VeraCrypt est un logiciel de chiffrement de fichiers et de partitions qui reprend la suite de TrueCrypt.
Ce fork, principalement développé par le Français Mr Mounir Idrassi, a débuté quelques mois avant la fermeture brutale de son prédécesseur.
VeraCrypt est un programme gratuit de chiffrement de partition qui fonctionne sous GNU/Linux, MacOS et Windows. Il est sous double licence Apache v2.0 et collective TrueCrypt v3.1.
Veracrypt chiffre des volumes (fichiers, partitions) ou des systèmes d'exploitation entiers, à la volée. C'est à dire qu'il monte un volume chiffré, dans lequel vous mettez ce que vous voulez. Il est possible de cacher ces fichiers/partitions/OS chiffrés. Les algorithmes de chiffrement proposés sont nombreux et utilisables en cascade. Évidemment, Veracrypt est open-source, multi-plateforme et utilisable en mode portable (sur une clef-usb).
Il y a plusieurs méthodes d'installation.
-La première consiste à télécharger Veracrypt sur le site officiel et à le décompresser dans un dossier. Certaines dépendances, selon les versions d'Ubuntu et de Veracrypt, sont requises. L'installation est parfois plus complexe pour une machine tournant sous une architecture ARM. Auquel cas, l'installation par PPA peut être plus facile.
-La seconde consiste à ajouter un PPA. Cette solution est efficace lorsqu'il y a un problème de comptabilité (avec les Chromebook notamment, et les architectures ARM), et facilite la mise à jour.
Pour installer VeraCrypt, il faut d'abord récupérer la dernière version disponible sur le site officiel VeraCrypt. On peut choisir de télécharger un fichier compressé contenant des programmes d'installation générique, ou bien plus spécifiquement passer par une installation en téléchargeant le paquet propre à son système. L'installation générique est la plus simple.
Cette étape (optionnelle, mais importante pour un logiciel de ce type) consiste à vérifier, au moyen de gnupg, que les fichiers téléchargés sont bien ceux mis en ligne par VeraCrypt
Les commandes sont bien décrites ici.
Les étapes sont:
Décompresser l'archive dans le dossier de votre choix.
Puis lancer le terminal dans ce dossier (clic droit sur le dossier, puis « ouvrir dans un terminal »)
Ensuite lancer le fichier voulu, suivant votre architecture (32 ou 64 bits) et le type d'interface voulu (graphique (gui) ou par console).
Voici l'exemple pour une architecture 64 bits avec le mode graphique, de la version 1.24 de VeraCrypt :
./veracrypt-1.24-Update4-setup-gui-x64
Si choix d'utiliser en mode commande, télécharger le logiciel puis l'installer avec cette commande
sudo dpkg -i $HOME/Téléchargements/veracrypt-console-1.24-Update7-Ubuntu-20.04-amd64.deb
Si choix d'utiliser en mode graphique, télécharger le logiciel puis l'installer avec ces commandes
sudo dpkg -i $HOME/Téléchargements/veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb sudo apt --fix-broken install
veracrypt sait ouvrir au maxima 64 fichiers simultanément.
Une fois le programme installé, vous pourrez supprimer l'archive téléchargée ainsi que les fichiers décompressés dans votre dossier.
Si un message d'erreur évoquant "dmsetup" apparaît à la première utilisation, il faut installer le paquet dmsetup (voir ici).
Lorsque vous exécutez le script de l'archive décompressé, vous avez deux options : Avec installation ou sans. Sélectionnez sans.
VeraCrypt est placé sous forme compressée dans /tmp
S'y rendre et décompresser l'archive
Chercher le fichier VeraCrypt dans le dossier de l'archive décompressé dans /tmp
Le rendre exécutable
L'exécuter
Enjoy ;)
Le lancement peut se faire en sélectionnant son icône dans la liste des applications installées ou par un terminal par la commande
veracrypt
export WXSUPPRESS_SIZER_FLAGS_CHECK=1 && veracrypt
1) Suivre les instructions de VeraCrypt.
2) Pour accéder au volume caché créé selon les instructions, sélectionner le volume non-caché, et rentrer la phrase de passe (mot de passe) du volume caché.
Nous allons montrer comment permettre à un utilisateur lambda d'utiliser VeraCrypt avec sudo sans lui donner le mot de passe root. Avec cette commande, n'importe quel user choisi pourra taper « sudo veracrypt » dans son terminal et utiliser VeraCrypt comme si il était root, sans avoir eu à taper le mot de passe root.
Donc, une fois VeraCrypt installé, vous pouvez l'utiliser. Cependant, les droits super-utilisateur sont exigés pour monter/démonter les volumes. Or vous avez peut être des utilisateurs qui partagent votre machine et qui doivent utiliser VeraCrypt, mais vous, vous n'avez aucune envie de leur donner votre mot de passe root. Il est possible de leur octroyer le privilège d'exécuter un ou des programmes précis (en l'occurrence VeraCrypt) en tant que root. Pour cela, on va éditer le fichier /etc/sudoers avec la commande :
"sudo visudo
et ajouter à la fin :
%user ALL=(root) NOPASSWD:/usr/bin/veracrypt''
Sous ubuntu, création d'une partition de 103 Go. Formatage avec veracrypt de la totalité de l'espace en NTFS. Puis transfert du logiciel ubuntu avec la commande RSYNC. Puis création d'un fichier "MASQUE" par la commande TOUCH. Puis formatage NTFS par veracrypt en deux entités de ce fichier: Une publique de petite taille (0,9 Go), une cachée de 19 go nécessitant un autre mot de passe. Puis utilisation de RSYNC pour transférer un gros répertoire (4 Go) dans la partie publique du fichier. Puis tentative de montage de la partie cachée du fichier qui est refusée avec le message classique de lancer deux fois la commande chkdsk pour réparer.
Sous windows, montage sur A: par veracrypt de la partition. On y retrouve toute la structure ubuntu et le fichier spécial. Montage sur B: du fichier spécial avec le mot de passe normal. On y retrouve tout le répertoire copié. Puis démontage de B: et remontage avec l'autre mot de passe. Ce montage est impossible. Le contrôle en mode graphique ne fonctionnement pas. Mais la commande FSCK répare.
Bilan: Attention de ne pas faire déborder la partie publique du fichier. Cela va déduire pas mal de chose dans la partie cachée. Sa réparation va certainement aussi déduire pas mal de choses dans la partie publique.
Nouveau contexte en version 22.04 avec fichier caché fabriqué en EXFAT dans une partition EXFAT. Le fichier a été rempli à 100% et cela n'a pas débordé.
df -h | egrep 'EXFAT|vera' /dev/sdb13 254M 129M 126M 51% /media/a/EXFAT /dev/mapper/veracrypt1 126M 126M 0 100% /media/veracrypt1