Mai 2013
Pas-à-pas : protéger le contenu d’une clef USB
par La Rédaction le 19.12.2010 à 08:05
Nous vous proposons cet article en partenariat avec Nathalie Nicoletis, auteur de Mac OS X Snow Leopard à 200 % de Nathalie Nicoletis (Digit Books, Brest, 2010), dans lequel vous pourrez retrouver 50 autres trucs et astuces pour Mac OS X.
Le problème avec une clef USB, comme avec un disque dur externe, est qu’il est facile de l’égarer ou de l’oublier quelque part. Il peut vous arriver d’y entreposer des données plutôt confidentielles et en cas de perte, les dommages peuvent être plus importants qu’il n’y paraît.
Il existe une solution facile à mettre en œuvre qui, sans aller jusqu’à vous sauver la vie, vous tranquillisera l’esprit.
L’idée consiste à créer, sur la clef USB, une image disque protégée par mot de passe. Votre Mac dispose de l’application nécessaire, il s’agit d’Utilitaire de disque (Applications > Utilitaires > Utilitaire de disque).
Connectez la clef à votre Mac et ouvrez l’application Utilitaire de disque. Au besoin, formatez la clef au format Mac OS étendu journalisé (la plupart du temps, les clés sont au format FAT 32 ou MS-DOS, permettant ainsi qu'elles soient utilisées sur Mac ou sur Windows).
Donnez-lui un nom, ce sera plus facile de l’identifier par la suite, (ici elle est appelée cle-secure), puis cliquez sur le bouton Effacer.
Dans le menu Fichier, sélectionnez la commande Nouvelle > image disque vide.
Nommez cette image disque, infos-secretes par exemple. Dans le menu déroulant Taille, cliquez sur Personnaliser, l’idée étant de lui donner une taille à peine inférieure à celle de la clef.
Ici, j’ai tapé 14, choisi l’unité Go (giga-octets), puisque la capacité disponible de la clef est de 15,79 Go (ce chiffre s’affiche au bas de la fenêtre de l’application Utilitaire de disque). Cliquez ensuite sur OK pour valider vos choix.
Laissez au menu déroulant Format, le choix par défaut, qui doit être Mac OS étendu journalisé. Dans le menu déroulant Chiffrement, choisissez le niveau de sécurité. Apple recommande AES 128 bits, mais vous êtes seul juge du niveau de chiffrement que méritent vos données.
Dans le menu déroulant Partitions, le choix par défaut Partition unique : table de partition Apple est le bon. Enfin, dans le menu Format d’image, sélectionnez l’option image disque en lecture/écriture (le but du jeu étant de pouvoir ajouter des fichiers, si nécessaire). Vérifiez que tous les paramètres choisis correspondent bien à ceux qui sont illustrés ci-dessous avant de cliquer sur le bouton Créer (figure 6.29).
Dernière chose, saisissez un mot de passe pour cette image disque et par prudence, cochez la case Mémoriser le mot de passe dans le trousseau. Vous remarquerez au passage que Mac OS X vous indique la force de votre mot de passe. Le mien est faible, ne le prenez pas en exemple.
La création de cette image disque prendra plus ou moins de temps, selon la taille que vous avez définie.
Lorsque vous connecterez cette clef sur un autre Mac que celui sur laquelle a été créée l’image disque sécurisée, il sera nécessaire de fournir le mot de passe (en créant le mot de passe, vous avez coché la case permettant de le conserver dans le Trousseau d’accès, il ne vous sera donc pas demandé. Si, par contre vous n’avez pas coché cette case, le mot de passe sera exigé pour monter l’image disque sécurisée sur le bureau).
N’oubliez pas qu’il faudra éjecter ensuite l’ensemble en deux étapes : d’abord l’image disque, puis la clef USB.
Il est bien entendu également possible de faire cohabiter sur la clé USB des données protégées dans une image disque chiffrée avec des données non sécurisées. Il suffit en fait de définir une taille d’image disque largement inférieure à la capacité de la clef.
Cet article est extrait de Mac OS X Snow Leopard à 200 % de Nathalie Nicoletis (Digit Books, Brest, 2010), dans lequel vous pourrez retrouver 50 autres trucs et astuces pour Mac OS X.
Le problème avec une clef USB, comme avec un disque dur externe, est qu’il est facile de l’égarer ou de l’oublier quelque part. Il peut vous arriver d’y entreposer des données plutôt confidentielles et en cas de perte, les dommages peuvent être plus importants qu’il n’y paraît.
Il existe une solution facile à mettre en œuvre qui, sans aller jusqu’à vous sauver la vie, vous tranquillisera l’esprit.
L’idée consiste à créer, sur la clef USB, une image disque protégée par mot de passe. Votre Mac dispose de l’application nécessaire, il s’agit d’Utilitaire de disque (Applications > Utilitaires > Utilitaire de disque).
Connectez la clef à votre Mac et ouvrez l’application Utilitaire de disque. Au besoin, formatez la clef au format Mac OS étendu journalisé (la plupart du temps, les clés sont au format FAT 32 ou MS-DOS, permettant ainsi qu'elles soient utilisées sur Mac ou sur Windows).
Donnez-lui un nom, ce sera plus facile de l’identifier par la suite, (ici elle est appelée cle-secure), puis cliquez sur le bouton Effacer.
Dans le menu Fichier, sélectionnez la commande Nouvelle > image disque vide.
Nommez cette image disque, infos-secretes par exemple. Dans le menu déroulant Taille, cliquez sur Personnaliser, l’idée étant de lui donner une taille à peine inférieure à celle de la clef.
Ici, j’ai tapé 14, choisi l’unité Go (giga-octets), puisque la capacité disponible de la clef est de 15,79 Go (ce chiffre s’affiche au bas de la fenêtre de l’application Utilitaire de disque). Cliquez ensuite sur OK pour valider vos choix.
Laissez au menu déroulant Format, le choix par défaut, qui doit être Mac OS étendu journalisé. Dans le menu déroulant Chiffrement, choisissez le niveau de sécurité. Apple recommande AES 128 bits, mais vous êtes seul juge du niveau de chiffrement que méritent vos données.
Dans le menu déroulant Partitions, le choix par défaut Partition unique : table de partition Apple est le bon. Enfin, dans le menu Format d’image, sélectionnez l’option image disque en lecture/écriture (le but du jeu étant de pouvoir ajouter des fichiers, si nécessaire). Vérifiez que tous les paramètres choisis correspondent bien à ceux qui sont illustrés ci-dessous avant de cliquer sur le bouton Créer (figure 6.29).
Dernière chose, saisissez un mot de passe pour cette image disque et par prudence, cochez la case Mémoriser le mot de passe dans le trousseau. Vous remarquerez au passage que Mac OS X vous indique la force de votre mot de passe. Le mien est faible, ne le prenez pas en exemple.
La création de cette image disque prendra plus ou moins de temps, selon la taille que vous avez définie.
Lorsque vous connecterez cette clef sur un autre Mac que celui sur laquelle a été créée l’image disque sécurisée, il sera nécessaire de fournir le mot de passe (en créant le mot de passe, vous avez coché la case permettant de le conserver dans le Trousseau d’accès, il ne vous sera donc pas demandé. Si, par contre vous n’avez pas coché cette case, le mot de passe sera exigé pour monter l’image disque sécurisée sur le bureau).
N’oubliez pas qu’il faudra éjecter ensuite l’ensemble en deux étapes : d’abord l’image disque, puis la clef USB.
Il est bien entendu également possible de faire cohabiter sur la clé USB des données protégées dans une image disque chiffrée avec des données non sécurisées. Il suffit en fait de définir une taille d’image disque largement inférieure à la capacité de la clef.
Cet article est extrait de Mac OS X Snow Leopard à 200 % de Nathalie Nicoletis (Digit Books, Brest, 2010), dans lequel vous pourrez retrouver 50 autres trucs et astuces pour Mac OS X.
|
3
2
1
Vos réactions (38 réactions)
Leyry Hynemonth
[19/12/2010 08:34]
"et par prudence, cochez la case Mémoriser le mot de passe dans le trousseau"
Grosse erreur :
- C'est imprudent parce que le mot de passe est stocké quelque part. Possibilité d'accès (même si c'est minime)
- Mais le plus important, c'est que si l'on connecte rarement sa clef USB à un autre ordinateur, on aura tôt fait d'oublier le mot de passe de l'image cryptée !
Alors que si le Mac demande le mot de passe à chaque fois, on s'en souviendra.
Autre point qui me pose problème : Quid de la compatibilité de l'image cryptée avec les autres systèmes ?
Linux peut peut-être arriver à les ouvrir... mais certainement pas le windows de base.
Très mitigé cette astuce....
Mais elle à le mérite de protéger les données sensibles de la dispersion malencontreuse...
"et par prudence, cochez la case Mémoriser le mot de passe dans le trousseau"
Grosse erreur :
- C'est imprudent parce que le mot de passe est stocké quelque part. Possibilité d'accès (même si c'est minime)
- Mais le plus important, c'est que si l'on connecte rarement sa clef USB à un autre ordinateur, on aura tôt fait d'oublier le mot de passe de l'image cryptée !
Alors que si le Mac demande le mot de passe à chaque fois, on s'en souviendra.
Autre point qui me pose problème : Quid de la compatibilité de l'image cryptée avec les autres systèmes ?
Linux peut peut-être arriver à les ouvrir... mais certainement pas le windows de base.
Très mitigé cette astuce....
Mais elle à le mérite de protéger les données sensibles de la dispersion malencontreuse...
iPeP
[19/12/2010 08:56]
Je ne crois pas qu'il y ait de solution miracle pour partager une clé cryptée entre un mac et un pc ... sauf à utiliser TrueCrypt et d'avoir, soir les 2 versions sur la clé, soit l'avoir préinstallé sur chaque poste.
Je ne crois pas qu'il y ait de solution miracle pour partager une clé cryptée entre un mac et un pc ... sauf à utiliser TrueCrypt et d'avoir, soir les 2 versions sur la clé, soit l'avoir préinstallé sur chaque poste.
legeox
[19/12/2010 09:17]
Je suis désolé mais cette solution n'est en aucune facon viable dans une utilisation sur des postes hétérogènes...
Une solution à base de truecrypt est clairement plus viable car libre et disponible sur tous les OS ou presque...
1/20 pour avoir donné connaissance à ceux qui ne l'avaient pas de cette fonctionnalité de l'utilitaire de disque...
Je suis désolé mais cette solution n'est en aucune facon viable dans une utilisation sur des postes hétérogènes...
Une solution à base de truecrypt est clairement plus viable car libre et disponible sur tous les OS ou presque...
1/20 pour avoir donné connaissance à ceux qui ne l'avaient pas de cette fonctionnalité de l'utilitaire de disque...
Atlantique
[19/12/2010 09:27]
@Leyry Hynemonth
le mot de passe est stocké dans le trousseau du mac et non dans la clé USB donc il n'y a rien d'imprudent
si ton mac est accessible à tous sans mot de passe alors c'est là que tu est imprudent
enfin, si tu as fait en sorte que le trousseau retienne ton mot de passe, tu auras la possibilité de le retrouver en allant dans le trousseau et en rentrant le mot de passe administrateur
tu ne risques donc pas de le perdre
@Leyry Hynemonth
le mot de passe est stocké dans le trousseau du mac et non dans la clé USB donc il n'y a rien d'imprudent
si ton mac est accessible à tous sans mot de passe alors c'est là que tu est imprudent
enfin, si tu as fait en sorte que le trousseau retienne ton mot de passe, tu auras la possibilité de le retrouver en allant dans le trousseau et en rentrant le mot de passe administrateur
tu ne risques donc pas de le perdre
notasa
[19/12/2010 09:32]
D'accord je ne possède pas de données "confidentiel défense", mais je suis toujours épaté par les diverses craintes et phobies de se faire pirater des des fichiers sensibles.
Mes data sensibles sont sur mon ordi protégé par un mot de passe et les copies et / ou sauvegardes chez moi.
Je ne sais plus trop si nous vivons dans un monde de voyous ou de paranoïaques ?
D'accord je ne possède pas de données "confidentiel défense", mais je suis toujours épaté par les diverses craintes et phobies de se faire pirater des des fichiers sensibles.
Mes data sensibles sont sur mon ordi protégé par un mot de passe et les copies et / ou sauvegardes chez moi.
Je ne sais plus trop si nous vivons dans un monde de voyous ou de paranoïaques ?
GillesB
[19/12/2010 09:38]
J'adore les "lapins crétins" qui viennent étaler leur science, en critiquant.
Le but ici est de transporter des données d'une machine à une autre sans risquer un accès par un tiers en cas de perte de la clé USB.
Le fait de formater en HF+ la clé aurait déja fait l'affaire pour 95% des voleurs, vu que le voleur moyen a peu de chances d'avoir un mac!
Mais l'idée du mot de passe stockée n'est pas un problème majeur non plus car il suffit d'aller regarder dans son trousseau pour le retrouver.
Alors messieurs les super agents de la "CIA" qui avez besoin de protéger les photos ou vous êtes visibles dans de tenues que la morale réprouve, utilisez "trou machin crypt", et peaufinez vos stratégies de protection pendant que les gens normaux utilisent leur outils....
J'adore les "lapins crétins" qui viennent étaler leur science, en critiquant.
Le but ici est de transporter des données d'une machine à une autre sans risquer un accès par un tiers en cas de perte de la clé USB.
Le fait de formater en HF+ la clé aurait déja fait l'affaire pour 95% des voleurs, vu que le voleur moyen a peu de chances d'avoir un mac!
Mais l'idée du mot de passe stockée n'est pas un problème majeur non plus car il suffit d'aller regarder dans son trousseau pour le retrouver.
Alors messieurs les super agents de la "CIA" qui avez besoin de protéger les photos ou vous êtes visibles dans de tenues que la morale réprouve, utilisez "trou machin crypt", et peaufinez vos stratégies de protection pendant que les gens normaux utilisent leur outils....
RZE
[19/12/2010 09:47]
si je protège ma clef USB de cette manière et qu'on me la vole, est ce que le voleur-utilisateur PC pourra accéder au contenu??
si je protège ma clef USB de cette manière et qu'on me la vole, est ce que le voleur-utilisateur PC pourra accéder au contenu??
nayals
[19/12/2010 10:19]
via MacG Mobile
C'est bien gentil, mais cela crée une image disque .dmg , autrement dit lisible que sur Mac. Autre chose, admettons que la clé soit chiffré en AES 256 bits, mais le trousseau du Mac, même s'il est SUR le Mac, je crois pas qu'il soit chiffré en AES lui...
C'est bien gentil, mais cela crée une image disque .dmg , autrement dit lisible que sur Mac. Autre chose, admettons que la clé soit chiffré en AES 256 bits, mais le trousseau du Mac, même s'il est SUR le Mac, je crois pas qu'il soit chiffré en AES lui...
pacou
[19/12/2010 10:32]
via MacG Mobile
Le trousseau est crypte par nature
Cette astuce a ses contraintes mais la sécurité de données professionnelles impose des contraintes de toutes sortes
Nous vivons dans un monde ou la criminalité informatique est omniprésente et l'analyse des comportements et de l'environnement social des individus et entités économiques fait parti des moyens permettant d'attaquer les dits individus et entités économiques (rumeurs, piraterie, pishing et cie). C'est un fait, pas de la paranoïa. Que chacun ajuste ses contraintes a son analyse de son environnement. Plus vous avez de gros concurrents, plus votre vie ou vos idées vous mettent en opposition avec d'autre plus vous avez un risque concernant votre image, plus vous devez être vigilants
Le trousseau est crypte par nature
Cette astuce a ses contraintes mais la sécurité de données professionnelles impose des contraintes de toutes sortes
Nous vivons dans un monde ou la criminalité informatique est omniprésente et l'analyse des comportements et de l'environnement social des individus et entités économiques fait parti des moyens permettant d'attaquer les dits individus et entités économiques (rumeurs, piraterie, pishing et cie). C'est un fait, pas de la paranoïa. Que chacun ajuste ses contraintes a son analyse de son environnement. Plus vous avez de gros concurrents, plus votre vie ou vos idées vous mettent en opposition avec d'autre plus vous avez un risque concernant votre image, plus vous devez être vigilants
kman
[19/12/2010 10:34]
Pourquoi créer une partition plus petite que la taille de la clé ?
Pourquoi créer une partition plus petite que la taille de la clé ?
Dark Templar
[19/12/2010 10:35]
Voir reponse de iPeP: trueCrypt
Le trousseau du Mac EST chiffre (AES ou pas j'en sais rien), et tu peux aussi utiliser filevault. Apres, se faire voler sa clef et son ordi en meme temps, c'est pas de bol :p
C'est bien gentil, mais cela crée une image disque .dmg , autrement dit lisible que sur Mac.
Voir reponse de iPeP: trueCrypt
Le trousseau du Mac EST chiffre (AES ou pas j'en sais rien), et tu peux aussi utiliser filevault. Apres, se faire voler sa clef et son ordi en meme temps, c'est pas de bol :p
hirtrey
[19/12/2010 10:39]
via MacG Mobile
@ notasa :
J'ai une clé USB ou est stocké tous les scans de mes documents officiels ( PC, CI, passeport) et des RIB, comptes.... Je voyage a l'étranger avec cette celle ci.
@ notasa :
J'ai une clé USB ou est stocké tous les scans de mes documents officiels ( PC, CI, passeport) et des RIB, comptes.... Je voyage a l'étranger avec cette celle ci.
MachX
[19/12/2010 10:44]
FileVault est'il utilisable sur une clef USB ?
FileVault est'il utilisable sur une clef USB ?
Ralph_
[19/12/2010 10:45]
Solution que j'utilise depuis un moment pour stocker toutes mes infos confidentielles mais pas sur une clé USB (contraignant sur windows) mais sur le DD de l'ordi
j'ai une image disque qui est sur toutes mes sauvegardes mais qui ne peut être ouverte que par moi
le seul défaut est la compatibilité Windows, mais ça je m'en fous un peu car c'est un dossier perso sur mon ordi
Solution que j'utilise depuis un moment pour stocker toutes mes infos confidentielles mais pas sur une clé USB (contraignant sur windows) mais sur le DD de l'ordi
j'ai une image disque qui est sur toutes mes sauvegardes mais qui ne peut être ouverte que par moi
le seul défaut est la compatibilité Windows, mais ça je m'en fous un peu car c'est un dossier perso sur mon ordi
MachX
[19/12/2010 10:54]
OUPS
Désolé Dark templar, je n'avais pas vu ton post
je n'ai pas les yeux en face des trous aujourd'hui
OUPS
Désolé Dark templar, je n'avais pas vu ton post
je n'ai pas les yeux en face des trous aujourd'hui
3
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.