Comment configurer et utiliser des emplacements de stockage protégés par mot de passe sur un Mac

Tout le monde a des fichiers qu’ils ne veulent pas que les autres voient. Il peut s’agir de documents commerciaux importants, de déclarations de revenus, d’informations sur la santé ou de tout autre document que quelqu'un voudrait garder secret. Bien que ce soit bien d'avoir un mot de passe sur votre Mac, si quelqu'un passe au-delà de ce mot de passe (et qu'il en a plusieurs façons), ou rencontre votre Mac alors qu'il est connecté, il a accès à tous vos fichiers..

Pour cette raison, il convient de disposer d'une deuxième ligne de défense. en gardant vos fichiers les plus importants sous clé de manière sécurisée, sauf lorsqu'ils sont activement utilisés, vous pouvez les conserver le plus en sécurité possible. Dans ce tutoriel, je vais vous montrer trois méthodes pour le faire. créer votre propre solution avec l'utilitaire de disque d'Apple, en utilisant le code source libre TrueCrypt et en utilisant le logiciel Knox d'AgileBits.

Screencast


Comment configurer et utiliser des coffres-forts protégés par mot de passe sur votre Mac

Le cas des dossiers protégés par mot de passe

Les dénonciateurs, les trafiquants de drogue et les espions bénéficient de niveaux de sécurité supplémentaires. Les documents importants tels que les passeports, les certificats de naissance ou les cartes de crédit valent la peine d’avoir des enregistrements numériques au cas où les originaux seraient égarés ou volés.

De même, les copies numériques des déclarations fiscales ou des testaments sont des éléments utiles, mais vous ne voulez pas que quiconque utilise votre ordinateur puisse accéder à.

Le stockage de ces fichiers importants dans un coffre-fort protégé par mot de passe signifie que vous pouvez y accéder quand vous le souhaitez, mais qu'ils ne sont pas disponibles uniquement lorsque vous naviguez sur le Web, envoyez des e-mails ou regardez des films..

Même si le risque que quelqu'un accède à vos fichiers les plus importants est faible, le coût, le cas échéant, peut être très élevé. Comme vous allez avoir des fichiers sensibles sur votre Mac, les protéger contre les accès non autorisés est, comme le montre ce didacticiel, très simple. Je crois que le coût vaut bien les avantages.

Utilitaire de disque

L'utilitaire de disque de OS X permet de créer des images de disque cryptées protégées par mot de passe. Si vous cherchez simplement un moyen de stocker en toute sécurité quelques fichiers, c'est le plus simple. Il existe deux types d'images de disque, images de disque régulières et images de disque clairsemées.

Une image de disque standard prend une taille spécifique, quelle que soit la taille du contenu, une image de disque fragmentée ne prend que la quantité d'espace disque requise. Je vous suggère d'utiliser une image disque clairsemée.

Configuration d'une image disque cryptée

  • Ouvrir Utilitaire de disque du Applications dossier.
  • Sans volume déjà sélectionné, cliquez sur Nouvelle image.

L'application Utilitaire de disque
  • Ce que vous entrez dans le Enregistrer sous Le champ indique comment le volume non monté sera appelé et où il se trouvera, ce que vous entrez dans le Prénom: field est ce que le volume monté sera appelé. Pour Taille: sélectionnez la taille maximale que vous souhaitez autoriser à atteindre le volume. Sous Cryptage: sélectionner Cryptage AES 128 bits (recommandé). Enfin, pour Format d'image: sélectionner image de disque fragmentée. Cliquez sur Créer continuer.

Création d'une image disque fragmentée chiffrée à l'aide de l'Utilitaire de disque
  • Entrez le mot de passe que vous souhaitez utiliser pour l'image disque cryptée. Décocher Mémoriser le mot de passe dans mon trousseau, sinon, rien ne sert de ce que nous avons fait jusqu'à présent, et cliquez sur D'accord.

Définition d'un mot de passe pour l'image disque fragmentée cryptée
  • Votre coffre-fort montera maintenant comme n'importe quel autre volume externe. Déplacez-y tous les fichiers que vous souhaitez protéger en utilisant le Finder.
  • Pour l'éjecter, cliquez simplement sur le bouton icône d'éjection dans la barre latérale du Finder. Pour le remonter, double-cliquez sur le fichier image disque clairsemé.

Accéder à l'image disque fragmentée chiffrée à l'aide du Finder

Le cas de l'utilitaire de disque

Si vous ne devez protéger que quelques fichiers, l’utilitaire de disque est l’option la plus simple et ne nécessite aucun logiciel supplémentaire. Les deux méthodes que je vais montrer plus loin dans ce tutoriel, à l’aide de TrueCrypt et de Knox, offrent beaucoup plus d’options mais demandent plus d’efforts..

Sauf si vous avez une raison d'utiliser l'une des autres, vous devez voir cette méthode comme méthode par défaut. Cela prend cinq minutes à installer et constitue le moyen idéal pour obtenir une photocopie de vos documents importants..

TrueCrypt

TrueCrypt est un logiciel de cryptage de disque open source gratuit. Il vous permet de dissimuler un coffre-fort comme n’importe quel fichier de votre disque dur. Si quelqu'un essaie d'ouvrir le fichier sans le monter via TrueCrypt, il semblera être corrompu. Le coffre-fort agit par ailleurs comme un fichier normal pouvant être déplacé, copié ou supprimé..

Installer TrueCrypt

  • Visitez la page de téléchargement TrueCrypt et téléchargez le package .dmg pour Mac OS X.
  • Accédez au Téléchargements dossier et ouvrez le fichier TrueCrypt .dmg.
  • Ouvrez le fichier de package et suivez les étapes de l'installateur.
  • Accédez au Applications dossier et ouvert TrueCrypt.

Configuration d'un volume TrueCrypt

  • Avec TrueCrypt ouvert, cliquez sur le bouton Créer un volume bouton.
  • Dans ce tutoriel, je me concentre sur la configuration d’un emplacement de stockage chiffré. Sélectionnez Créer un conteneur de fichier crypté et cliquez Suivant.
  • Un volume TrueCrypt caché est un volume TrueCrypt caché dans un autre volume TrueCrypt. Il est conçu pour que, si vous êtes extorqué ou torturé, vous puissiez donner accès à des fichiers apparemment importants sans avoir accès à vos fichiers les plus importants. Sauf si vous êtes un espion, c'est excessif. Pour ce tutoriel, je vais juste me concentrer sur les volumes TrueCrypt standard. Sélectionnez cette option et cliquez sur Suivant.
  • Lors de la création d'un volume TrueCrypt, vous pouvez créer un nouveau fichier ou écraser un fichier existant. Je vais convertir le fichier sur mon bureau, Selfie.jpg, dans mon coffre-fort. Vous pouvez faire la même chose ou créer un nouveau fichier avec un nom qui sonne bien. Cliquez sur Choisir le dossier et entrez un nouveau nom de fichier ou sélectionnez-en un qui existe déjà. Cliquez sur sauvegarder et alors Suivant.

Définition de l'emplacement du volume TrueCrypt
  • TrueCrypt propose un certain nombre d’options de chiffrement, notamment l’empilement de différents algorithmes. Cela dépasse de loin les besoins de la plupart des gens. Je vous recommande de laisser les valeurs par défaut, AES et RIPEMD-160, et cliquez Suivant.
  • L'espace vide dans un coffre-fort TrueCrypt est toujours rempli de données aléatoires. Du point de vue de la sécurité, cela signifie que personne ne peut dire si un volume TrueCrypt est rempli de documents sensibles ou vide, à l'exception des 1 et des 0 aléatoires. Cela signifie que vous devez spécifier la taille du volume lorsque vous le créez. Je vous recommande de créer un petit volume pour commencer. Vous pouvez toujours en créer un plus grand ultérieurement et y transférer vos fichiers. Vous pouvez également avoir plusieurs volumes TrueCrypt. Entrez la taille que vous souhaitez créer dans le champ de saisie et cliquez sur Suivant.
  • Entrez un mot de passe pour votre volume. Bien que TrueCrypt recommande une longueur minimale de 20 caractères, vous pouvez créer un mot de passe plus court. En fonction de la personne à laquelle vous essayez de protéger les fichiers, je vous recommanderais un mot de passe d'environ 10 ou 12 caractères. Lorsque vous avez terminé, sélectionnez Suivant.

Définition du mot de passe du volume TrueCrypt
  • Ensuite, vous devez sélectionner le format du volume. Si vous envisagez de déplacer le volume entre différents ordinateurs dotés de systèmes d’exploitation différents, sélectionnez GRAISSE. Sinon vous pouvez choisir Mac OS étendu. Cliquez sur Suivant continuer.
  • Les ordinateurs sont mauvais pour générer des nombres aléatoires. Pour créer des clés de chiffrement pseudo-aléatoires, TrueCrypt vous demande de déplacer le curseur de votre souris, puis utilise un algorithme pour le transformer en une clé longue. Faites glisser votre souris quelques secondes de manière aléatoire, puis cliquez sur Format.

Utilisation de mouvements de souris aléatoires pour générer les clés de chiffrement de TrueCrypt
  • J'ai créé le premier volume TrueCrypt. Si vous voulez en créer un autre, cliquez sur Suivant, sinon cliquez Sortie.

Utilisation de votre coffre-fort TrueCrypt

  • Dans TrueCrypt, cliquez sur Choisir le dossier, accédez à l'emplacement où vous avez votre coffre-fort TrueCrypt, sélectionnez-le et cliquez sur Ouvrir.

Monter un volume TrueCrypt
  • Cliquez sur Monter et entrez le mot de passe que vous avez défini pour votre coffre-fort.
  • En supposant que vous ayez saisi le bon mot de passe, votre coffre-fort TrueCrypt se montera comme tout autre volume externe..
  • Accédez-y dans le Finder et déplacez tous les fichiers que vous souhaitez sécuriser.
  • Pour démonter votre coffre-fort, cliquez sur Tout démonter dans TrueCrypt ou éjectez-le dans le Finder.

Le cas de TrueCrypt

TrueCrypt est la plus sûre des trois options que je vous montre dans ce tutoriel. Votre emplacement de stockage est masqué sous la forme d'un fichier corrompu. Par conséquent, à moins que quelqu'un ne sache quoi rechercher, il ne pourra même pas le trouver. C'est toujours une taille cohérente, de sorte que s'ils le trouvent, ils ne savent pas s'il est utilisé ou non..

Il existe également des fonctionnalités de sécurité supplémentaires que je n'ai pas abordées dans ce didacticiel, telles que les volumes TrueCrypt cachés et les fichiers de clés. Si vous êtes un espion, TrueCrypt est la voie à suivre! Pour la plupart des gens, toutefois, les options de TrueCrypt sont excessives. Sauf si vous avez des fichiers dont vous avez besoin pour vous assurer que personne ne peut y avoir accès ni même le savoir, la méthode Utilitaire de disque est plus simple..

Knox

Les coffres créés avec Knox sont essentiellement les mêmes que ceux créés avec Disk Utility. Knox, cependant, ajoute une interface graphique qui vous permet de gérer facilement plusieurs coffres, de les monter et de les démonter à l'aide d'une application de la barre de menu et de les sauvegarder automatiquement..

Il peut également permettre à Spotlight de rechercher le contenu des coffres même s’ils sont fermés. Cela rend Knox plus adapté à la gestion de plusieurs coffres contenant beaucoup de fichiers; des personnes comme des avocats ou des comptables, par exemple, qui gèrent un grand nombre de documents sensibles peuvent vraiment bénéficier de l'utilisation de Knox.

Installer Knox

  • Téléchargez la version d'essai de Knox sur le site Agilebits. Après 30 jours d'essai gratuit, le prix est de 34,99 $, bien que vous puissiez toujours accéder à vos coffres-forts, comme vous le feriez avec ceux créés avec Disk Utility, si vous décidez de ne pas acheter..
  • Accédez au Téléchargements dossier et ouvrez le fichier .zip.
  • Faites glisser le Knox application au Applications dossier et ouvrez-le.

Configurer un coffre-fort Knox

  • Cliquez sur l'icône de la barre de menu de Knox et sélectionnez Nouvelle voûte… .

L'application Knox Menubar
  • Entrez un nom pour le coffre-fort et un mot de passe. Comme avec la méthode Utilitaire de disque, je vous recommande de ne pas l'enregistrer.
  • Cliquer sur Montrer les options avancées pour changer l’emplacement où le coffre-fort Knox sera sauvegardé, il s’agit par défaut d’un répertoire créé récemment. Knox dossier dans le Les documents dossier. Vous pouvez également modifier la taille maximale ou le niveau de cryptage du coffre-fort..
  • Cliquez sur Créer créer le coffre-fort.

Créer un nouveau coffre-fort Knox

Utiliser votre Knox Vault

  • Pour monter un coffre-fort Knox, cliquez sur l'icône de la barre de menus et sélectionnez-la dans la liste. Cela vous demandera d'entrer votre mot de passe.
  • Entrez votre mot de passe et cliquez D'accord pour le monter. Maintenant, il est monté comme n'importe quel autre volume externe et peut être traité comme tel.
  • Les volumes montés ont une coche à côté d'eux dans l'application barre de menu. Pour démonter un volume, cliquez dessus.

Deux voûtes Knox montées

Le cas de Knox

Knox est préférable lorsque vous avez beaucoup de fichiers sensibles plutôt que secrets. Alors qu'un coffre créé avec Utilitaire de disque est idéal pour stocker quelques fichiers personnels importants.

Un volume TrueCrypt est idéal pour les secrets d’État volés, si vous avez des documents clients importants, des dossiers médicaux, des plans commerciaux ou tout ce que vous avez besoin d’accéder régulièrement tout en empêchant les personnes non autorisées de le faire, Knox est génial.

Conclusion

Dans ce tutoriel, j'ai expliqué les raisons pour lesquelles vous devriez avoir un coffre-fort protégé par mot de passe. Je vous ai également montré trois façons de le configurer à l'aide des utilitaires intégrés à OS X, TrueCrypt et Knox à code source ouvert, ainsi que de leurs forces et faiblesses relatives..

Suis-je trop paranoïaque? Ou pas assez paranoïaque? Ai-je raté un bon logiciel? Faites-moi savoir dans les commentaires.