Cryptage des disques durs#

(Nitrokey Pro 2 - Windows)

VeraCrypt (anciennement TrueCrypt)#

VeraCrypt est un logiciel de chiffrement de disque gratuit et Open Source pour Windows, macOS et GNU+Linux. Il est le successeur de TrueCrypt et est donc recommandé, bien que les instructions suivantes doivent s’appliquer également à TrueCrypt.

Suivez ces étapes pour utiliser le programme avec Nitrokey Storage 2 ou Nitrokey Pro 2 :

  1. Installez la dernière version de OpenSC, ou téléchargez la bibliothèque PKCS#11.

  2. Choisissez la bibliothèque dans VeraCrypt sous Settings>Preferences>Security Token (l’emplacement dépend du système, par exemple /usr/lib/opensc).

  3. Générez un fichier clé de 64 octets via Outils>Générateur de fichier clé.

  4. Vous devriez maintenant être en mesure d’importer le fichier clé généré via Tools>Manage Security Token Keyfiles. Vous devez choisir le premier Slot ([0] User PIN). Le fichier clé est ensuite stocké sur la Nitrokey en tant que « Private Data Object 1 » (PrivDO1).

  5. Après cela, vous devez effacer le fichier clé d’origine sur votre ordinateur en toute sécurité !

  6. Vous pouvez maintenant utiliser VeraCrypt avec la Nitrokey : Créez un conteneur, choisissez le fichier clé sur le dispositif comme alternative à un mot de passe.

Avertissement

Considération de sécurité

Veuillez noter que VeraCrypt n’utilise pas toute la sécurité qu’offre Nitrokey (et les cartes à puce en général). Au lieu de cela, il stocke un fichier clé sur la Nitrokey qui, en théorie, pourrait être volé par un virus informatique après que l’utilisateur ait saisi le code PIN.

Remarque : Aloaha Crypt est basé sur TrueCrypt/VeraCrypt mais sans la limitation de sécurité décrite.