VeraCrypt, sécurisé, mais pas très fiable

J’utilise un container VeraCrypt pour stocker les fichiers sensibles. Si vous ne le faites pas sachez que c’est une bonne pratique et que ça pourra vous éviter quelques ennuis le jour où votre ordinateur disparaitra dans un cambriolage ou un vol à la tire. C’est une bonne pratique, mais…

La dernière fois que j’ai voulu accéder à mon conteneur, je n’ai pas réussis à le déchiffrer. J’ai tenté d’utiliser l’en-tête de restauration intégrée (la clé de chiffrement est dupliquée : elle est stockée une fois en début de fichier, une fois à la fin, justement au cas où l’une des deux en-têtes serait corrompue). Marche pas non plus. Merde. Les deux en-têtes sont corrompues. Je rétrograde VeraCrypt, histoire de vérifier si c’est pas un problème de version. C’est pas un problème de version. Qu’à cela ne tienne, je suis quelqu’un de précautionneux, je sauvegarde régulièrement mon disque-dur. Un peu trop régulièrement. La copie est identique à l’original : elle est corrompue elle aussi.

Merde.

C’est que j’ai des documents dont j’ai besoin là-dedans. Par miracle, j’ai mis la main sur une deuxième copie, pas du tout à jour, qui trainait au fond d’un tiroir. J’ai pu exporter l’en-tête et l’utiliser pour restaurer celle du conteneur corrompu, et donc récupérer tous mes fichiers dans leur dernière version. Ouf !

Morales de l’histoire : sécuriser un fichier, ça consiste non-seulement à empêcher des personnes mal intentionnées d’y accéder, mais aussi à garantir que les personnes légitimes pourrons y accéder. Donc :

1. Faites des sauvegardes (bon, ça vous êtes censé savoir) ;
2. Si vous utilisez VeraCrypt, pensez absolument à exporter le header dans un fichier séparé au cas où (Volume Tools… → Backup Volume Header…). Faire une sauvegarde asynchrone n’est pas une forcément une mauvaise idée non plus.

Parce que, de ce que j’ai vu différents forums, je ne suis pas le premier qui se retrouve avec un conteneur corrompu sans raison apparente du jour au lendemain. Ça a même l’air plutôt banal.