De nombreux experts en sécurité recommandent d'utiliser VeraCrypt pour sécuriser les fichiers sensibles. Il n'est pas difficile de comprendre pourquoi : VeraCrypt offre aux utilisateurs un cryptage de fichiers « de niveau militaire ». Il est gratuit, open source et disponible sur tous les principaux systèmes d'exploitation de bureau. Tout le monde peut utiliser les fonctions de base de VeraCrypt pour les fichiers qui doivent être conservés en toute sécurité. Mais si vous souhaitez faire passer la sécurité des fichiers à un niveau supérieur, VeraCrypt peut également vous protéger grâce à de nombreuses fonctionnalités avancées.
Comment chiffrer une partition ou un disque dur externe
Utilisez VeraCrypt pour chiffrer une partition/un lecteur non système
Les utilisateurs créent souvent des fichiers conteneurs cryptés avec VeraCrypt. Mais le programme est également capable de chiffrer des disques et des partitions entières. Les utilisateurs Windows peuvent chiffrer leurs lecteurs et partitions système.
Les utilisateurs de VeraCrypt sur toutes les plates-formes peuvent également chiffrer les clés USB et autres types de disques externes . En fait, c'est l'un des meilleurs programmes de cryptage USB. Pour démarrer ce processus, ouvrez l'assistant de création de volume VeraCrypt . Sélectionnez Chiffrer une partition/un lecteur non système et cliquez sur Suivant.
L'assistant de création de volume VeraCrypt vous invite à sélectionner un emplacement de lecteur/partition
Lors du choix d'un emplacement pour un lecteur chiffré, VeraCrypt vous invite à sélectionner un lecteur ou une partition. Cliquez sur Sélectionner un appareil.
La fenêtre VeraCrypt vous invite à sélectionner une partition ou un périphérique
Vous avez la possibilité de sélectionner un lecteur non système entier ou une partition du lecteur pour le chiffrement. Vous pouvez choisir de créer plusieurs partitions sur n'importe quel disque dur externe. Vous pouvez ensuite chiffrer une seule partition du lecteur. Cliquez sur OK une fois que vous avez sélectionné le lecteur ou la partition à chiffrer.
Fenêtre contextuelle d'avertissement lors du chiffrement d'un périphérique/partition
Veuillez noter que tout lecteur ou partition que vous sélectionnez verra ses données effacées et ses fichiers détruits.
Comme tout autre fichier ou lecteur, VeraCrypt est susceptible d'être supprimé ou corrompu de données indésirables. C'est pourquoi vous devez toujours sauvegarder vos fichiers.
Cliquez uniquement sur Oui dans l'avertissement contextuel si vous êtes sûr de chiffrer le lecteur sélectionné.
VeraCrypt signale désormais qu'un périphérique sélectionné possède plusieurs partitions
Si vous envisagez de chiffrer un lecteur non système avec plusieurs partitions, assurez-vous d'abord de formater le lecteur pour supprimer ces partitions. Cliquez sur Suivant dans l'assistant.
Fenêtre contextuelle d'avertissement lors du formatage du lecteur/partition
Comme d'habitude, VeraCrypt vous demandera de choisir les options de cryptage, de mot de passe et de format de fichier du lecteur. Cliquez sur Format , puis sélectionnez Oui lorsque vous êtes prêt à créer votre disque dur externe chiffré.
Fenêtre principale de VeraCrypt avec le bouton Sélectionner un appareil en surbrillance
Une fois que vous aurez formaté votre appareil crypté, il ne sera plus accessible en dehors de VeraCrypt. Pour monter votre appareil crypté, sélectionnez-le à l'aide de Select Device , cliquez sur Mount et entrez votre mot de passe.
Fenêtre principale de VeraCrypt avec un disque dur externe monté
Vous pouvez utiliser le périphérique crypté comme n'importe quel autre volume VeraCrypt et le démonter comme d'habitude. Pour décrypter votre appareil, formatez le disque/la partition à l'aide du logiciel de gestion de disque intégré sur votre bureau.
Comment utiliser d'autres protections pour les volumes VeraCrypt
Créer un volume de test VeraCrypt
Les paramètres de volume par défaut de VeraCrypt, combinés à un mot de passe fort, offrent une sécurité élevée à la plupart des utilisateurs. Mais elles peuvent ne pas suffire si vous, votre équipe ou votre entreprise êtes vulnérables à certains acteurs menaçants. Pour garantir la sécurité de vos précieuses données, VeraCrypt dispose d'encore plus de fonctionnalités pour rendre les volumes cryptés incassables.
Utiliser des algorithmes de cryptage et de hachage
Assistant de création de volumes
Dans l'assistant de création de volume , vous pouvez choisir entre plusieurs options pour chiffrer et hacher votre volume. L'algorithme AES par défaut est un type de cryptage courant mais sécurisé. Mais vous êtes libre d’utiliser d’autres chiffres comme Twofish et Serpent. Vous pouvez même empiler plusieurs algorithmes les uns sur les autres.
Options d'encodage
Vous pouvez choisir d'ajouter un algorithme ou une méthode de hachage à votre mot de passe. L'algorithme de hachage détermine comment votre mot de passe est converti en un hachage que VeraCrypt peut utiliser pour décrypter votre volume. L'utilisation d'une méthode de hachage puissante comme SHA-512 ou Whirlpool, associée à un nombre PIM élevé, ralentira toute attaque par force brute sur votre volume.
Fenêtre de référence dans VeraCrypt
Vous pouvez tester la vitesse de hachage et de cryptage sur votre machine en cliquant sur Benchmark. Des temps de chiffrement et de hachage plus rapides signifient des temps de chargement de disque plus courts, mais des temps de hachage plus lents signifient une meilleure protection contre les attaques par force brute.
Utiliser le numéro PIM
Utiliser le numéro PIM
Pour définir un numéro de multiplicateur d'itérations personnel (PIM) sur le volume, cochez la case Utiliser PIM dans la fenêtre Mot de passe du volume . En cliquant sur Suivant, vous accéderez à une fenêtre dans laquelle vous pourrez définir le PIM pour votre volume.
Cochez la case Utiliser PIM
Le PIM du volume détermine le nombre de fois que VeraCrypt devra hacher votre mot de passe à partir du texte brut. Le mot de passe du volume VeraCrypt par défaut (SHA-512) sera haché 500 000 fois. Vous pouvez régler le volume PIM encore plus haut pour une meilleure sécurité.
Assurez-vous de vous souvenir des numéros PIM du volume s'ils ne sont pas définis par défaut. La saisie d’un mauvais numéro PIM entraînera un hachage incorrect. VeraCrypt ne peut pas déchiffrer les volumes avec un mauvais hachage, même si votre mot de passe est correct.
Utiliser des fichiers clés
Utiliser des fichiers clés
Vous pouvez obtenir une sécurité encore meilleure en utilisant des fichiers qui font office de clés pour votre volume chiffré. Pour ajouter un fichier de clés au volume, cochez la case Utiliser les fichiers de clés dans la fenêtre Mot de passe du volume , puis cliquez sur Fichiers de clés.
Écran Sélectionner les fichiers clés du jeton de sécurité
Sur l' écran Sélectionner les fichiers clés du jeton de sécurité , vous pouvez définir n'importe quel chemin de fichier ou de dossier à utiliser comme fichier clé de volume. Vous pouvez utiliser Ajouter des fichiers de jetons pour définir votre clé de sécurité matérielle comme fichier de clés. Si vous conservez votre fichier de clés sur une clé USB externe au lecteur du volume, votre clé USB peut également servir de clé de sécurité physique. Si vous avez besoin de VeraCrypt pour générer un nouveau fichier de clés, cliquez sur Generate Random Keyfile .
Cliquez sur le bouton Fichiers clés
Lors du montage d'un volume avec un volume PIM et un fichier de clés personnalisés, vous devez cocher les cases Utiliser PIM et Utiliser les fichiers de clés , puis cliquer sur le bouton Fichiers de clés. Cela vous permettra de saisir le bon PIM et le bon fichier de clé, ainsi que le mot de passe, pour ouvrir le volume crypté.
Apporter des modifications aux volumes VeraCrypt existants
Apporter des modifications aux volumes VeraCrypt existants
Après avoir créé un volume chiffré, vous pouvez toujours modifier la façon dont vous le déchiffrez. Pour ce faire, cliquez sur Outils de volume dans la fenêtre principale de VeraCrypt. Vous aurez la possibilité de modifier ou de supprimer le mot de passe, le PIM et le fichier clé du volume. Vous pouvez le faire si vous devez changer fréquemment votre mot de passe.
