Chiffrer ses wallets avec Veracrypt

Chiffrer ses wallets avec Veracrypt

Chiffrer ses wallets avec Veracrypt
Chiffrer ses wallets avec Veracrypt

 

Salutations mes chers lecteurs, aujourd’hui l’on va parler SÉCURITÉ !

En effet, il y a quelques années, je ne sais pas si c’est encore le cas aujourd’hui, un malware dont le seul but était de voler les wallets.dat de Bitcoin Core circulait beaucoup.

De nos jours, on a tous nos wallets de prédilection, qui ont d’ailleurs quelque chose en commun : votre wallet est accessible via un fichier ( comme le .dat de Bitcoin Core ) ou via un seed ( suite de mots, signifie ‘graine’ en français ) qui se chargera de régénérer votre clé privé.

Seulement un problème se pose, que se passe t’il si un hackeur met la main dessus ? Dans le cas le plus probable votre wallet sera intégralement vidé. En clair, il ne vous restera plus rien .. ah si ! De nouvelles transactions sortantes dans votre historique de transactions 😀

Bon, vous l’aurez deviné, il faut donc protéger à tout prix ses clés privés ainsi que ses seeds.

Veracrypt, la relève de Truecrypt

Dans cet article, je vous présenterais Veracrypt. Il est le digne successeur de Truecrypt qui est maintenant ‘obsolète’. Si vous voulez savoir pourquoi je DÉCONSEILLE FORMELLEMENT d’utiliser Truecrypt, lisez cet excellent article de Korben.

Tout d’abord au sujet de Veracrypt, il faut savoir qu’il subit régulièrement des audits de sécurités afin de s’assurer qu’il soit clean et non backdooré. Il peut chiffrer de deux manières :

  • Chiffrement d’un fichier

C’est le mode que l’on utilisera dans cet article. Veracrypt produit un fichier qui porte l’extension que vous désirez et qui contiendra vos données chiffrés. Pour l’ouvrir, il suffira de le sélectionner dans l’interface de Veracrypt et de le ‘monter‘.

L’avantage, plutôt conséquent d’ailleurs, est que le fichier chiffré peut se camoufler n’importe ou. Donnez lui l’extension .bin et rangez le dans le dossier d’installation d’un jeu vidéo par exemple, qui le trouvera ?

  • Chiffrement d’une partition

C’est la méthode alternative, à utiliser uniquement si vous avez beaucoup de données à chiffrer ou si vous voulez utiliser un périphérique entier ( disque dur, clé USB, carte SD, .. ). Pour l’ouvrir, il suffira de sélectionner la partition chiffré et d’entrer la passphrase.

 

Il faut aussi savoir que Veracrypt propose une fonctionnalité intéressante, il s’agit du ‘hidden volume’. Cela sert de leurre si on vous force à déchiffrer votre coffre fort. Quand cette option est utilisé, votre volume chiffré s’ouvrira avec 2 mots de passes différents. Le premier ouvrira bien entendu votre volume avec vos données tandis que le 2ème ouvrira un autre volume dans lequel vous aurez au préalable mis de ‘fausses données à cacher’. Bon entre nous, si vous restez dans la légalité je ne vois pas trop en quoi cela pourrait vous être utile.

Création d’un volume chiffré

Tout d’abord, si ce n’est pas encore fait, téléchargez Veracrypt sur leurs site officiel. Que vous soyez plus Windows ou plus Linux ( c’est mon cas ) vous trouverez une version adapté à votre OS.

Une fois installé, lancez Veracrypt. Vous verrez alors l’interface, elle ne devrait pas changer de la mienne :

Interface de Veracrypt
Interface de Veracrypt

A partir de la, pour créer votre volume chiffré, sélectionnez simplement ‘Create Volume’. Vous aurez dès lors le choix entre fichier chiffré ou partition chiffré. Peu importe votre choix, les manipulations ne changeront quasiment pas. Le choix vous sera proposé entre ‘Standard Veracrypt Volume’ et ‘Hidden Veracrypt Volume’, pour ce billet on utilisera la première méthode, le ‘Standard‘ suffira largement.

Maintenant, indiquez ou vous voulez enregistrer votre fichier chiffré. Je vous rappelle que vous pouvez mettre l’extension que vous voulez ! Une fois la destination indiqué, il vous faudra choisir l’algorithme de chiffrement entre plusieurs méthodes, personnellement je prend la méthode qui enchaîne 3 algorithmes différents par sécurité. Pour l’algorithme de hash le SHA-512 conviendra à merveille.

Aux étapes suivantes on vous demandera la taille de votre fichier chiffré et ensuite un mot de passe. Si vous voulez stocker ce fichier sur le net, pour avoir une backup par exemple, il faudra non pas un mot de passe, mais plutôt une passphrase. Si vous n’avez pas d’inspiration, collez 2-3 de vos différents mots de passes avec des @ pour les séparer par exemple. Après libre à vous d’utiliser un simple password mais Veracrypt vous avertira de sa vulnérabilité. Pour le format du système de fichier, utilisez FAT ou NTFS. Si vous êtes sous Linux vous pouvez utiliser également EXT4.

Une fois toute ces précédentes étapes complétés, on en arrive au formatage du volume. Pour plus de sécurité, laissez la barre bleue se remplir et agitez la souris dans la fenêtre de Veracrypt pour accélérer le processus. Cette fameuse barre bleue collecte en fait des données aléatoire, afin que le chiffrement soit le plus unique possible. Un clic sur ‘Format’ et la création de votre volume débutera, dès qu’un pop-up s’affichera, sa sera fini et vous pourrez quitter l’assistant de création de volumes chiffrés.

Voilà notre volume chiffré est enfin prêt ! Pour l’ouvrir, sélectionnez votre volume, cliquez sur ‘Mount‘ et tapez ensuite votre passphrase. Cette étape peut-être longue selon votre processeur, une fois votre volume ouvert, il apparaîtra comme un tout nouveau périphérique de stockage.

Stocker ses données sensibles dans le volume chiffré

Votre volume étant prêt, vous devez dès maintenant prendre le réflexe de stocker tout ce qui est sensible la dedans. Par précaution, vous pouvez aussi stocker votre fichier chiffré sur Dropbox ou OneDrive afin de disposer d’une backup.

Je ne pourrais malheureusement pas vous indiquer ou se cachent les données des principaux wallets sous Windows, ne l’utilisant plus depuis des années. Sous Linux, ils se cachent dans votre /home en tant que dossiers cachés. Certains peuvent aussi se trouver dans /home/user/.config. Pour les chiffrer par default, personnellement je les déplaces dans mon volume chiffré avant de faire un lien symbolique dans mon /home .

Et voilà, c’est fini et vos wallets sont en sécurité ! J’espère que cet article vous aura été utile et vous aura appris à un peu mieux protéger vos cryptomonnaies et toute vos autres données.

Ledger Wallet protects your bitcoins
CoinMama: Buy Bitcoins with Credit Card

4 réactions au sujet de « Chiffrer ses wallets avec Veracrypt »

  1. n4ckz Réponse

    Salut,

    Pas mal ton blog, cependant tu aurais pu faire un effort sur le nom de domaine, sachant que tu as laissé un commentaire sur le mien 1 jour avant l’ouverture du tien… je trouve ça un peu moyen.

    Bonne continuation.

    n4ckz,
    http://cryptoblog.fr/

    • Wargof Auteur ArticleRéponse

      @N4CKZ Pour tout t’avouer je n’avais pas tilté ton nom de domaine, quand j’ai fait des recherches j’était surtout retombé sur http://www.cryptolog.com/fr mais vu qu’il n’avait aucun rapport j’me suis dit que ça n’était pas grave.

      Maintenant que je vois qu’on a juste l’extension qui change sur le domaine .. je me rends compte qu’effectivement sa fait bizarre ..
      Je changerais sûrement de domaine du coup, ne serait que pour avoir un nom unique. A 2€ le nom de domaine c’est pas ça qui va me ruiner ^^

  2. Ping Alerte, détournement du domaine de Classic Ether Wallet | CryptoBlog.pw

  3. Jerome Réponse

    Salut et merci pour cette info.
    Je tiens à rajouter du contenu d »info utile pour les linuxiens (enfin, pour ceux qui ne savent déjà pas ça si il y en a):
    en ligne de commande (ce qui, pour moi, me semble bien mieux que un GUI), il y a:
    encfs (qui fait la même chose que verycrypt)
    et pour la connection à un stockage cloud, il y a
    rclone
    il est aussi possible de monter sur son ordinateur des fichiers distants (depusi un cloud de stockage). Avec Hubic de OVH, j’utilise svfs avec fuse, mais rclone fait ça aussi à présent… c’est nouveau.

    encfs + rclone sont tous les deux au top et très simple à utiliser.
    De plus, ton fichier peut être intégralement chiffré (c’est à dire le nom de fichier avec…)
    Il y a un fichier de config d’algorithme à stocker, et bien sûre la passphrase à retenir.

    encfs va virtuellement monter un répertoire de fichiers chiffrés… c’est à dire qu’il ne les écrit pas, c’est une interface uniquement.
    (j’ai vu ton site depuis cryptofr.com où je viens de m’inscrire pour apprendre sur la crypto-monnaie)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *