolong e hibernation Le premier maintient l alimentation de la m m
35. er un lecteur c Parametres de s curit de lecteur Trusted Drive Param trage des mots de passe CNE Plus d informations S lectionner le lecteur chiffrer et cliquer sur Initialiser 14 04 2011 Chiffrement des portables 56 108 Initialisation d un disque chiffrant sous Windows Assistant d initalisation du lecteur Trusted Drive d Embassy Votre configuration syst me ne prend pas en charge le mode Veille Les fonctionnalit s de s curit avanc es de cette solution ne sont pas compatibles avec le mode Veille Votre ordinateur sera configure pour passer en mode Mise en veille prolong e plut t qu en mode Veille Ve entez que le mode Mise en vaille prolong e est active sur l ordinateur Cliquer sur Suivant gt Assistant d intialisation du lecteur Trusted Drive d Embassy Le lecteur Trusted Drive est g r par un administrateur de lecteur L administrateur de lecteur peut enregistrer d autres utilisateurs et peut modifier les param tres du lecteur et de s curit utilisateur Entrez le nom d utilisateur d sir purs cr ez et confimmez le mot de passe de l administrateur du lecteur Nom d ufilisaleur administrateur S lectionner Domaine Ordinateur DS Mot de passe seeeeennns Confirmer le mot de passe Choisir un mot de passe suffisamment complexe Cliquer sur Suivant gt 14 04 2011 Chiffrement des portables 57 108 Initialisation d un di
36. erte reste allum e tant que la cl USB reste connect e l ordinateur Changement de code PIN Pour changer le code PIN 1 Appuyez sur la touche marqu e d une cl et rel chez la les diodes verte et rouge clignotent simultan ment 2 Entrez le code PIN actuel Pressez sur la touche marqu e d une cl et rel cher la la diode verte clignote pendant 20 secondes 14 04 2011 Chiffrement des portables 32 108 Cl USB Corsair Padlock 2 4 Appuyer sur la touche marqu e d un cl pendant 3 secondes les diodes verte et rouge s allument 5 Entrez le code PIN d sir 4 10 chiffres en appuyant sur les touches marqu es d un chiffre les diodes verte et rouge clignotent une fois et restent allum es 6 Entrez nouveau lez code PIN pour v rification 7 Appuyez sur la touche marqu e d une cl et la rel cher la la diode verte s allume Cr ation et utilisation de conteneurs chiffr s Les conteneurs chiffr s constituent un deuxi me niveau de protection pour stocker des informations particuli rement sensibles Leur utilisation n exclue pas le chiffrement int gral du disque de l ordinateur portable Ils sont aussi utilis s pour prot ger les informations transport es sur des cl USB lorsque l on ne dispose pas de cl USB chiffr e Corsair Padlock2 La documentation est organis e par syst me d exploitation 1 Windows 2 MacOSX 3 Linux 14 04 2011 Chiffrement des portables 33 108 Cr
37. est visible NO NAME 14 04 2011 Chiffrement des portables 26 108 Utilisation d un conteneur TrueCrypt sous Mac OS X Il est utilisable comme un disque classique LINO NAME Macintosh HD l NO NAME D montage d un conteneur volume chiffr Si la fen tre TrueCrypt n est pas visible la faire appara tre en cliquant sur l ic ne TrueCrypt 14 04 2011 Chiffrement des portables 27 108 Utilisation d un conteneur TrueCrypt sous Mac OS X 8 6 0 TrueCrypt So Volume _ ments ize Mount Directory _ At Users fmo Documents conteneur 499 ME Volumes NO NAME 1 Normal Volume Properties Wipe Cache JUsers fmo Documents conteneur el Select ile wi Never save history Volume Tools Select Device S lectionner le conteneur volume et cliquer sur Dismount 14 04 2011 Chiffrement des portables 28 108 Utilisation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Create Volume Volume Properties Wipe Cache Users fmo Documents conteneur fea Select File MI Never save history Volume Tools Select Device _ Mount All Devices _Dismount All Cliquer sur Close 14 04 2011 Chiffrement des portables 29 108 Utilisation d un disque chiffrant sous Linux Le disque chiffrant doit avoir pr alablement sous Windows par un administrateur Au d marrage l cra
38. ez sur Suivant gt Assistant de cr ation de volume TrueCrypt Disque de secours v rifi Le disque de secours de Truecrypt a t v rifi avec succ s Enlevez le du lecteur et stockez le en lieu s r Cliquez Suivant pour continuer Annuler 14 04 2011 Chiffrement des portables 77 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Mode de nettoyage Mode de i On some types of storage media when data is overwritten with other data it may be possible to recover the overwritten data using techniques such as magnetic Force microscopy This also applies to data that are overwritten with their encrypted Form which happens when Troecrypt initially encrypts an unencrypted partition or drive According to some studies and governmental publications recovery of overwritten data can be prevented for made very difficult by overwritting the data with pseudorandom and certain non random data certain number of times Therefore iF you believe that an adversary might be able to use such techniques to recover the data ou intend encrypt you may want to select one of the wipe modes fexisting data will WOT be lost Note that wiping will NOT be performed after the partition drive is encrypted When the partition drive is Fully encrypted no unencrypted data is written to ik Any data being written to it is First
39. f d raux am ricains pour prot ger SoS SS informations sensibles Cl 256 bits bloc de 128 bits 14 rondes AES 256 Le mode RENE Plus d infos sur AES Conserver les valeurs par d faut AES pour l algorithme de chiffrement et RIPEMD 160 pour l algorithme de hachage et cliquer sur Suivant gt Assistant de cr ation de volume Crypt Oo enh x Taille du volume 100 C Ko Mo C GB Free space on drive C is 195 06 GB Please specify the size of the container you want to create specify its maximum possible size Note that the minimum possible size of a FAT volume is 292 KB The minimum possible size of an NTFS volume is 3792 KB Choisir une taille de volume et cliquer sur Suivant gt 14 04 2011 Chiffrement des portables 36 108 Cr ation d un conteneur TrueCrypt sous Windows Assistant de cr ation de volume TrueCrypt Mot de passe du volume Mot de passe Fichiers d Fichiers cl Afficher mot de passe Il est tr s important que vous choisissiez un bon mot de passe Vous devriez viter d utiliser un mot simple que l on trouve dans un dictionnaire ou une combinaison de plusieurs de ces mots Il ne devrait pas contenir de noms ou de dates de naissance Il ne devrait pas tre facile deviner Un bon mot de est une combinaison de minuscules et de majuscules de chiffres et de caract res sp ciaux comme etx Il est recommand de choisir un mot de passe d a
40. h can be used to unlock the disk if you forget your password Please make a copy and store it in a safe place If you forget your password and lose the recovery key all the data on your disk will be lost Y Show Recovery Key JTQP DGA2 BZDR a Cancel 3a Continue ri ja Click the lock to prevent further changes 14 04 2011 Chiffrement des portables 88 108 Activation du chiffrement sous MacOS X Security amp Privacy Show All Store Recovery Key with Apple Apple can store the recovery key for you If you need the key and cannot find your copy you can contact Apple to retrieve it To protect your privacy Apple encrypts the key using the answers to three questions you provide e Do not store the recovery key with Apple Access to the recovery key is dependent on exact answers Answer attempts may be restricted Apple is not responsible for failing to provide the recovery key Fees may apply subject to support eligibility Cancel Back Continue i ja Click the lock to prevent further changes Mais il faudra se m fier des fausses bonnes id es et bien videmment ne jamais stocker le mot de passe chez Apple Mise en garde Avant de chiffrer un r pertoire utilisateur avec FileVault il faut en effectuer une sauvegarde C est une sage pr caution au cas ou il y aurait un probleme lors de l op ration Activation de FileVault Allez dans le menu pomme et s lectionnez Pr f rences Systemes
41. he TrueCrypt volume has been successfully created Cliquez sur Valider 14 04 2011 Chiffrement des portables 47 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Created The TrueCrypt volume has been created and is ready for use If you wish to create another TrueCrypt volume click Next Otherwise click Exit k Aide lt Prev Next gt Exit C est termin cliquez sur Exit S questre du mot de passe Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r 14 04 2011 Chiffrement des portables 48 108 Utilisation d un conteneur TrueCrypt sous Linux Utilisation d un conteneur TrueCrypt sous Linux Montage d un conteneur volume chiffr TrueCrypt Il faut au pr alable avoir cr un conteneur volume TrueCrypt Lancez l application truecrypt TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Create Volume Volume Properties Volum z home fm Documents Conteneur Never save history Volume Tools Select Device Cliquez sur Mount 14 04 2011 Chiffrement des portables 49 108 Utilisation d un conteneur TrueCrypt sous Linux l Enter password for home fm Telechargements grub 0 97 xX C
42. ilisait Grub legacy comme il est habituel sous Linux Installation d une machine sous Linux seul La m thode d crite ici doit tre applicable un Linux seul et non pas un double boot du moment qu on utilise un Windows 7 sur un support bootable externe pour initialiser le chiffrement du disque apr s installation les num ros de partitions indiqu es ici ne sont plus les m mes transposer 14 04 2011 Chiffrement des portables 101 108 Chiffrement du syst me avec dm crypt sous Linux Chiffrement du systeme avec dm crypt sous Linux Les distributions Linux r centes incluent le produit de chiffrement dm crypt qui est int gr au noyau Il permet de chiffrer l ensemble du disque l exception de la partition boot utilis e au d marrage C est la solution utiliser pour prot ger les machines n ayant pas de disque chiffrant Installation de Linux sur une partition chiffr e Il suffit lors de la proc dure d installation du syst me de sp cifier que l on veut activer le chiffrement et de fournir le mot de passe qui servira pour le chiffrement Voici un exemple lors d une installation standard d une distribution Fedora Quelle type d installation souhaitez vous effectuer Utiliser tout l espace Supprimer toutes les partitions sur les p riph riques s lectionn s y compris les partitions cr es par d autres syst mes d exploitation Attention Cette option supprimera les donn es des p riph riques s lect
43. ionn s Assurez vous de disposer de sauvegardes Remplacer les syst mes Linux existant Supprimer toutes les partitions Linux sur les p riph riques s lectionn s Cette option n affecte pas les autres partitions pr sentes sur vos p riph riques de stockage comme les partitions VFAT ou FAT321 Attention Cette option supprimera les donn es des p riph riques s lectionn s Assurez vous de disposer de sauvegardes R duire la taille du syst me actuel Redimensionner les partitions existantes et lib rer de l espace pour le partitionnement par d faut Utiliser l espace libre Utilise l espace non partitionn sur les p riph riques s lectionn s sans modifier vos donn es et partitions Vous devez disposer de suffisamment d espace disque Cr er un partitionnement personnalis Cr er l aide de l outil de partitionnement votre sch ma de partitions personnalis sur les p riph riques s lectionn s Chiffrer le syst me O Examiner et modifier la structure de partitionnement Pr c dent Suivant Il suffit alors de cocher la case Chiffrer le syst me I sera alors demand de saisir la phrase de passe prot geant le disque chiffr 14 04 2011 Chiffrement des portables 102 108 Chiffrement du syst me avec dm crypt sous Linux Choisissez une phrase de passe pour vos p riph riques chiffr s Votre phrase de passe vous sera demand e lors du d marrage du syst me Saisissez une phra
44. ives before CD DVD drives IF that is the case restart your computer press Fe or Delete fas soon as You see BIOS start up screen and wait until a BIOS configuration screen appears IF no BIOS configuration screen appears restart reset the computer again and start pressing Fz or Delete repeatedly as soon as you restart reset the computer When a BIOS configuration screen appears configure your BIOS to book From the CO OVO drive first For information on how to do so please refer to the documentation For your BIOS motherboard or contact your computer vendor s technical support team For assistance Then restart your computer The TrueCrypt Rescue Disk screen should appear now Mote In the TrueCrypt Rescue Disk screen you can select Repair Options by pressing F8 on your keyboard IL When and How to Use TrueCrypt Rescue Disk fter Encrypting w nore Imprimez le texte en cliquant sur Imprimer et conservez le puis cliquez sur OK 14 04 2011 Chiffrement des portables 82 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Chittrement Options Mode de Pause Fait 0 374 tat Chiffrement Reste 53 minutes You can click Pause or Defer anvtime to interrupt the process of encryption or decryption exit this wizard reskart or shuk down your computer and then resume the process which will continue From the point it was st
45. l TrueCrypt sur http www truecrypt org downloads Installation de TrueCrypt TrueCrypt 7 0a Mac OS X dmg IMPORTANT By clicking the Accept button below vou accept these license terms TrueCrypt License Version 3 8 and agree to be bound by and to comply with them software distributed under this license is distributed on an AS Click the arrow down icon 15 BASIS WITHOUT WARRANTIES OF ANY KIND THE AUTHORS AND to see the rest of the DISTRIBUTORS OF THE SOFTWARE DISCLAIM ANY LIABILITY ANYONE WHO license USES COPIES MODIFIES OR RE DISTRIBUTES ANY PART OF THE SOFTWARE 15 BY SUCH ACTIONS ACCEPTING AND AGREEING TO BE i BOUND BY ALL TERMS AND CONDITIONS OF THIS LICENSE IF YOU DO NOT ACCEPT THEM DO NOT USE COPY MODIFY NOR REDISTRIBUTE THE SOFTWARE NOR ANY PARTCS THEREOF i I Definitions 1 This Product means the work including but not Limited to source code graphics texts and accompanying files made available under and governed by this version of this license License as may be indicated by but is not limited to copyright notices attached to or included in the work You means fand Your refers to an individual or a legal Acceptez la licence en cliquant sur Accept 14 04 2011 Chiffrement des portables 96 108 Installation e TrueCrypt sous Mac OS X 606 amp Installer TrueCrypt 7 0a Bienvenue dans le programme d installation du logiciel TrueCrypt 7 0a TrueCrypt
46. m is installed The whole drive including all its partitions will be encrypted except the First track where the Truecrypt Boot Loader will reside Anyone who wants bo access a system installed on the drive or Files stored on the drive will need to enter the correct password each time before the system starts This option cannot be used to encrypt secondary or external drive if Windows is not installed on it and does not book From it Aide lt Pr c dent i Annuler Choisissez Chiffrer l int gralit du disque puis cliquez sur Suivant gt 14 04 2011 Chiffrement des portables 72 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt Assistant de cr ation de volume TrueCrypt 4 la Fin de nombreux disques ily une zone qui est normalement cach e du syst me d exploitation de telles zones sont g n ralement appel es Zones prot g es h tes Host Protected Area Cependant certains programmes peuvent lire et crire des donn es dans ces zones AVERTISSEMENT Certains constructeurs d ordinateurs peuvent utiliser dessein ces zones pour Y stocker des outils et des donn es pour le RAID des outils de r cup ration syst me des outils de diagnostic etc Si de tels outils ou si des donn es doivent tre accessibles avant l amorcage la zone cach e ne doit PAS tre chiffr e choisir Non ci dessus Voulez vous que TrueCrypt d tecte et chiffre un telle zone c
47. mera et l op ration de chiffrage de votre dossier D part sera lanc e Elle peut prendre un certain temps en fonction de la quantit d informations dont vous disposez Vous ne pourrez pas ouvrir de session ni utiliser cet ordinateur tant que FileVault n aura pas fini Vous ne pouvez pas ouvrir de session sur ce compte depuis un autre ordinateur pour l utiliser comme partage d imprimantes ou de fichiers Windows M Utiliser l effacement s curis Annuler Cochez la case Utiliser l effacement s curis ce qui permet de s assurer que les fichiers supprim s ne seront pas r cup rables puis cliquez sur Activer FileVault L op ration va prendre un certain temps qui sera d autant plus long que le r pertoire de l utilisateur est volumineux Il est donc conseill d activer FileVault la cr ation du compte Nouveau compte Standard H Nom Jean Claude Nom abr g IC Mot de passe Ssss Le Confirmation eeeeses Indice du mot de passe comme d habitude recommand Activer la protection FileVault D Annuler Cr er le compte S questre Il est imp ratif de proc der au s questre du mot de passe principal filet de s curit 14 04 2011 Chiffrement des portables 95 108 Installation e TrueCrypt sous Mac OS X Installation de TrueCrypt sous Max OS X Cette installation demande d avoir des privileges administrateur R cup ration du logiciel T l chargez le logicie
48. monter et cliquez sur Dismount 14 04 2011 Chiffrement des portables 52 108 Utilisation d un conteneur TrueCrypt sous Linux Fa TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Volume Properties Wipe Cache home Ttm Documents Conteneur Select File Never save history Volume Tools Select Device Vous pouvez quitter TrueCrypt en cliquant sur Exit 14 04 2011 Chiffrement des portables 53 108 Installation et administration des outils de chiffrement Installation et administration des outils de chiffrement La documentation est organis e par syst me d exploitation 1 Windows 2 MacOSX 3 Linux 14 04 2011 Chiffrement des portables 54 108 Initialisation d un disque chiffrant sous Windows Initialisation d un disque chiffrant sous Windows Introduction La mise en service du disque de chiffrement DELL est faite avec le logiciel Embassy Security Center de la soci t WAVE Cet outil a t int gr dans la suite DELL Access Control Point Un manuel d utilisation du logiciel Wave est disponible sur le site de Wave attention il ne refl te pas n cessairement la derni re versionn du logiciel http wWww wave com support downloads TDM Guide pdf Informations de recouvrement Les informations de recouvrement permettent en cas de perte du mot de passe de l utilisateur un administrateur de pouvoir
49. n en employant des moyens qui ne sont pas d mesur s Certaines soci t s offrent ce service Par contre avec un disque chiffrant les donn es sur les plateaux sont chiffr es et il est impossible de les r cup rer sans connaissance du mot de passe sauf peut tre pour certaines agence gouvernementales Qu apportent les nouvelles instructions AES Ces instructions http en wikipedia org wiki AES instruction set disponibles sur les nouveaux processeurs acc l rent grandement l ex cution de l algorithme de chiffrement AES Quelques mesures effectu es avec TrueCrypt 7 0a sur un Dell Latitude 4310 donnent un d bit de chiffrement d environ 800 Moctets s Compar au d bit des disques le chiffrement ne peut plus tre consid r comme d gradant significativement les performances Cependant les nouvelles machines devant tre command es avec un disque chiffrant le chiffrement logiciel du disque n est plus n cessaire gt Il faut attendre plusieurs secondes avant que cela ne soit effectif cf cold boot attack 14 04 2011 Chiffrement des portables 107 108 FAQ Comment savoir si la machine poss de un disque chiffrant Pour une machine Dell allez sur le site Dell et choisissez Support entrez le num ro de s rie puis s lectionner l onglet Configuration syst me Si le disque est chiffr c est indiqu dans la configuration DISQUES DURS DISQUE DUR CHIFFRE 250GO Que faire si le mot de passe a t
50. n d un conteneur TrueCrypt sous Mac OS X 6 6 6 TrueCrypt Slot Volume Size Mount Directory Type Select a TrueCrypt Volume Enable All Files H fa Er 5 Documents HH Q search Pa R seau p B conteneur E Macintosh HD EN l NO NAME RE Bureau fmo EEE x Applications Documents lp s Name conteneur an Vol Ey gt Sauences Size 500 MB 6 Musique E Kind Document x im Images Created Today at New Folder Geren E Choisissez le fichier et cliquez sur Open 14 04 2011 Chiffrement des portables 25 108 Utilisation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume es Size Mount Directory Create Volume Volume Properties Wipe Cache Volume MR CT Select Fite M1 Never save history Volume Tools Select Device S lectionnez un num ro de slot libre et cliquez sur Mount Enter password for Users fmo Documents conteneur _ Cache passwords and keyfiles in memory Cancel C Display password _ Use keyfiles Entrez le mot de passe et cliquez sur OK D sormais un nouveau disque NO NAME
51. n suivant apparait eS SS we tat Tea Tin Wei L utilisateur tant m moris d une session sur l autre il suffit d entrer le mot de passe Le disque sera alors d verrouill et le syst me Linux d marrera de la fa on habituelle Le changement de mot de passe du disque ne peut s effectuer que sous Windows En cas d oubli de son mot de passe il faut s adresser son administrateur qui proc dera au recouvrement 14 04 2011 Chiffrement des portables 30 108 D marrage avec dm crypt sous Linux D marrage avec dm crypt sous Linux L utilisation ne pose pas de probleme Au tout d but du d marrage du systeme il est demande de fournir le mot de passe qui sert d chiffrer le disque Voici un exemple avec une distribution Fedora Password for filesystem myms Ensuite le d marrage se poursuit de la fa on habituelle 14 04 2011 Chiffrement des portables 31 108 Cl USB Corsair Padlock 2 Cl USB Corsair Padlock 2 Recommandations Les cl s USB sont destin es a l change de donn es entre machines Etant donn s leur fragilit et la facilit avec laquelle on peut les perdre ou se les faire voler les cl s USB ne doivent pas servir de support primaire pour l information Il ne faut pas non plus effacer les donn es sur la machine source avant d tre certain qu elles sont bien transf r es sur la machine de destination Une proc dure de recouvrement ou un s questre du mot de passe n est pas a
52. nd special characters such as etc We recommend choosing a password consisting of more than 20 characters the longer the better The maximum possible length is 64 characters D lt Prev WERE Cancet Choisissez un mot de passe robuste Cliquer sur Next gt ss oe s m sse aes ees Ss asm TrueCrypt Volume Creation Wizard Format Options _ Quick format In order to enable your operating system to mount your new volume it has to be formatted with a filesystem Please select a filesystem type if your volume is going to be hosted on a device or partition you can use Quick format to skip encryption of free space of the volume D lt Prev ERED Cancel Pour cr er un conteneur sur un support amovible cl USDB carte SD etc il est pr f rable de choisir lorsque cela est possible un syst me de fichiers FAT En effet celui ci est compatible avec les diff rentes plateformes Windows MacOS Linux Cliquez sur Next gt 14 04 2011 Chiffrement des portables 21 108 Cr ation d un conteneur TrueCrypt sous Mac OS X ie Le B wei eni ee EEE CE a i B TrueCrypt Volume Creation Wizard Volume Format Random Pool 073AD2FDF3BE655D561B6DF768 rd Show Header Key Master Key Speed IMPORTANT Move your mouse as randomly as possible within this window The longer you move it the better This significantly increases the cryptographic strength of the
53. nom et le mot de passe d un compte administrateur 14 04 2011 Chiffrement des portables 93 108 Activation du chiffrement sous MacOS X e QO S curit FileVault N FileVault prot ge votre dossier D part en chiffrant son contenu Le chiffrage et d rhifrans dame frhiarc c ofortus autanmatinsnamant bare nao same Lac atilica Authentification Tapez un nom et un mot de passe d administrateur pour modifier Pr f rences Systeme Nom admin Mot de passe b Details CAnnuler CO er Eee m m m m o oe oe e oe oiee me a e e e o Saisissez le nom et le mot de passe d administrateur puis cliquez sur OK Oo 6 0 S curit ll FileVault n cessite que vous saisissiez un mot 1 Le de passe pour ce compte utilisateur Fil J Fili AN pri Le TOC CE passe principal estdenni Il s agit d un mot de passe filet de s curit qui permet de d verrouiller n importe quel compte FileVault de cet Demandez l utilisateur de saisir son mot de passe puis cliquez sur OK 14 04 2011 Chiffrement des portables 94 108 Activation du chiffrement sous MacOS X 060 S curit Vous pouvez pr sent activer la protection AVERTISSEMENT Vos fichiers seront chiffr s en utilisant votre mot de passe de session Si vous oubliez celui ci et que vous ne connaissez pas le mot de passe principal vos informations seront perdues Une fois FileVault activ votre session se fer
54. nteneur volume TrueCrypt 14 04 2011 Chiffrement des portables 38 108 Cr ation d un conteneur TrueCrypt sous Windows Ouvrir le fichier contenant le conteneur chiffr en double cliquant s il poss de le suffixe tc ou en lan ant le logiciel TrueCrypt et en s lectionnant le fichier a partir du bouton Fichier Volumes Syst me Favorites Outils Param tres Aide Site Web Taille Algorithme de chiffr Propri t s du volume Wider le cache C Users fmo Documents Conteneur M Ne jamais enregistrer l historique i Outils pour le volume Saisir le mot de passe et cliquer sur OK D sormais un nouveau disque ici X est visible 4 Disques durs 2 Disque local C _ Disque local X ea 194 Go libres sur 232 Go 14 04 2011 Chiffrement des portables 39 108 98 9 Mo libres sur 98 9 Mo Cr ation d un conteneur TrueCrypt sous Windows Il est utilisable comme un disque classique J gt ca gt Ordinateur gt Disque local X Organiser Inclure dans la biblioth que Partager avec Graver Nouveau dossier SE 2 fus Nom Modifi le Type Taille BE Bureau E Essai txt 22 02 2011 16 52 Document texte 1 Ko S Emplacements r cer kB T l chargements D montage d un conteneur volume chiffr Si la fen tre TrueCrypt n est pas visible la faire appara tre en cliquant sur l ic ne TrueCrypt dans la ba
55. oire pour faciliter un red marrage rapide Le second recopie le contenu de la m moire sur disque avant d arr ter compl tement la machine Ce dernier s il a l avantage de ne rien consommer a l inconv nient d tre plus long red marrer Pour des raisons techniques il y peut y avoir incompatibilit entre le chiffrement et la mise en veille simple En outre des consid rations de s curit conduisent interdire cette mise en veille simple Le chiffrement du disque offre une protection uniquement lorsque la machine est teinte La m moire vive pouvant contenir des donn es extr mement sensibles y compris des cl s de chiffrement il est important lorsque l on cesse de travailler sur une machine de vider sa m moire en l teignant Afin d viter ce risque les produits de chiffrement du disque volontairement d sactivent la veille simple pour ne permettre que la veille prolong e Quelle est la diff rence entre la protection offerte par un disque chiffrant et un disque verrouill par un mot de passe au BIOS Les sp cifications du protocole ATA pr voient la possibilit de verrouiller le disque Le d verrouillage se fait en saisissant un mot de passe au d marrage de la machine BIOS Ce n est qu un verrouillage logique au niveau du contr leur du disque les donn es restent en clair sur les plateaux La s curit offerte est toute relative puisqu il existe des techniques permettant de passer outre cette protectio
56. on d un conteneur TrueCrypt sous Windows s eesssssssessssssresrressrrsreesrrrssrresrresrressrresrereerreens 38 Montage d un conteneur volume chiffr sise 38 Cr ation d un conteneur TrueCrypt SOUS LINUX cereias orete i a a 42 TOGOG a E E E die 42 Cr ation d un conteneur volume TrueCrypt esssssssseresesrrrersesrrrrressrrrresssrrrreserreressrrereessrrrreese 42 S questre du mot de DAS en nn nn att relie bete t s ee GR een tete etienne 48 Utilisation d un conteneur TrueCrypt sous LINUX cccccceseccceseceeescsceeecsceuecseeeeseenesseueceseueceeeueseeens 49 Montage d un conteneur volume chiffr TrueCrypt sise 49 D montage d un conteneur volume chiffr TrueCrypt ss 51 Installation et administration des outils de chiffrement 54 Initialisation d un disque chiffrant sous Windows 55 IN FOQUCTION SE A an a ns lee A nas ta ei ani dun 55 INFORMATIONS AE F COUVIEMENE sn Re tnt tous net env tt 55 RES LS LA a PR EEE 55 Cr AatION UN UENISATEUL escanea MR Re ant dti 62 Installation d TrueCrypt SOUS WiINGOWS rie nn sais 66 Recuperation dulog CE kenns annee dede tons eme ee needs ati 66 IVS CANCIONES True CDR time lets eee este 66 IMStaller le ranca sans mener ne Se din nt ren ii tin 69 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt e esssessseesesreesssreresrrrssseen 70 Recommandation SR craie dass in a ie nds to a een ete 70 Chittrem ntdu disque systeme ne A 70 SOC OS Cee ER EA
57. on du Preboot 5VGSWGGG SeaCOS 4 0 Build 0 DED1 C 3 3 3 104 Alias Trusted Drive Re initialiser mot de passe est pr te tre livr e l utilisateur Voir le guide de l utilisateur 14 04 2011 Chiffrement des portables Installation de TrueCrypt sous Windows Installation de TrueCrypt sous Windows Cette installation demande d avoir des privileges administrateur R cup ration du logiciel e T l charger le logiciel TrueCrypt sur http www truecrypt org downloads e V rifier la signature de l ex cutable o Bouton de droite gt Propri t s gt Onglet Signatures num riques o S lectionner la signature o Cliquer sur le bouton D tails o S assurer que la signature est bien valide Dans le cas contraire ne pas poursuivre le logiciel r cup r est suspect D tails de la signature num rique G n ral owance Informations sur la Signature num rique nil 2 p Cette signature num rique est valide Informations sur le signataire Norn TrueCrypt Foundation Adresse de messagerie kont act truecrypt org Date de signature lundi 23 novembre 2009 20 17 58 Afficher le certificat Contre signatures Mom du signat Adresse deme Horodateur VeriSign Time Sk Mon disponible lundi 23 novembre 2 Installation de TrueCrypt e Lancer l ex cutable 14 04 2011 Chiffrement des portables 66 108 Installation de TrueCrypt sous Windows
58. opped To prevent slowdown when the system or applications write or read data From the system drive TrueCrypt automatically waits until the data is written or read see Status above and then automatically continues encrypting or decrypting Plus d infos Aide Pr ced hiffrer DifF rer Attendre que le disque soit enti rement chiffr Il est possible de travailler pendant que le chiffrement s effectue mais ce n est pas r ellement conseill car l op ration sollicite norm ment les disques Assistant de cr ation de volume TrueCrypt i The system partition drive has been successfully encrypted Note If there are non system TrueCrypt volumes that you need to have mounted automatically every tine Windows starts vou can set it up by mounting each of them and selecting Favorites gt Add Mounted Volume to System Favorites Cliquez sur OK 14 04 2011 Chiffrement des portables 83 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Chittrement Options Mode de Fait 100 Etat Termine Reste You can click Pause or Defer anytime to interrupt the process of encryption or decryption exit this wizard restart or shut down your computer and then resume the process which will continue From the point it was stopped To prevent slowdown when the system or applications write or read data From the system drive TrueCrypt automatically w
59. osh HD Introduction S lectionner la Cliquer sur Installer pour effectuer l installation standard de ce progiciel sur le volume Macintosh HD destination Type d installation installe lermi l inst Matio ee vy od A TILL qu CU QU Ou l LL 4 _ Personnaliser Revenir Installer i Cliquez sur Installer Authentification Programme d installation vous demande de taper votre mot de passe Nom Admin amp Details Annuler J Co Entrez le mot de passe du compte administrateur et cliquez sur OK 14 04 2011 Chiffrement des portables 98 108 Installation e TrueCrypt sous Mac OS X 16000 amp Installer TrueCrypt 7 0a Introduction S lectionner la destinatio Type d installat on Installe gt y Termine Le logiciel a t install avec succ s l ins TTL MTL LLL LL i ld l al A TrueCrypt peut d sormais tre utilis pour chiffrer des conteneurs 14 04 2011 Chiffrement des portables 99 108 Disque chiffrant sous Linux Disque chiffrant sous Linux G n ralit s Le logiciel Wave Embassy permettant d initialiser un disque chiffrant n est disponible que sous Windows Cependant une fois que le disque a t initialis le pre boot install ce logiciel n est plus n cessaire Il est donc parfaitement
60. permanently decrypt the partition drive before Windows starts The TRE will contain a backup of the present content of the First drive track which typically contains a system loader or boot manager and will allow you bo restore it if necessary The TrueCrypt Rescue Disk 150 image will be created in the location specified below C Documents and SettingsiopoiMes documents Parcourir Aide lt Pr c dent i Annuler Cliquez sur Suivant gt 14 04 2011 Chiffrement des portables 76 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Enregistrement du disque de secours The Rescue Disk image has been created and stored in this file Documents and S ttingsiopoiMes documents TrueCrypt Rescue Disk iso Now vou need to burn it to CD or DYD IMPORTANT Note that the File must be written to the CD DVD as an 150 disk image not as an individual File For information on how to do s please refer to the documentation of your CODWYD recording software IF vou do not have any COIDVD recording software that can write the 150 disk image to a CD DVD click the link below to download such free software After vou burn the Rescue Disk click Next bo verify that it has been correctly burned T l charger le logiciel de gravure de CD DVD Annuler Gravez l image ISO du CD qui vient d tre g n r e ins rez le CD grav puis cliqu
61. possible d utiliser un disque chiffrant avec une machine en dual boot Windows Linux voire uniquement Linux seul Il a t constat dans certains contextes une incompatibilit entre le pre boot du logiciel Wave Embassy et le chargeur Grub de Linux Une solution a t trouv e L origine du probl me n est pas bien d termin e elle serait probablement li e au fait que Grub legacy ne s ex cute pas en mode r el Installation d une machine en dual boot Windows Linux On part d une machine ou Windows est install et donc le disque n est pas chiffr initialis dans la terminologie Wave Apr s repartitionnement on installe Linux selon la m thode habituelle et les go ts de l utilisateur Si le portable a t livr avec Windows 7 pr install on suppose que le partitionnement initial comporte trois partitions sda1 diagnostics sda2 boot Windows et sda3 Windows 7 Linux sera donc tr s vraisemblablement install sur plusieurs partitions toutes regroup es en une tendue sda4 On suppose ici que la partition Linux boot est sda5 transposer au besoin Tr s important la partition Linux boot doit tre format e en ext2 ou ext3 surtout pas ext4 qui serait incompatible avec la suite Installer Grub legacy sur le MBR et configurer grub conf qui doit avoir un lien symbolique menu lst pour booter Windows 7 Booter le Linux devenu op rationnel r c
62. protect classified information up to the Top Secret level 256 bit key 128 bit block 14 rounds AES 256 Mode of operation is XTS More information on AES Hash Algorithm RIPEMD 160 Aide lt Prev Next gt Annuler Conservez les valeurs par d faut et cliquez sur Next gt TrueCrypt Volume Creation Wizard Volume Size 500 MB S Free space available 20 1 GB Please specify the size of the container to create Note that the minimum possible size of a volume is 292 KB lt Prev Next gt Annuler Choisir la taille du conteneur et cliquez sur Next gt 14 04 2011 Chiffrement des portables 45 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Password Confirm password PPP CPP ee O Display password O Use keyfiles Keyfiles lt is very important that you choose a good password You should avoid choosing one that contains only a single word that can be found in a dictionary or a combination of 2 3 or 4 such words It should not contain any names or dates of birth It should not be easy to quess A good password is a random combination of upper and lower case letters numbers and special characters such as etc We recommend choosing a password consisting of more than 20 characters the longer the better The maximum possible length is 64 characters Aide lt Prev Next gt
63. r d amor age de TrueCrypt est uniquement en anglais Continuer Cliquez sur Oui 14 04 2011 Chiffrement des portables 79 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt TrueCrypt IMPORTANT NOTES PLEASE READ OR PRINT click Print Mote that none of your Files will be encrypted before you successfully restart your computer and start Windows Thus iF anything Fails your data will NOT be lost However iF something does go wrong vou might encounter difficulties in starting Windows Therefore please read and if possible print the Following guidelines on what to do if Windows cannot start after vou restart the computer What to Do If Windows Cannot Start Note These instructions are valid only iF you have not started encrypting TF Windows does not start after you enter the correct password for if you repeatedly enter the correct password but TrueCrypt says that the password is incorrect do not panic Restart power off and on the computer and in the TrueCrypt Boot Loader screen press the Esc key on your keyboard and if you have multiple systems choose which to start Then Windows should start provided that it is not encrypted and TrueCrypt will automatically ask whether you want bo uninstall the pre book authentication component Mote that the previous steps do NOT work if the system partitionfdrive is encrypted nobody can start Windows or access encrypted data on the drive witho
64. rre des t ches Volumes Syst me Favorites Outils Param tres Aide Site Web Taille Algorithme de chiffr Type Ke C Users fmo Documents Conteneur 39 Mo AES Normal Cr er un volume Propri t s du volume Wider le cache C Users imo Documents Conteneur Ne jamais enregistrer lhistori a Outils pour le volume Ce mures mue S lectionner le conteneur volume et cliquer sur D monter 14 04 2011 Chiffrement des portables 40 108 Cr ation d un conteneur TrueCrypt sous Windows Levolume contient des fichiers ou des dossiers utilis s par des A applications ou par le systeme Forcer le d montage ou En Ce message vous signale que des fichiers dans votre conteneur sont actuellement ouverts Vous devez les fermer avant de d monter le conteneur Volumes Systeme Favorites Outils Param tres Aide Propri t s du volume Wider le cache Cliquer sur Quitter 14 04 2011 Chiffrement des portables 41 108 Cr ation d un conteneur TrueCrypt sous Linux Cr ation d un conteneur TrueCrypt sous Linux Introduction Le logiciel TrueCrypt doit avoir pr alablement t install par une personne poss dant les privileges administrateur Les diff rentes op rations peuvent aussi s effectuer partir de lignes de commandes Nous ne d crirons ici que l interface graphique Les sp cialistes Linux trouveront la liste des diff rents parametres en ex cutant la commande tr
65. rueCrypt on this system C Extract If you select this option all files will be extracted from this package but nothing will be installed on the system Do not select it if you intend to encrypt the system partition or system drive Selecting this option can be useful for example if you want to run TrueCrypt in so called portable mode TrueCrypt does not have to be installed on the operating system under which itis run After all files are extracted you can directly run the extracted file TrueCrypt exe then TrueCrypt will run in portable mode TrueCrypt Installer Conserver les valeurs par d faut et cliquer sur Install ee TrueCrypt Setup 7 0a Here you can set various options to control the installation process Please select or type the location where you want to install the TrueCrypt program files If the specified folder does not exist it will be automatically created C Program Files TrueCrypt Browse M Install for all users M Add TrueCrypt to Start menu M Add TrueCrypt icon to desktop M Associate the tc file extension with TrueCrypt M Create System Restore point TrueCrypt Installer 14 04 2011 Chiffrement des portables 68 108 Installation de TrueCrypt sous Windows Installer le fran ais e R cup rer sur http www truecrypt org localizations le language pack correspondant au francais e extraire l archive e copier le fichier Language fr xml dans le r pertoire ou est install
66. ryption Algorithm FIPS approved cipher Rijndael published in 1998 that may be used by U S government departments and agencies to protect classified information up to the Top Secret level 256 bit key 128 bit block 14 rounds AES 256 Mode of operation is XTS More information on AES Benchmark Hash Algorithm RIPEMD 160 HH information on hash algorithms Conservez les valeurs par d faut AES pour l algorithme de chiffrement et RIPEMD 160 pour l algorithme de hachage et cliquerzsur Next gt TrueCrypt Volume Creation Wizard ie Volume Size 500 MB HA Free space available 13 1 GB Please specify the size of the container to create Note that the minimum possible size of a volume is 292 KB D Cr Choisir une taille de volume et cliquez sur Next gt 14 04 2011 Chiffrement des portables 20 108 Cr ation d un conteneur TrueCrypt sous Mac OS X TrueCrypt Volume Creation Wizard aaa Volume Password Password eeeeeeeeeeeeeeeeeeee Confirm password lanta l Display password Use keyfiles Keyfiles It is very important that you choose a good password You should avoid choosing one that contains only a single word that can be found in a dictionary or a combination of 2 3 or 4 such words It should not contain any names or dates of birth It should not be easy to guess A good password is a random combination of upper and lower case letters numbers a
67. s par d faut et cliquez sur Suivant gt 14 04 2011 Chiffrement des portables 74 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt E Assistant de cr ation de volume TrueCrypt Mot de passe HER eee eee eee ok Mot de passe i uta cts cts ots ct tta it cti cta ta uta ota cta ota cta cta uta tta pta i Confirmer Fichiers cl Tl est tr s important que vous choisissiez un bon mot de passe Vous devriez viter d utiliser un mot simple que l on trouve dans un dictionnaire fou une combinaison de plusieurs de ces mots Il ne devrait pas contenir de noms ou de dates de naissance Il ne devrait pas tre Facile deviner Un bon mot de passe est une combinaison de minuscules et de majuscules de chiffres et de caract res sp ciaux comme etc Il est recommand de choisir un mot de passe d au moins 20 caract res le plus long le mieux La longueur maximale est de 64 caract res Aide lt Pr c dent Annuler Choisir un mot de passe robuste et m morisez le puis cliquez sur Suivant gt E Assistant de cr ation de volume TrueCrypt Collecte de donn es al atoires Hombre al atoire actuel une partie 79 13 GE E EL Fe 44 75 C6 B4 46 11 56 04 S ES CF amp C 10 BF 6D AE OB DO 36 EA CE 75 78 99 SD Ce 2F BF F4 E6 64 61 435 SE 1B 30 47 EO D 09 25 FF 56 235 91 AO 3B D Ad SF GE Of 44 41 OB BD 30 Fe 55 BS oY BER 60 DO 92 Ao iw Afficher le nombre al atoire
68. se de passe Le susssssss Confirmer la phrase de passe Annuler Valider ll est imp ratif de proc der au s questre du mot de passe L utilisation ne pose pas de probl me Au tout d but du d marrage du syst me il est demand de fournir le mot de passe qui sert d chiffrer le disque Password for filesystem massas ll est difficile de faire plus simple il n y a donc aucune raison lorsque l on ne poss de pas de disque chiffrant de se passer de la s curit offerte par le chiffrement logiciel Sauvegarde de l en t te A la diff rence d autres outils de chiffrement LUKS ne maintient pas en interne de copie de l en t te Cela signifie que si pour une raison ou une autre il est corrompu ouillisible secteur d fectueux par exemple il ne sera pas possible de r cup rer les informations Il est donc vivement conseill de conserver outre le mot de passe une sauvegarde de l en t te Cela se fait l aide de la commande suivante Cryptsetup luksHeaderBackup verbose header backup lt backup gt lt device gt Ou lt backup gt est le nom du fichier qui contiendra la sauvegarde Ou lt device gt est le nom du device qui contient la partition chiffr e par exemple dev sda2 14 04 2011 Chiffrement des portables 103 108 Installation de TrueCrypt sous Linux Installation de TrueCrypt sous Linux Installation de TrueCrypt La licence de TrueCrypt ne remplissant pas tous les crit res de
69. sistant d initialisation du lecteur Trusted Drive d Embassy REMARQUE IMPORTANTE Sauvegardez ou imprimez le nom et le mot passe administrateur du lecteur et conservez les dans un endroit s r Vous aurez ainsi toujours acc s au lecteur en cas de perte des informations d identification llestrecommande de stocker la sauvegarde sur une cl USB et de placer la cl dans un endroit s r il est d conseill de conserver une sauvegarde sur un disque dur EN 5i aucune cl USE n est disponible choisis bon dessous etconservez le PER SEE endroit s r Imprimer 14 04 2011 Chiffrement des portables 59 108 Initialisation d un disque chiffrant sous Windows Les informations de recouvrement peuvent soit tre stock s de mani re num rique sur une cl s USB soit imprim es et rang es en lieu s r dans un coffre Le stockage num rique impose d avoir sa disposition un coffre fort num rique suffisemment s curis et redonde Si on choisit la sauvegarde sur une cl USB cliquez sur Termin Trusted Drive Manager Les secrets d acc s au lecteur ont t sauvegard s Cliquer sur OK Il a t cr un fichier portant le nom de wave tdm_backup_ 2011 2 7 15 18 txt et dont le contenu est ici le mot de passe a t remplac par des DriveSerial DriveSerial 5VG8WGQG DriveAdmin SecuritylD S 1 5 21 4142567773 1519229258 3008456440 14623 Name administrateur Domain DSI Passwordal PH He He
70. sque chiffrant sous Windows Assistant d imtialisation du lecteur Trusted Drive d Embassy IMPORTANT Sauf si un utilisateur poss de le nom d utilisateur et le mot de passe ad quat pour d verrouiller le lecteur Trusted Drive le lecteur restera verrouill et tous les acc s aux donn es sur le disque seront bloqu s Afin d a habituez vous entrer les donn es SE trateur Trusted aos ront n cessaires au prochain d marage du syste Nom d utilisateur Comaine Ordinateur Mot de passe DSI et Entrez les identifiants du compte administrateur Ce compte ne sera pas donn l utilisateur et servira pour le recouvrement en cas de perte du mot de passe de l utilisateur Cliquez sur V rifier 14 04 2011 Chiffrement des portables 58 108 Initialisation d un disque chiffrant sous Windows Assistant d initialisation du lecteur Trusted Drive d Embassy passe ad quat pour d verrouiller le lecteur Trusted Drive le lecteur restera IMPORTANT Sauf si un utilisateur poss de le nom d utilisateur et le mot de TE verrouill et tous les acc s aux donn es sur le disque seront bloqu s as Afin d viter tout risque de blocage habuez vous entrer les donn es d nue de l administrateur Trusted LT n cessaires au prochain d marage du syst me Nom d utilisateur Comaine Ordinateur Mot de passe La v rification a r ussi Appuyez sur Sumant Cliquer sur Suivant gt As
71. t TO A SE FAQ questions fr quemment pos es L ensemble de la documentation est disponible sous la forme d un manuel PDF ou de pages web Il existe une liste chiffrement services cnrs fr pour faciliter les changes entre les personnes qui ont mettre en uvre ces diff rents outils Pour s abonner cette liste se connecter https listes services cnrs fr wws subscribe chiffrement 14 04 2011 Chiffrement des portables 6 108 S questre et recouvrement S questre et recouvrement Mise en garde Attention la mise en place d une proc dure de recouvrement comme le s questre du mot de passe ne dispense absolument pas de la sauvegarde r guli re des donn es D finitions Le recouvrement est la proc dure qui permet d acc der une information qui a t chiffr e en cas d oubli du mot de passe ou de l indisponibilit de son d tenteur La m thode la plus simple consiste tout simplement noter le mot de passe sur une feuille de papier que l on met dans une enveloppe cachet e et rang e en lieu s r On parle alors de s questre ll est aussi possible de permettre a une autre personne d acc der avec son propre mot de passe l information Cette personne est appel e agent de recouvrement A moins d avoir plusieurs agents de recouvrement il faudra proc der au s questre du mot de passe de l agent de recouvrement S questre d un mot de passe d un disque chiffrant Le mot de passe conserver es
72. t celui de l administrateur qui a t choisi lors de l initialisation du disque Il permet de d bloquer un utilisateur qui aurait perdu son mot de passe Il n est donc pas utile de s questrer le mot de passe de l utilisateur Le mieux est de conserver la feuille qui a t imprim e ou une copie du fichier g n r sur une cl USB lors de l initialisation du disque S questre du mot de passe d un volume syst me TrueCrypt sous Windows Pour un chiffrement du syst me avec TrueCrypt il faut conserver la fois le mot de passe et le CD de r cup ration Le plus simple est de mettre le CD dans la m me enveloppe que le mot de passe S questre du mot de passe d un conteneur TrueCrypt Il faut bien videmment chaque changement de mot de passe proc der nouveau l op ration de s questre Cependant cette op ration n est pas conseill e par les auteurs de TrueCrypt En effet le changement de mot de passe ne modifie pas la cl ma tresse qui sert au chiffrement sym trique du disque et si on suspecte que le mot de passe a t compromis on doit aussi pr sumer que la cl ma tresse l a t aussi La bonne d marche est alors de cr er un nouveau conteneur chiffr avec un nouveau de mot de passe et d y transf rer le contenu de l ancien conteneur Il n est pas vraiment utile de proc der une sauvegarde de l en t te du conteneur car il existe une sauvegarde de l en t te ailleurs dans le conteneur S questre
73. tils de chiffrement Utilisation des outils de chiffrement La documentation est organis e par systeme d exploitation 1 Windows 2 MacOSX 3 Linux 4 Cl USB chiffr e ind pendant des systemes d exploitation 14 04 2011 Chiffrement des portables 9 108 Utilisation d un disque chiffrant sous Windows Utilisation d un disque chiffrant sous Windows Premier d marrage du PC chiffr Le disque chiffrant doit avoir pr alablement initialis par un administrateur Au d marrage l cran suivant apparait 14 04 2011 Chiffrement des portables 10 108 Utilisation d un disque chiffrant sous Windows Choisir l utilisateur le domaine et donner le mot de passe provisoire du disque Ouvrir une session Windows en fournissant l identifiant et le mot de passe Windows Par la suite l ouverture de la session Windows sera automatique et il n y aura plus fournir que le mot de passe prot geant le disque Il est demand de changer le mot de passe provisoire du disque donner comme nouveau mot de passe celui de Windows Au d marrage l cran suivant apparait 14 04 2011 Chiffrement des portables 11 108 Utilisation d un disque chiffrant sous Windows L utilisateur tant m moris d une session sur l autre il suffit d entrer le mot de passe Le disque sera alors d verrouill et automatiquement la session Windows sera ouverte Changement de mot de passe Le changement de mot de passe Windows s effect
74. u moins 20 caract res le plus long le mieux La longueur maximale est de 64 caract res Cl d en t te eee IMPORTANT D placez vo gt souris dans cette fen tre aussi al atoirement que possible Plus longtemps vous la bougez mieux c est Cela accroit ciwaicalvement la force cryptographique des d s de chiffrement Puis diguez sur Formater pour cr er le volume Pour cr er un conteneur sur un support amovible cl USB carte SD etc il est pr f rable de choisir lorsque cela est possible un syst me de fichiers FAT En effet celui ci est compatible avec les diff rentes plateformes Windows MacOS Linux D placer la souris al atoirement comme demand et cliquer sur Formater 14 04 2011 Chiffrement des portables 37 108 Cr ation d un conteneur TrueCrypt sous Windows Cliquer sur OK wr p sm econ are oot M Volume cr Le volume TrueCrypt a t cr et il est pr t l emploi Pour cr er un autre volume TrueCrypt diquez sur Suivant Sinon Quitter lt Pr c dent Cliquer sur Quitter S questre Pour permettre le recouvrement en cas d oubli du mot de passe ou d indisponibilit de l utilisateur il est imp ratif de proc der au s questre du mot de passe en le notant et le rangeant en lieu s r Utilisation d un conteneur TrueCrypt sous Windows Montage d un conteneur volume chiffr Il faut au pr alable avoir cr un co
75. ue de la fa on habituelle Ctrl Alt Suppr puis Modifier un mot de passe 14 04 2011 Chiffrement des portables 12 108 Utilisation d un disque chiffrant sous Windows Le changement de mot de passe Windows sera automatiquement r percut sur celui prot geant le disque 14 04 2011 Chiffrement des portables 13 108 Utilisation d un disque chiffrant sous Windows Oubli du mot de passe En cas d oubli de son mot de passe il faut s adresser a son administrateur qui proc dera au recouvrement 14 04 2011 Chiffrement des portables 14 108 D marrage de Windows avec un disque syst me chiffr avec TrueCrypt Avant le d marrage de Windows il faut fournir le mot de passe TrueCrypt eCrupt Boot Loader 7 a Keyboard Controls LEsc Skip Authentication Boot Manager Enter password HHH HHH HHH RRM DE NE NE Ensuite le d marrage de Windows s effectue normalement 14 04 2011 Chiffrement des portables 15 108 Utilisation de FileVault sous Mac OS X Utilisation de FileVault sous MacOS X L utilisation d un r pertoire chiffr avec FileVault est totalement transparente utilisateur Le fait de fournir son mot de passe pour ouvrir une session d verrouille l acc s et permet le d chiffrement du r pertoire 14 04 2011 Chiffrement des portables 16 108 Cr ation d un conteneur TrueCrypt sous Mac OS X Cr ation d un conteneur TrueCrypt sous Mac OS X Cr ation d un conteneur volume chiffr
76. uecrypt t h Cr ation d un conteneur volume TrueCrypt Lancez l application truecrypt i TrueCrypt Volumes Favorites Tools Settings Help Slot Volume Create Volume Volume Properties Wipe Cache Volum Never save history Volume Tools Select Device ee S lectionnez Tools gt Volume Creation Wizard 14 04 2011 Chiffrement des portables 42 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard TrueCrypt Volume Creation Wizard Create an encrypted file container Creates a virtual encrypted disk within a file Recommended for inexperienced users More information Create a volume within a partition drive Formats and encrypts a non system partition entire external or secondary drive entire USB stick etc Aide lt Prev Next gt Annuler S lectionnez Create an encrypted file container puis cliquez sur Next gt 14 04 2011 Chiffrement des portables 43 108 Cr ation d un conteneur TrueCrypt sous Linux TrueCrypt Volume Creation Wizard Volume Type Standard TrueCrypt volume Select this option if you want to create a normal TrueCrypt volume O Hidden TrueCrypt volume It may happen that you are forced by somebody to reveal the password to an encrypted volume There are many situations where you cannot refuse to reveal the password for example due to extortion Using a so called hidden
77. up rer Grub4DOS version la plus r cente stable a ce jour 0 4 4 sur http gna org projects grub4dos Copier le fichier gridr de la distribution Grub4DOS dans le r pertoire boot obligatoirement a la racine gridr n est pas compatible avec ext4 c est la raison qui impose ext2 ou ext3 pour boot mais peu importe cette partition ne sert qu booter Utiliser l ex cutable bootlace com pour installer le preboot de Grub4DOS sur le MBR commande bootlace com dev sda Rebooter cela doit fonctionner on a le m me menu que avec Grub legacy gridr scanne toute les partitions la recherche du menu menu lst il n y a pas lui indiquer ou il est Revenir Windows initialiser le disque chiffrant avec Wave Embassy et c est termin Cette m thode est compatible avec les mises jour de Linux il suffit de ne pas craser le MBR S il venait l tre quand m me par erreur il suffirait d un Grub4DOS sur une cl USB ou un CD bootable pour r tablir la situation 2 XN Merci Bernard Perrot qui est l origine de ce document 14 04 2011 Chiffrement des portables 100 108 Disque chiffrant sous Linux Il y a peut tre sans doute d autres moyens je n avais pas le mat riel suffisant pour tester d autres cas de figure mais cette m thode fonctionne actuellement tr s bien et ne pr sente aucune contrainte puisque le fonctionnement est exactement le m me que si on ut
78. ut the correct password even if he or she Follows the previous steps TF the previous steps do not help or if the TrueCrypt Boot Loader screen does not appear before nore Imprimez le texte en cliquant sur Imprimer et conservez le puis cliquez sur OK Assistant de cr ation de volume TrueCrypt Votre ordinateur doit tre red marr Voulez vous le red marrer maintenant Qui Non Cliquez sur Oui pour red marrer l ordinateur 14 04 2011 Chiffrement des portables 80 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt eLrypt Boot Loader a Keyboard Controls LEsc Skip Authentication Boot Manager Enter DASSWOM HPEH PE IEI IE IEE JE MEIJE JEI Lors du preboot TrueCrypt saisissez votre mot de passe TrueCrypt puis ouvrez une session Windows 14 04 2011 Chiffrement des portables 81 108 Chiffrement d un disque syst me sous Windows l aide de TrueCrypt TrueCrypt IF POSSIBLE PLEASE PRINT THIS TEXT click Print below How and when to Use TrueCrypt Rescue Disk After Encrypting I How to Book TrueCrypt Rescue Disk To book TrueCrypt Rescue Disk insert it into your COIDYD drive and restart your computer IF the TrueCrypt Rescue Disk screen does not appear for iF you do not see the Repair Options item in the Keyboard Controls section of the screen it is possible that your BIOS is configured to attempt to boot From hard dr
79. utilisateur Une fois le disque chiffr seul l administrateur y a acc s On doit cr er un utilisateur qui correspondra au possesseur du PC Le cas ch ant pour une machine partag e il est possible de cr er plusieurs utilisateurs Dans le panneau principale cliquer sur G rer 14 04 2011 Chiffrement des portables 62 108 Initialisation d un disque chiffrant sous Windows Authentification de l administrateur du lecteur Specifez le nom etle motde passe de l administrateur Trusted Drive Administrator Nom d utilisateur administrateur Domaine Ordinateur DSI Mot de passe cos Param tres avanc s Trusted Drive e Gestion Trusted Drive Sturt Trusted 6 rus ve De sinitialiser 5VGEWGGG Mo de passe de ection Effacement des donn es vr hiques Effacer SeaCOS 4 0 Build 0 DED1 Volumes du lecteur ds Verrouillage de lecteur Version du Preboot Synchronisation de mots de passe Connexion Unique M moriser le nom du dernier utilisateur Utilisateurs Trusted Drive Nom de connexion a Windows Alias Trusted Drive administrateur Ajouter un utilisateur R initialiser mot de passe Cliquer sur Ajouter un utilisateur Bien que non obligatoire il est pr f rable de choisir ici le m me nom d utilisateur que pour l ouverture de session a Windows 14 04 2011 Chiffrement des portables 63 108 Initialisation d un disque chiffrant sous Windows Donner un mot de passe provisoire et cochez
Download Pdf Manuals
Related Search