Certains appareils Windows 10 disposent d'un « cryptage de périphérique » intégré, mais d'autres vous obligent à payer un supplément pour utiliser la fonctionnalité BitLocker sur Windows Pro afin de crypter l'intégralité du disque pour des raisons de sécurité. Cependant, vous pouvez absolument utiliser le logiciel gratuit et open source VeraCrypt pour crypter tous les lecteurs de votre ordinateur avec n'importe quelle version de Windows.
Pour parler brièvement de la signification, le disque dur est l’endroit où sont stockés vos fichiers importants. Et si le disque fonctionne mal ou, pire encore, s'il est volé ? Si vous n'avez pas créé de sauvegarde , toutes ces données importantes risquent fort d'être perdues ou même de tomber entre de mauvaises mains. Dans ce cas, le cryptage est le meilleur moyen de garantir que des étrangers ou des attaquants ne pourront pas lire les données sur votre disque. Il brouillera vos fichiers selon différentes règles et vous aurez besoin d'une clé secrète pour accéder aux données cryptées. Ainsi, même si quelqu'un a accès à votre disque dur physique, il doit disposer d'un mot de passe (ou d'un fichier clé) supplémentaire pour voir réellement ce que vous stockez sur le disque.
VeraCrypt est un outil de sécurité gratuit et open source que vous pouvez utiliser pour configurer le cryptage complet du disque sur n'importe quel ordinateur Windows. Ce logiciel fonctionne bien sous Windows 10, 8, 7, Vista et même XP.
Utiliser VeraCrypt n'est pas aussi compliqué que beaucoup de gens le pensent : après une configuration réussie, il vous suffit de saisir le mot de passe de cryptage correct à chaque fois que vous démarrez l'ordinateur et d'utiliser l'ordinateur normalement après le démarrage. VeraCrypt gère le cryptage en arrière-plan et tout le reste se déroule de manière transparente. De plus, il peut également créer des conteneurs de fichiers cryptés, mais ici nous nous concentrerons uniquement sur la façon de crypter votre lecteur système.
VeraCrypt est un projet basé sur le code source de l'ancien logiciel TrueCrypt, qui a été abandonné. VeraCrypt propose de nombreux correctifs et prend en charge les PC modernes dotés d'une partition système EFI, une configuration utilisée par de nombreux ordinateurs Windows 10.
Comment installer VeraCrypt et chiffrer le lecteur système ?
Bien sûr, vous devrez d’abord télécharger VeraCrypt sur votre ordinateur, exécuter le programme d’installation et sélectionner l’ option Installer . Vous pouvez conserver tous les paramètres par défaut dans le programme d'installation, cliquez simplement sur accepter les conditions (suivant) jusqu'à ce que VeraCrypt commence l'installation sur votre ordinateur.
Une fois VeraCrypt installé, ouvrez votre menu Démarrer et lancez le raccourci VeraCrypt.
Cliquez sur Système > Chiffrer la partition/le lecteur système dans la fenêtre VeraCrypt pour commencer à configurer le cryptage du lecteur.
Il vous sera demandé si vous souhaitez utiliser le cryptage du système Normal ou Caché .
L' option Normal chiffrera normalement la partition système ou les pilotes. Lorsque vous démarrez votre ordinateur, vous devrez saisir un mot de passe de cryptage pour accéder au système. Personne ne peut accéder à votre système de fichiers sans connaître le mot de passe.
L' option Caché créera un système d'exploitation dans un volume VeraCrypt caché. À ce stade, vous aurez à la fois le système d'exploitation « réel » (caché) et le système d'exploitation « leurre » créé par VeraCrypt. Lorsque vous démarrez votre ordinateur, vous pouvez saisir le vrai mot de passe pour démarrer le système d'exploitation caché ou le mot de passe normal pour démarrer et accéder au système d'exploitation leurre. Alors, à quelles situations cette option Cachée sert-elle ? Si quelqu'un vous oblige à lui donner accès à votre lecteur crypté, par exemple par chantage, vous pouvez lui donner le mot de passe du système d'exploitation leurre et il ne pourra pas savoir que le véritable système d'exploitation est caché.
En termes de cryptage, l’utilisation d’un cryptage normal permettra toujours de conserver vos données en toute sécurité. L'option cachée n'est vraiment utile que lorsque vous êtes obligé de révéler votre mot de passe à quelqu'un et que vous souhaitez raisonnablement nier l'existence d'un ou plusieurs fichiers dans votre système.
Si vous ne savez pas quelle option utiliser, il est préférable de sélectionner Normal et de cliquer sur Suivant. Ensuite, nous passerons par le processus normal de création d'une partition système cryptée, qui constitue également l'une des étapes extrêmement importantes de l'ensemble du processus. De plus, vous pouvez également vous référer à la documentation de VeraCrypt pour plus d'informations sur les systèmes d'exploitation cachés.
Vous pouvez choisir Chiffrer la partition système Windows ou Chiffrer l'intégralité du lecteur , selon vos préférences personnelles !
Si la partition système Windows est la seule partition de votre disque, les options seront essentiellement les mêmes. Si votre système comporte de nombreuses partitions différentes et que vous souhaitez uniquement chiffrer la partition système Windows, sélectionnez Chiffrer la partition système Windows.
Si vous disposez de plusieurs partitions contenant des données sensibles, par exemple une partition système sur le lecteur C: et une partition de fichiers sur le lecteur D:... sélectionnez Chiffrer l'intégralité du lecteur pour vous assurer que toutes vos partitions Windows seront toutes cryptées.
VeraCrypt vous demandera combien de systèmes d'exploitation sont exécutés sur votre ordinateur. La plupart des gens n'auront qu'un seul système d'exploitation installé sur le système et dans ce cas, ils choisiront Single-boot . Si plusieurs systèmes d'exploitation sont installés et que vous pouvez basculer entre ces systèmes d'exploitation lors du démarrage de votre ordinateur, cliquez sur Multi-boot .
Il vous sera ensuite demandé de choisir la méthode de cryptage que vous souhaitez utiliser. Bien qu’il existe de nombreuses options différentes, si vous n’avez pas une connaissance très approfondie du cryptage des données, il est préférable de s’en tenir aux paramètres par défaut. Dans ce cas, le cryptage par défaut sera AES . Le cryptage AES et l’algorithme de hachage SHA-256 ne sont pas un mauvais choix.
Il vous sera ensuite demandé de saisir votre mot de passe. Comme le note VeraCrypt, choisir un bon mot de passe est également un facteur particulièrement important que vous devrez garder à l'esprit. Choisir un mot de passe évident, familier ou trop simple rendra votre cryptage vulnérable aux attaques par force brute .
L'assistant vous recommande de choisir un mot de passe comportant au moins 20 caractères. Vous pouvez saisir un mot de passe de 64 caractères maximum. Un mot de passe idéal est une combinaison aléatoire de différents types de caractères, notamment des lettres majuscules et minuscules, ainsi que des chiffres et des symboles. Notez que vous perdrez l’accès à vos fichiers si vous perdez votre mot de passe, il est donc important de définir un mot de passe fort, mais comment vous assurer de vous en souvenir ? encore plus important.
Il existe quelques autres options de configuration de mot de passe ici, mais elles ne sont pas essentielles. Ce ne sont que des options à titre de référence. Si vous ne jugez pas nécessaire de les utiliser, vous n'avez pas nécessairement besoin d'appliquer ces options :
- Utiliser les fichiers de clés : vous pouvez choisir d'activer Utiliser les fichiers de clés et fournir certains fichiers requis. Par exemple, sur une clé USB lorsque vous déverrouillez votre clé. Si vous perdez vos fichiers clés, vous perdrez l'accès à votre lecteur.
- Afficher le mot de passe : cette option activera la visibilité uniquement des champs de mot de passe dans cette fenêtre, vous aidant ainsi à confirmer que ce que vous avez saisi est correct.
- Utiliser PIM (Privileged Identity Management - Solution de gestion de mots de passe privilégiés ) : VeraCrypt permet de mettre en place un « Multiplicateur d'itérations personnelles » en activant l'option Utiliser PIM. Des valeurs plus élevées peuvent aider à prévenir les attaques plus efficacement. Vous devrez également vous souvenir des numéros que vous avez saisis et les saisir avec votre mot de passe, afin d'avoir plus d'informations à retenir en plus de votre mot de passe.
Vous pouvez choisir l'une des options ci-dessus si vous le souhaitez, puis cliquer sur Suivant .
VeraCrypt vous demandera de déplacer votre souris de manière aléatoire dans la fenêtre. Il utilisera ces mouvements aléatoires de souris pour renforcer davantage vos clés de cryptage. Une fois que vous avez rempli toutes les conditions, cliquez sur Suivant .
Ensuite, l'assistant vous informera qu'il a généré des clés de cryptage et d'autres données nécessaires. Cliquez sur Suivant pour passer à la section suivante.
L'assistant VeraCrypt vous demandera de créer une image VeraCrypt Rescue Disk avant de passer à la section suivante.
Si votre chargeur de démarrage ou d'autres données sont corrompus, vous devrez redémarrer le système à partir du disque de secours si vous souhaitez décrypter et accéder à vos fichiers. Rescue Disk conservera également une image de sauvegarde du contenu d'origine du lecteur, vous permettant de restaurer si nécessaire.
Notez que vous devrez toujours fournir votre mot de passe lors de l'utilisation de Rescue Disk, ce ne sera donc pas la « clé en or » qui permet d'accéder à tous vos fichiers. VeraCrypt créera uniquement une image ISO Rescue Disk dans C:\Users\NAME\Documents\VeraCrypt Rescue Disk.iso par défaut. Vous devrez graver manuellement l'image ISO sur le disque .
Assurez-vous de graver une copie du disque de secours afin de pouvoir accéder à vos fichiers en cas de problème. Vous ne pourrez pas réutiliser le même disque de secours VeraCrypt sur plusieurs ordinateurs, vous aurez besoin d'un disque de secours unique pour chaque PC !
Ensuite, il vous sera demandé de sélectionner le mode de suppression que vous souhaitez utiliser.
Si vous avez des données sensibles sur le disque et que vous craignez que quelqu'un puisse examiner le disque et restaurer ces données, vous devez choisir au moins 1 passe (données aléatoires) pour écraser les données non chiffrées sur des données aléatoires, ce qui rend la tâche difficile. s'en remettre.
Si cela ne vous intéresse pas, sélectionnez Aucun (le plus rapide) . Cette option permet d'effacer le lecteur plus rapidement. Plus le nombre de suppressions est important, plus le processus de cryptage sera long.
Ce paramètre s'applique uniquement au processus de configuration initiale. Une fois votre disque chiffré, VeraCrypt n'aura plus besoin d'écraser les données chiffrées pour se protéger contre la récupération des données .
Désormais, VeraCrypt vérifiera que tout fonctionne correctement avant de procéder au chiffrement de votre lecteur. Cliquez sur Test et VeraCrypt installera le chargeur de démarrage sur votre PC puis redémarrera. Vous devrez saisir le mot de passe de cryptage au démarrage.
VeraCrypt fournira des informations sur ce que vous devez faire si Windows ne peut pas démarrer automatiquement . Si Windows ne démarre pas correctement, vous devez redémarrer votre PC et, sur l'écran du chargeur de démarrage VeraCrypt, appuyer sur la touche Échap du clavier. Windows démarrera et vous demandera si vous souhaitez désinstaller le chargeur de démarrage de VeraCrypt.
Si cela ne fonctionne pas, vous devez insérer le disque de secours VeraCrypt dans votre PC et démarrer à partir de celui-ci. Sélectionnez l'option de réparation Options de réparation > Restaurer le chargeur système d'origine dans l'interface du disque de secours. Redémarrez ensuite votre PC.
Cliquez sur OK , puis cliquez sur Oui pour redémarrer votre PC.
Vous devrez saisir votre mot de passe de cryptage VeraCrypt au démarrage de votre PC. Si vous n'utilisez pas de numéro PIM personnalisé, appuyez simplement sur Entrée dans la boîte de dialogue d'invite PIM pour accepter la valeur par défaut.
Connectez-vous à votre ordinateur lorsque l'écran de bienvenue habituel apparaît. Vous verrez la fenêtre Prétest terminé apparaître.
VeraCrypt vous recommande également de sauvegarder les fichiers qui sont cryptés, car si le système subit une panne de courant ou un crash, certains de vos fichiers seront endommagés et ne pourront pas être récupérés, il est donc important de sauvegarder les fichiers importants. aussi une note très importante. Si vous devez sauvegarder vos fichiers, cliquez sur le bouton Différer et sauvegardez les fichiers. Vous pouvez ensuite relancer VeraCrypt et cliquer sur Système > Reprendre le processus interrompu pour continuer le processus de cryptage.
Cliquez sur le bouton Chiffrer pour lancer le processus de cryptage du lecteur système de votre PC.
Tout d'abord, VeraCrypt fournira des informations sur le moment où vous devez utiliser Rescue Disk. Il lancera alors le processus de cryptage de votre disque dur.
Une fois le processus terminé, votre disque est crypté et vous devrez saisir votre mot de passe à chaque démarrage de votre ordinateur.
Si vous décidez de supprimer le cryptage du système à l'avenir, lancez l'interface VeraCrypt et cliquez sur Système > Décrypter définitivement la partition/le lecteur système.
Ci-dessus se trouve l’ensemble du processus de cryptage des lecteurs système Windows avec VeraCrypt. Bonne chance!
En savoir plus :