Le Blog Utux

HTTP 200 GET /

Question ouverte : comment chiffrer simplement une clé USB ?

Rédigé par uTux 15 commentaires

Je regrette qu'en 2016 les principaux OS ne proposent pas de solution simple de chiffrement pour les clés et disques durs USB, des périphériques qui sont amenés à voyager régulièrement en dehors de la maison/bureau. Il est très facile voire courant de les perdre et celui qui va les trouver pourra récupérer vos documents. Vous me direz qu'il est rare de stocker les codes de la bombe atomique sur une clé USB ou même son code de carte bleue, en revanche il est courant d'y trouver des documents scannés (relevés d'impôts, de salaires, papiers d’identité....) ou même simplement du porno des photos de vacances.

Windows

Windows propose d'activer le chiffrement d'un volume en un simple clic droit, autant sur le C: que sur les périphériques USB, ce qui est louable. Malheureusement cette solution basée sur Bitlocker a trois gros défauts :

  • Elle n'existe que sur Windows, aucun portage Linux ou OS X.
  • Elle se limite aux éditions Pro ou supérieures pour Windows, ce qui exclue les versions Home que la majorité du grand public utilise.
  • Quelle confiance peut-on placer dans une solution propriétaire de chiffrement surtout quand on sait que Windows 10 se lie de plus en plus au cloud. De là à affirmer que Microsoft peut casser le chiffrement des ordinateurs de ses clients, il n'y a qu'un pas, que je ne franchis pas pour le moment, mais je préfère rester méfiant.

Linux

Du côté de Linux on a luks, ecrypfs ou encfs mais à ma connaissance il n'est pas possible de les activer avec un simple clic droit dans l'explorateur de fichiers, il faut passer par la ligne de commandes (et refaire toutes les partitions dans le cas de luks) ce qui freine fortement leur utilisation. De plus les périphériques ne seront pas déchiffrables sur Windows.

TrueCrypt / VeraCrypt ?

Une solution multi-plateforme et relativement simple à mettre en place est Truecrypt. Même si le projet a connu une fin tragique et ne doit plus être considéré comme sûr selon ses auteurs, il existe des forks tels que Veracrypt qui ont pris le relais.

Il est apparemment possible d'utiliser VeraCrypt sous forme portable, donc sans nécessiter d'installation sur l'ordinateur, ce qui est plutôt intéressant car on peut imaginer utiliser sa clé USB sur plusieurs ordinateurs sans devoir y installer de logiciel. Cette solution est également disponible sur Linux.

Question ouverte

Comment chiffrer une clé ou un disque dur USB tout en étant sûr de pouvoir l'ouvrir simplement sur Linux et sur Windows ?

15 commentaires

#1  - genma a dit :

Sous Linux tu peux très bien avec l'utilitaire de disque de Gnome disponible sous Ubuntu chiffré une clef graphiquement et c'est très simple et visuel (tu cliques sur la clef, chiffre, on saisit un mot de passe. Même pas besoin de comprendre la technologie utilisée derrière). Mais compatible Linux seulement (même d'une distribution à l'autre). On peut faire en ligne de commande pour mettre des options particulières de geek mais ça existe en graphique! On est en 2016 pas dans les années 90 sous Linux... ;-)

Veracrypt propose de chiffrer mais le contenu du conteneur (coffre fort numérique) est lui au format ntfs ou fat32. Donc une fois ouvert via Veracrypt il est vu comme une clef usb virtuelle par le système que ce soir Windows Linux... Faut avoir Veracrypt d'installer mais on peut ne pas chiffrer toute la clef et ne fait qu'un conteneur et donc mettre Veracrypt portable sur la clef usb... Valable pour truecrypt aussi vu que c'est la même chose le même code (Veracrypt c'est la suite). Y a des tutoriels pour faite ça (conteneur etc.)

Donc

Répondre
#2  - uTux a dit :

Si c'est l'utilitaire de disque j'imagine que c'est du chiffrement luks.
Il y a des projets tels que LibreCrypt pour ouvrir du luks sur Windows, mais ça n'a pas l'air très actif, dommage.

Répondre
#3  - genma a dit :

Et oui, selon le modèle de menace, Bitlocker marche bien mais n'est pas conseillé car il y a une backdoor.

Répondre
#4  - uTux a dit :

Source ?

Répondre
#5  - lolop a dit :

Si la menace c'est qu'un voleur accède aux photos de vacances, alors la backdoor Microsoft/NSA on s'en fout.
Si la menace c'est le vol de données ultraconfidentielles d'une boite ou d'un état… alors que font-elles sur une clé USB?

Répondre
#6  - uTux a dit :

S'il y a une fuite et que la backdoor est révélée à tous, le chiffrement ne vaudra plus rien :)

Répondre
#7  - uTux a dit :

C'est super courant de placer des documents confidentiels sur support USB dans une entreprise, même quand on engueule les utilisateurs.
Exemple typique : le videoprojecteur qui ne veut pas fonctionner sur ta machine, donc tu fous ton powerpoint confidentiel sur clé USB pour le passer au collègue qui lui arrivera à le projeter.

Répondre
#8  - bbkg a dit :

👍 Même si c'est des docs ultraconfidentiel d'une boîte, j'doute que ton concurent ait accès aux supposées backdoor, donc osef de ça. Le seul problème ici c'est la compatibilité

Répondre
#9  - uTux a dit :

En effet si je voulais un truc inviolable j’empilerai du LUKS avec du ecryptfs et je ne me soucierai pas de l'accessibilité, ce serait même un plus.

Répondre
#10  - phocean a dit :

He oui, pas de solution miracle malheureusement.

Pour du multi-plate forme, comme tu l'as dit, il y a Veracrypt. Probablement le plus simple à utiliser, mais pas vraiment orienté utilisateur lambda.

Sinon, encfs est aussi multi-plateforme (linux, windows, mac os), avec interface graphique : gnome-encfs-manager et EncFSMP.
On ne peut pas dire que ce soit trivial non plus.

Cela dit, ces deux solutions sont bonnes pour un utilisateur un peu avancé.

Répondre
#11  - uTux a dit :

A tester.

Répondre
#12  - Stephanoux a dit :

Salut,
Que les solutions de chiffrement ne soient pas compatibles sur tous les l'OS, cela me semble plutôt sain. En utilisant Linux, tous mes supports amovibles sont chiffrés Luks et je me réjouis d'avance en pensant à la tête de mon cambrioleur qui va brancher une de mes clé usb sur son Windows.

Dans le monde de l'entreprise, admettons que la plupart tourne sous environnement Microsoft, je ne vois pas trop la necessité que Bitlocker soit compatible Luks/ext4.

En gros, si les solutions de chiffrement ne sont pas multi-plateforme, je vois cela comme un avantage; une des façon de séparer « Maison » de « Travail » et c'est une excellente chose, aussi souhaitable pour l'esprit que pour les données.

Répondre
#13  - phocean a dit :

C'est juste votre cas d'utilisation, mais il y en a beaucoup d'autres.

Pour ma part, au contraire, je ne verrais que des avantages à une solution multiplateforme, aussi bien pour le boulot que pour la maison.

D'ailleurs, chez moi, ce n'est pas que Windows au travail, ni que Linux à la maison. Votre distinction n'a de sens que chez vous.

Répondre
#14  - Stephanoux a dit :

Non, j'ai ni la prétention ni le sentiment d'avoir une informatique unique au monde et je comprend qu'on puisse être demandeur de compatibilité à tout les niveaux. Comprenez aussi que mon message etait en fait une façon de soulever une question. Ca va peut-être vous faire sourire mais j'ai été marqué au fer rouge par les railleries des cinéphiles au sujet des ordinateurs extra-terrestres compatibles IBM dans Independence Day (celui des années 90).

Sinon, pour revenir à la question centrale, pourquoi pas un zip avec mot de passe ? C'est peut-être un peu faible, pas excessivement pratique mais il me semble compatible Linux/Win et souvent accessible en un clic droit.

Répondre
#15  - Bisounours a dit :

Salut,

La question semble toujours ouverte. As-tu fais des tests et as-tu trouvé une solution qui te convient ?

Répondre

Écrire un commentaire

Quelle est le premier caractère du mot 1gykrh3 ?