1. Introduction à VeraCrypt
    1. Comparaison entre LUKS et VeraCrypt
    2. Différence entre les fichiers conteneurs et les partitions
    3. Paramètres de déverrouillage
  2. Utiliser un fichier conteneur
    1. Déverrouiller un fichier conteneur sans fichiers clés
    2. Déverrouiller un fichier conteneur avec fichiers clés
    3. Fermer un fichier conteneur
  3. Utiliser une partition ou un périphérique
    1. Déverrouiller une partition ou un périphérique sans fichiers clés
    2. Déverrouiller une partition ou un périphérique avec fichiers clés
    3. Fermer une partition ou un périphérique

Introduction à VeraCrypt

VeraCrypt est un outil de chiffrement de disque qui fonctionne sous Windows, macOS et Linux.

Comparaison entre LUKS et VeraCrypt

Vous pouvez également créer et ouvrir des volumes chiffrés LUKS dans Tails. LUKS est le standard pour le chiffrement de disque sous Linux. Voir notre documentation sur LUKS.

Nous vous recommandons d'utiliser :

  • VeraCrypt pour partager des fichiers chiffrés entre différents systèmes d'exploitation.
  • LUKS pour chiffrer des fichiers pour Tails et Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower

  1. Voir la différence entre fichiers conteneurs et partitions.

  2. Déni plausible : dans certains cas (par exemple, avec les volumes cachés VeraCrypt), il est impossible pour un adversaire de prouver techniquement l’existence d'un volume chiffré.

    Toutefois, le déni plausible en cryptographie pourrait ne pas vous protéger si on vous force à révéler l’existence d'un volume chiffré. Voir :

Pour créer de nouveaux volumes VeraCrypt, vous devez le faire en dehors de Tails. Voir les guides pas à pas de Security-in-a-Box sur VeraCrypt pour Windows (en anglais).

Différence entre les fichiers conteneurs et les partitions

Avec VeraCrypt vous pouvez stocker vos fichiers dans deux types de volumes différents :

Fichiers conteneurs

Un fichier conteneur est un seul gros fichier à l'intérieur duquel vous pouvez stocker plusieurs fichiers chiffrés, un peu comme un fichier ZIP.

Partitions ou périphériques

Généralement, les périphériques (clés USB et disques durs) ont une seule partition qui fait leur taille entière. De cette façon, vous pouvez par exemple chiffrer la totalité d'une clé USB. Mais les périphériques peuvent également êtres découpés en plusieurs partitions.

Paramètres de déverrouillage

Pour déverrouiller un volume VeraCrypt, vous pourrez avoir besoin des paramètres suivants, en fonction des options qui ont été sélectionnées lors de la création du volume :

Utiliser un fichier conteneur

Déverrouiller un fichier conteneur sans fichiers clés

  1. Choose Applications ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  2. Cliquez sur Ajouter et choisissez le fichier conteneur que vous voulez déverrouiller.

  3. Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.

    Cliquez sur Déverrouiller.

  4. Déverrouiller des volumes VeraCrypt déverrouille votre volume.

    Si le déverrouillage du volume échoue (par exemple, si vous avez mal tapé le mot de passe), cliquez sur Déverrouiller pour essayer le déverrouillage à nouveau.

  5. Cliquer sur Ouvrir pour ouvrir le volume dans le navigateur de fichiers.

Déverrouiller un fichier conteneur avec fichiers clés

  1. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  2. Choose  ▸ Attach Disk Image… from the top navigation bar.

  3. Dans la fenêtre Sélectionner l'image disque à attacher :

    • Désélectionner la case Définir le périphérique boucle en lecture seule dans le coin en bas à gauche si vous voulez modifier le contenu du fichier conteneur.

    • Choisir Tous les fichiers dans le filtre de fichier dans le coin en bas à droite.

    • Naviguer jusqu'au dossier contenant le fichier conteneur que vous voulez ouvrir.

    • Sélectionner le fichier conteneur et cliquez sur Attacher.

  4. Dans le panneau de gauche, sélectionner le nouveau Loop Device qui correspond à votre fichier conteneur.

    Dans le panneau droit, il devrait avoir une étiquette Encrypted?.

  5. Cliquer sur le bouton Déverrouiller la partition chiffrée sélectionnée dans le panneau droit.

  6. Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.

    Cliquez sur Déverrouiller.

  7. Sélectionner le système de fichiers qui apparaît en dessous du volume déverrouillé. Il a probablement un contenu FAT ou NTFS.

  8. Cliquer sur le bouton Monter la partition sélectionnée pour monter le volume.

  9. Cliquer sur le lien /media/amnesia/ dans le panneau droit pour ouvrir le volume dans le navigateur de fichiers.

Fermer un fichier conteneur

Vous pouvez au choix :

  • Dans la barre latérale du navigateur de fichiers, cliquez sur le bouton Éjecter dans l'étiquette du volume correspondant à votre fichier conteneur.

  • Dans Déverrouiller des volumes VeraCrypt, cliquez sur le bouton sur la ligne correspondant à votre fichier conteneur.

Utiliser une partition ou un périphérique

Déverrouiller une partition ou un périphérique sans fichiers clés

  1. Si votre partition ou périphérique est un disque dur interne, configurez un mot de passe d'administration lors du démarrage de Tails.

    Sinon, brancher la clé USB ou le disque dur que vous voulez déverrouiller.

  2. Choose Applications ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  3. Dans la liste des partitions, cliquez sur Déverouiller sur la ligne qui correspond à votre clé USB ou disque dur.

  4. Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.

    Cliquez sur Déverrouiller.

  5. Cliquer sur Ouvrir pour ouvrir le volume dans le navigateur de fichiers.

Déverrouiller une partition ou un périphérique avec fichiers clés

  1. Si votre partition ou périphérique est un disque dur interne, configurez un mot de passe d'administration lors du démarrage de Tails.

    Sinon, brancher la clé USB ou le disque dur que vous voulez déverrouiller.

  2. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  3. Dans le panneau gauche, sélectionner le périphérique qui correspond à votre clé USB ou disque dur.

  4. Dans le panneau droit, sélectionner la partition qui correspond à votre volume VeraCrypt.

    Elle devrait avoir une étiquette Encrypted?.

  5. Cliquer sur le bouton Déverrouiller la partition chiffrée sélectionnée dans le panneau droit.

  6. Entrez les paramètres pour déverrouiller le volume. Pour plus d'information, voir plus haut la section Paramètres de déverrouillage.

    Cliquez sur Déverrouiller.

  7. Sélectionner le système de fichiers qui apparaît en dessous du volume déverrouillé. Il a probablement un contenu FAT ou NTFS.

  8. Cliquer sur le bouton Monter la partition sélectionnée pour monter le volume.

  9. Cliquer sur le lien /media/amnesia/ dans le panneau droit pour ouvrir le volume dans le navigateur de fichiers.

Fermer une partition ou un périphérique

Vous pouvez au choix :

  • Dans la barre latérale du navigateur de fichiers, cliquez sur le bouton Éjecter dans l'étiquette du volume correspondant à votre partition.

  • Dans Déverrouiller des volumes VeraCrypt, cliquez sur le bouton sur la ligne correspondant à votre clé USB ou disque dur.