Crypter des données… Dans quel but et comment faire  ? Le cryptage des données via une image-disque chiffrée est une solution indispensable pour garder des informations confidentielles « vraiment confidentielles ». Certains utilisateurs lambdas ne prennent pas assez en compte ce problème de la sécurisation de leurs données stockées en local sur leur ordinateur.

C’est un tort…

 

QU’ENTEND-ON PAR « CRYPTER DES DONNÉES » ?

La sécurité de vos documents est-elle une affaire qui vous tient à cœur ? Si tel est le cas, je suppose que vous vous êtes donc déjà penché sur la question.

Pour les autres, sachez que l’un des meilleurs procédés pour les préserver des yeux « indiscrets » est d’utiliser une méthode de cryptage.

Nombre de services d’hébergement en ligne chiffrent vos données « à la source », avant leur transfert sur le cloud. Mais une fois sur place, vos données restent stockées « en clair » !

En ajoutant une couche de sécurité supplémentaire à vos données, vous les protégerez de l’ouverture par des personnes non autorisées, ou mal intentionnées.

Pour archiver des documents personnels et sensibles sur Dropbox, par exemple (ou sur tout autre cloud de votre choix), chiffrez, au préalable, vos précieuses données avant leur envoi. Pour cela,  regroupez tous vos fichiers dans une image disque chiffrée grâce à Utilitaire de disque (Applications | Utilitaires | Utilitaire de disque).

 

QU’EST-CE QU’UNE IMAGE-DISQUE CHIFFRÉE

Une image disque (.dmg), est un disque virtuel qui monte sur le Bureau lorsque l’on double-clique sur son icône. Si en plus, cette image-disque est chiffrée, elle ne dévoilera son contenu qu’après la saisie d’un mot de passe. Ce conteneur chiffré est un « volume ».

Déposez-y ensuite autant d’éléments (fichiers, documents, images, vidéo, etc) que vous souhaitez, sous réserve de l’espace disponible à l’intérieur de ce volume. Cet espace sécurisé fonctionne comme un coffre-fort numérique que l’on ouvre et que l’on referme ensuite en l’éjectant. Le chiffrement/déchiffrement s’effectue à la volée et en toute transparence. Cela permet de créer un volume caché à l’intérieur du volume principal qui est votre image-disque.

 

COMMENT CRÉER CETTE IMAGE-DISQUE ?

Dans la partie supérieure de l’écran

  • Lancez Utilitaire de disque | Fichier | Nouvelle image | Image vide
  • Dans le champ Enregistrer sous, donnez un nom à votre image-disque.
  • Indiquez son emplacement. Vous pouvez le garder sur le Bureau pour un accès plus facile ou choisir un autre emplacement. 

Dans la partie inférieure de l’écran

  1. Nom : nommez le volume. Ce sera le nom du volume monté (c’est-à-dire une fois sorti de l’image-disque). Trouvez-lui un nom différent de celui de l’image-disque. Par exemple, j’ai nommé mon image-disque « Secrets » et le volume qu’il contient « Docs perso ».
  2. Taille : il faudra définir une taille qui soit suffisamment grande pour contenir tous vos documents. Généralement, la quantité de données sensibles à protéger n’est pas énorme. Les documents texte n’occupant pas beaucoup de place, ce sont surtout les vidéos et les photos qui en prennent beaucoup. Donc, je vais mettre ici 100 GB, cela devrait largement suffire. Il faudra écrire, ici, GB pour Giga Bytes qui est la terminologie anglaise pour désigner Giga Octet (GO) en français.
  3. Format : OS X étendu (journalisé)
  4. Chiffrement : vous avez deux choix : AES 128 qui est suffisant pour l’utilisateur lambda, et AES 256 qui est recommandé si vous avez des documents hautement sensibles car ce chiffrement n’a pas encore été cassé. Pour l’un ou l’autre, il vous faudra définir un mot de passe fort. Dans l’idéal, ce mot de passe devra comporter au minimum 8 caractères avec minuscules et majuscules, un ou deux chiffres, et un ou plusieurs symboles. Il ne faudra surtout PAS OUBLIER CE MOT DE PASSE sinon tout le contenu de votre image-disque sera irrémédiablement perdu car inaccessible.
  5. Partition : table de partition GUID
  6. Format d’image : optez pour le format image disque SparseBundle qui a la particularité de prendre aussi peu de place que possible et de grossir au fur et à mesure de vos besoins, dans la limite de la taille maximale fixée.
  • Cliquez sur Enregistrer pour finaliser la créationVotre image-disque aura l’extension .sparsebundle et portera donc le nom xxxxx.sparsebundle

Crypter les données-ParamètresRenseignez tous ces champs afin de créer votre image disque

POUR INFO :

Que veut dire « journalisé » ?

Issue du monde des serveurs, la journalisation signifie que toute écriture sur le disque est enregistrée dans un journal (un log). Cela permet au système, en cas de plantage de la machine, de « remonter à la source » qui a occasionné le problème ou le dysfonctionnement et de « reconstruire le volume » en s’appuyant sur ce journal des écritures.

 

 

COMMENT UTILISER L’IMAGE-DISQUE ?

  • Une fois enregistrée, l’image disque et son volume apparaissent à l’emplacement que vous aurez défini (dans cet exemple, c’est le Bureau).
  • Double-cliquez sur le volume et déplacez tous vos documents « sensibles » à l’intérieur. Je rappelle que pour déplacer un fichier, il faut appuyer sur la touche cmd tout en déplaçant le fichier. Sinon, vous ne ferez que le dupliquer, et du coup, l’original sera toujours à son emplacement d’origine et « accessible » à tout le monde. Lorsque vous aurez fini, fermez la fenêtre du volume et éjectez-le.
  • Pour éjecter un volume, vous pouvez utiliser le raccourci-clavier cmd+E ou faire clic-droit | Ejecter.

Si vous avez besoin d’accéder de nouveau à votre volume pour afficher un document ou en déposer d’autres à l’intérieur, faites simplement un double-clic sur l’image-disque, et renseignez votre mot de passe.

  • Ne mémorisez surtout pas ce mot de passe dans le Trousseau car sinon l’image-disque s’ouvrira automatiquement par un double-clic et dévoilera tous vos documents secrets. Ce qui n’est pas recommandé !

 

DERNIÈRE CHOSE TRÈS IMPORTANTE !

  • Si vous déplacez votre image-disque vers la Corbeille pour la démonter (c’est-à-dire la rendre « invisible »), cette action la supprimera totalement. Et si vous videz la Corbeille, tout le contenu de l’image-disque sera irrémédiablement perdu.
  • Par contre, vous pouvez la déplacer vers n’importe quel autre emplacement de votre choix sur le disque dur. L’emplacement sur le Bureau est simplement un exemple pour son côté pratique.

crypter des données-montrer Patte blanche

Montrez patte blanche, SVP !

 

CONSEILS UTILES

ABSTENEZ-VOUS d’enregistrer le mot de passe dans le Trousseau d’accès lorsque l’on vous le proposera lors de la première saisie. Efforcez-vous de le retaper à chaque fois. Ainsi, vous le mémoriserez plus facilement.

En cas d’oubli de votre mot de passe, tout le contenu de votre image disque sera alors irrémédiablement perdu car inaccessible.

En enregistrant le mot de passe dans le Trousseau d’accès, toute personne ayant accès à votre Mac pourrait ouvrir l’image-disque sans avoir à saisir le précieux sésame, l’image-disque s’ouvrant alors automatiquement. Ce qui n’est absolument pas recommandé !

Il est possible de personnaliser l’icône de votre image-disque en remplaçant son icône originale par toute autre image prise dans votre bibliothèque d’images. Le rendu sera plus agréable à regarder.

Pour ce faire :

  • Ouvrez l’image ou le dessin que vous voulez utiliser et faites Copier
  • Cliquez sur l’icône de votre image disque nouvellement créée et faites Lire les informations
  • Une fois cette fenêtre ouverte, cliquez sur la minuscule icône en haut à gauche pour la sélectionner et faites Coller. Votre icône d’image disque sera alors remplacée par votre image personnalisée. Redémarrez l’ordinateur pour que le changement soit pris en compte.

 

POUR INFO :

Le Trousseau d’accès est une application de macOS qui stocke vos mots de passe et vos informations de compte. Cela vous permet de réduire le nombre de mots de passe à mémoriser et à gérer. Et lorsque vous accédez à un site web, à un compte de messagerie, ou à un serveur réseau protégé par mot de passe,  vous pouvez enregistrer et stocker ce mot de passe dans votre Trousseau s’il vous est proposé de le faire.

Pour que vos données stockées dans le Trousseau soient sécurisées, veillez à configurer un mot de passe d’ouverture de session pour votre ordinateur.

 

 

CHIFFRER UN SUPPORT AMOVIBLE (Clé USB, Carte SD, disque dur externe)

Lorsque vous transportez des informations personnelles sur un support amovible tel une clé USB, par exemple, comment faire afin de la sécuriser, la soustraire aux regards indiscrets si jamais vous perdiez cette clé ?

C’est simple et gratuit : l’opération de sécurisation se fait toujours avec Utilitaire de disque, qui chiffrera la partition et la protégera par un mot de passe.

Comment faire avec une clé vierge de toutes données ?

Il faudra au préalable la formater avant d’y enregistrer vos données. Voici comment la formater :

  1. Lancez Utilitaire de disque
  2. Sélectionnez votre clé et cliquez dans l’onglet Effacer dans la barre de menu
  3. Nom : Donnez un nom à votre clé
  4. Format : OS X étendu (journalisé)
  5. Schéma : Table de partition GUID.

Comment faire avec une clé déjà formatée et contenant déjà des données ?

Le chiffrement direct n’affectera aucun élément présent.

• Faites simplement un clic droit sur l’icône de la clé et demandez Chiffrer « nom du support »

• Dans la fenêtre suivante, saisissez votre mot de passe, puis confirmez-le. Surtout, n’oubliez pas ce mot de passe au risque de ne plus pouvoir déverrouiller votre clé afin d’accéder à son contenu. L’indice du mot de passe est « requis » avant de pouvoir activer le chiffrement du disque !

Crypter des données-Indice de mot de passeCréer le mot de passe avec indice

 

• Si votre support contient beaucoup de données, l’opération de prise en charge du chiffrement risque d’être un peu longue.

• Au bout d’un moment, l’icône de la clé va disparaître pendant le chiffrement. Elle reviendra sur le Bureau une fois l’opération terminée. Éjectez et débranchez-la.

• A chaque re-branchement de la clé, il vous faudra montrer patte blanche et saisir le mot de passe afin d’accéder à son contenu.

Crypter des données-DéverrouillerDéverrouiller

 

Cette manipulation est valable pour tout autre support amovible.

 

ATTENTION CEPENDANT

Le chiffrement de la clé (et de tout autre support amovible) est irréversible, ce qui veut dire que vous ne pourrez pas supprimer ou changer le mot de passe de la clé.

En effet, il existe une option pour « chiffrer » la clé, mais aucune option pour « dé-chiffrer » cette même clé ! Ce qui semblerait logique sinon tout le monde pourrait accéder facilement aux contenus protégés… Même le formatage d’une clé chiffrée est impossible !

Le mieux, à mon avis, serait de mettre vos données « personnelles et sensibles » dans une image-disque chiffrée et de la mettre ensuite sur la clé USB non chiffrée. Ainsi, pour pouvoir accéder à vos données personnelles, il faut d’abord renseigner un mot de passe.

 

CONCLUSION

Afin de protéger vos informations personnelles / professionnelles, je vous conseille fortement d’utiliser une solution de votre choix pour crypter vos données. Vous trouverez plusieurs logiciels qui le feront très bien et qui sont, de plus, très simple d’utilisation. Parmi ces solutions, vous avez l’image-disque (.dmg) citée plus haut… et Encrypto.

 

PARTAGEZ CET ARTICLE 🙂

Merci d’avoir pris le temps de lire cet article jusqu’au bout.

Si vous l’avez apprécié, partagez-le avec vos amis.

Huong