Comment configurer et utiliser des coffres-forts protégés par mot de passe sur un Mac

Tout le monde a des fichiers qu’ils ne veulent pas que d’autres personnes voient. Il peut s’agir de documents commerciaux importants, de déclarations de revenus, d’informations sur la santé ou de tout autre élément que quelqu’un voudrait garder secret. Bien que ce soit bien beau d’avoir un mot de passe sur votre Mac, si quelqu’un dépasse ce mot de passe (et il y a des moyens), ou tombe sur votre Mac alors qu’il est connecté, ils ont accès à tous vos fichiers.

Pour cette raison, il vaut la peine d’avoir une deuxième ligne de défense; en gardant vos fichiers les plus importants verrouillés en toute sécurité, sauf lorsqu’ils sont activement utilisés, vous pouvez les garder aussi sûrs que possible. Dans ce tutoriel, je vais vous montrer trois méthodes pour le faire; créer votre propre solution avec l’utilitaire de disque d’Apple, en utilisant le logiciel open source TrueCrypt et en utilisant Knox d’AgileBits.

Screencast


Comment configurer et utiliser des coffres-forts protégés par mot de passe sur votre Mac

Le cas des dossiers protégés par mot de passe

Avoir des niveaux de sécurité supplémentaires n’est pas réservé aux dénonciateurs, aux trafiquants de drogue et aux espions. Les documents importants tels que les passeports, les certificats de naissance ou les cartes de crédit valent la peine d’avoir des enregistrements numériques au cas où les originaux seraient égarés ou volés.

De même, les copies numériques des déclarations de revenus ou des testaments sont des choses utiles, mais vous ne voulez pas que quiconque utilise votre ordinateur puisse y accéder.

Le stockage de ces fichiers importants dans un coffre-fort protégé par mot de passe signifie que vous pouvez y accéder quand vous le souhaitez, mais qu’ils ne sont pas disponibles lorsque vous naviguez simplement sur le Web, envoyez des e-mails ou regardez des films.

Bien que les chances que quelqu’un accède à vos fichiers les plus importants soient faibles, le coût si cela se produit peut être très élevé. Si vous allez avoir des fichiers sensibles sur votre Mac, les protéger contre tout accès non autorisé est, comme le montre ce tutoriel, très simple. Je pense que le coût vaut bien les avantages.

Utilitaire de disque

L’utilitaire de disque d’OS X a la capacité de créer des images disque cryptées et protégées par mot de passe. Si vous cherchez simplement un moyen de stocker en toute sécurité quelques fichiers, c’est le plus simple. Il existe deux types d’images disque, images disque régulières et images de disque rares.

Une image disque ordinaire occupe une taille spécifique quelle que soit la taille du contenu, une image disque clairsemée n’occupe que l’espace disque nécessaire au contenu. Je vous suggère d’utiliser une image disque clairsemée.

Configuration d’une image de disque cryptée

  • Ouvert Utilitaire de disque du Applications dossier.
  • Sans aucun volume déjà sélectionné, cliquez sur Nouvelle image.
L'application Utilitaire de disque
L’application Utilitaire de disque
  • Ce que vous entrez dans le Enregistrer sous est le nom du volume non monté, son emplacement, ce que vous entrez dans le Nom: est le nom du volume monté. Pour Taille: sélectionnez la taille maximale que vous souhaitez permettre au volume d’atteindre. En dessous de Chiffrement: sélectionner Cryptage AES 128 bits (recommandé). Enfin, pour Format d’image: sélectionner image disque clairsemée. Cliquez sur Créer continuer.
Création d'une image disque fragmentée chiffrée à l'aide de l'Utilitaire de disque
Création d’une image disque fragmentée chiffrée à l’aide de l’Utilitaire de disque
  • Entrez le mot de passe que vous souhaitez utiliser pour l’image disque cryptée. Décocher Mémoriser le mot de passe dans mon trousseau, sinon ce que nous avons fait jusqu’à présent ne sert à rien, et cliquez sur D’accord.
Définition d'un mot de passe pour l'image disque fragmentée chiffrée
Définition d’un mot de passe pour l’image disque fragmentée chiffrée
  • Votre coffre-fort va maintenant monter comme n’importe quel autre volume externe. Déplacez-y tous les fichiers que vous souhaitez sécuriser à l’aide du Finder.
  • Pour l’éjecter, cliquez simplement sur le icône d’éjection dans la barre latérale du Finder. Pour le remonter, double-cliquez sur le fichier image disque fragmenté.
Accès à l'image de disque fragmentée chiffrée à l'aide du Finder
Accès à l’image de disque fragmentée chiffrée à l’aide du Finder

Le cas de l’utilitaire de disque

Si vous ne disposez que de quelques fichiers à protéger, l’utilisation de l’Utilitaire de disque est l’option la plus simple et ne nécessite aucun logiciel supplémentaire. Les deux méthodes que je montre plus loin dans ce tutoriel, en utilisant TrueCrypt et Knox, offrent toutes deux beaucoup plus d’options mais demandent plus d’efforts.

Sauf si vous avez une raison d’utiliser l’une des autres, vous devez afficher cette méthode par défaut. La mise en place prend cinq minutes et constitue le moyen idéal pour obtenir une photocopie de vos documents importants.

En relation :  Les appareils Windows 10 sont menacés par la vulnérabilité BootHole

TrueCrypt

TrueCrypt est un logiciel de cryptage de disque open source gratuit. Il vous permet de déguiser un coffre-fort comme n’importe quel fichier sur votre disque dur. Si quelqu’un essaie d’ouvrir le fichier sans le monter via TrueCrypt, il semblera corrompu. Le coffre-fort agit autrement comme un fichier normal qui peut être déplacé, copié ou supprimé.

Installation de TrueCrypt

  • Visiter le Page de téléchargement de TrueCrypt et téléchargez le package .dmg de Mac OS X.
  • Accédez au Téléchargements dossier et ouvrez le fichier TrueCrypt .dmg.
  • Ouvrez le fichier du package et suivez les étapes de l’installateur.
  • Accédez au Applications dossier et ouvrez TrueCrypt.

Configuration d’un volume TrueCrypt

  • Avec TrueCrypt ouvert, cliquez sur le Créer un volume bouton.
  • Dans ce didacticiel, je me concentre sur la configuration d’un coffre-fort chiffré, alors sélectionnez Créer un conteneur de fichiers chiffré et cliquez Suivant.
  • Un volume TrueCrypt caché est un volume TrueCrypt caché dans un autre volume TrueCrypt. Il est conçu pour que si vous êtes extorqué ou torturé, vous pouvez donner accès à des fichiers apparemment importants sans donner accès à vos fichiers les plus importants. À moins que vous ne soyez un espion, c’est excessif. Pour ce didacticiel, je vais juste me concentrer sur les volumes TrueCrypt standard, alors sélectionnez cette option et cliquez sur Suivant.
  • Lors de la création d’un volume TrueCrypt, vous pouvez soit créer un nouveau fichier, soit écraser un fichier existant. Je vais convertir le fichier sur mon bureau, Selfie.jpg, dans mon coffre-fort. Vous pouvez faire de même ou créer un nouveau fichier avec un nom à consonance innocente. Cliquez sur Choisir le dossier et entrez un nouveau nom de fichier ou sélectionnez-en un qui existe déjà. Cliquez sur sauvegarder et alors Suivant.
Définition de l'emplacement du volume TrueCrypt
Définition de l’emplacement du volume TrueCrypt
  • TrueCrypt offre un certain nombre d’options de cryptage, y compris l’empilement de différents algorithmes. C’est bien au-delà des besoins de la plupart des gens. Je vous recommande de laisser les valeurs par défaut, AES et RIPEMD-160, et cliquez sur Suivant.
  • L’espace vide dans un coffre-fort TrueCrypt est toujours rempli de données aléatoires. Du point de vue de la sécurité, cela signifie que personne ne peut dire si un volume TrueCrypt est rempli de documents sensibles ou vide, sauf pour des 1 et des 0 aléatoires. Cela signifie que vous devez spécifier la taille du volume lorsque vous le créez. Je vous recommande de créer un petit volume pour commencer. Vous pouvez toujours en créer un plus grand ultérieurement et y transférer vos fichiers. Vous pouvez également avoir plusieurs volumes TrueCrypt. Entrez la taille que vous souhaitez créer dans le champ de saisie et cliquez sur Suivant.
  • Entrez un mot de passe pour votre volume. Bien que TrueCrypt recommande une longueur minimale de 20 caractères, vous pouvez créer un mot de passe plus court. En fonction de qui vous essayez de protéger les fichiers, je recommanderais un mot de passe d’environ 10 ou 12 caractères. Lorsque vous avez fait cela, sélectionnez Suivant.
Définition du mot de passe du volume TrueCrypt
Définition du mot de passe du volume TrueCrypt
  • Ensuite, vous devez sélectionner le format du volume. Si vous allez déplacer le volume entre différents ordinateurs avec différents systèmes d’exploitation, sélectionnez GRAISSE. Sinon, vous pouvez choisir Mac OS étendu. Cliquez sur Suivant continuer.
  • Les ordinateurs sont mauvais pour générer des nombres aléatoires. Pour créer des clés de chiffrement pseudo-aléatoires, TrueCrypt vous permet de déplacer le curseur de votre souris, puis d’utiliser un algorithme pour transformer cela en une clé longue. Agitez votre souris pendant quelques secondes de manière aléatoire, puis cliquez Format.
Utilisation de mouvements de souris aléatoires pour générer des clés de chiffrement TrueCrypts
Utilisation de mouvements de souris aléatoires pour générer les clés de chiffrement de TrueCrypt
  • J’ai créé le premier volume TrueCrypt. Si vous souhaitez en créer un autre, cliquez sur Suivant, sinon cliquez sur Sortie.

Utilisation de votre coffre-fort TrueCrypt

  • Dans TrueCrypt, cliquez sur Choisir le dossier, accédez à l’emplacement de votre coffre-fort TrueCrypt, sélectionnez-le et cliquez sur Ouvert.
Montage d'un volume TrueCrypt
Montage d’un volume TrueCrypt
  • Cliquez sur Monter et entrez le mot de passe que vous avez défini pour votre coffre-fort.
  • En supposant que vous avez entré le bon mot de passe, votre coffre-fort TrueCrypt se montera comme n’importe quel autre volume externe.
  • Accédez-y dans le Finder et déplacez-y tous les fichiers que vous souhaitez sécuriser.
  • Pour démonter votre coffre-fort, cliquez sur Tout démonter dans TrueCrypt ou éjectez-le dans le Finder.
En relation :  Comment obtenir des alertes de violation de données à partir du moniteur Firefox de Mozilla

Le cas de TrueCrypt

TrueCrypt est la plus sûre des trois options que je vous montre dans ce didacticiel. Votre coffre-fort est masqué en tant que fichier corrompu, donc à moins que quelqu’un ne sache quoi rechercher, il ne pourra même pas le trouver. C’est toujours une taille cohérente, de sorte que s’ils le trouvent, ils ne savent pas s’il est utilisé ou non.

Il existe également des fonctionnalités de sécurité supplémentaires que je n’ai pas abordées dans ce didacticiel, telles que les volumes et les fichiers de clés TrueCrypt cachés. Si vous êtes un espion, TrueCrypt est la voie à suivre! Pour la plupart des gens, cependant, les options de TrueCrypt sont excessives. Sauf si vous avez des fichiers dont vous avez besoin pour vous assurer que personne ne peut accéder ou même savoir que vous avez, la méthode Utilitaire de disque est plus simple.

Knox

Les coffres créés avec Knox sont essentiellement les mêmes que ceux créés avec l’Utilitaire de disque. Knox, cependant, ajoute une interface graphique qui vous permet de gérer facilement plusieurs coffres-forts, de les monter et de les démonter à l’aide d’une application de barre de menus et de les sauvegarder automatiquement.

Il peut également permettre à Spotlight de rechercher le contenu des coffres-forts même lorsqu’ils sont fermés. Cela rend Knox plus adapté à la gestion de plusieurs coffres avec beaucoup de fichiers; des personnes comme les avocats ou les comptables, par exemple, qui traitent un grand nombre de documents sensibles peuvent vraiment bénéficier de l’utilisation de Knox.

Installation de Knox

  • Téléchargez la version d’essai de Knox sur Site Agilebits. Après un essai gratuit de 30 jours, il coûte 34,99 $ bien que vous puissiez toujours accéder à vos coffres, tout comme vous le feriez avec ceux créés avec l’Utilitaire de disque, si vous décidez de ne pas acheter.
  • Accédez au Téléchargements dossier et ouvrez le fichier .zip.
  • Faites glisser le Knox application à la Applications dossier et ouvrez-le.

Configurer un Knox Vault

  • Cliquez sur l’icône de la barre de menus de Knox et sélectionnez Nouveau coffre-fort….
L'application de la barre de menus Knox
L’application de la barre de menus Knox
  • Entrez un nom pour le coffre-fort et un mot de passe. Comme pour la méthode Utilitaire de disque, je vous recommande de ne pas l’enregistrer.
  • Cliquer sur Montrer les options avancées pour changer l’emplacement où le coffre-fort Knox sera enregistré, par défaut, il est dans un nouveau Knox dossier dans le Des documents dossier. Vous pouvez également modifier la taille maximale ou le niveau de cryptage du coffre-fort.
  • Cliquez sur Créer pour créer le coffre-fort.
Créer un nouveau coffre-fort Knox
Créer un nouveau coffre-fort Knox

Utilisation de votre Knox Vault

  • Pour monter un coffre-fort Knox, cliquez sur l’icône de la barre de menus et sélectionnez-le dans la liste. Cela vous demandera d’entrer votre mot de passe.
  • Entrez votre mot de passe et cliquez sur D’accord pour le monter. Maintenant, il est monté comme n’importe quel autre volume externe et peut être traité comme tel.
  • Les volumes montés ont une coche à côté d’eux dans l’application de la barre de menus. Pour démonter un volume, cliquez simplement dessus.
Deux voûtes Knox montées
Deux voûtes Knox montées

Le cas de Knox

Knox est préférable lorsque vous avez de nombreux fichiers sensibles plutôt que secrets. Alors qu’un coffre-fort créé avec l’Utilitaire de disque est parfait pour stocker quelques fichiers personnels importants.

Un volume TrueCrypt est idéal pour les secrets d’État volés.Si vous avez des documents clients importants, des dossiers médicaux, des plans d’affaires ou tout autre élément de cette nature auquel vous devez accéder régulièrement tout en empêchant les personnes non autorisées de le faire, Knox est génial.

Conclusion

Dans ce didacticiel, j’ai expliqué les raisons pour lesquelles vous devriez avoir un coffre-fort protégé par mot de passe. Je vous ai également montré trois façons de le configurer à l’aide des utilitaires intégrés d’OS X, Open Source TrueCrypt et Knox, ainsi que leurs forces et leurs faiblesses relatives.

Suis-je trop paranoïaque? Ou pas assez paranoïaque? Ai-je manqué un excellent logiciel? Faites-moi savoir dans les commentaires.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.