22Jul

Comment chiffrer votre lecteur système Windows avec VeraCrypt

Certains appareils Windows 10 sont livrés avec "Device Encryption", mais d'autres ordinateurs exigent que vous payiez 99 $ de plus pour obtenir BitLocker sur Windows Pro pour le cryptage complet. Si vous préférez ne pas, vous pouvez utiliser le logiciel VeraCrypt libre et open-source pour obtenir le cryptage complet sur n'importe quelle version de Windows.

Le chiffrement est le meilleur moyen de s'assurer que les pirates ne peuvent pas lire vos fichiers. Il brouille vos fichiers en charabia à l'allure aléatoire et vous avez besoin d'une clé secrète pour y accéder. Même si quelqu'un accède à votre disque dur physique, il aura besoin de votre mot de passe( ou fichier clé) pour voir ce que vous avez sur le disque.

VeraCrypt est un outil gratuit et open-source que vous pouvez utiliser pour activer le cryptage complet sur n'importe quel PC Windows. Cela fonctionne sur Windows 10, 8, 7, Vista, et même XP.

Ce n'est pas compliqué à utiliser: Après l'avoir configuré, il vous suffit d'entrer votre mot de passe de chiffrement chaque fois que vous démarrez votre PC.Vous utilisez votre ordinateur normalement après son démarrage. VeraCrypt gère le cryptage en arrière-plan, et tout le reste se passe de manière transparente. Il peut également créer des conteneurs de fichiers cryptés, mais nous nous concentrons sur le cryptage de votre lecteur système ici.

VeraCrypt est un projet basé sur le code source de l'ancien logiciel TrueCrypt, qui a été abandonné.VeraCrypt a une variété de corrections de bugs et prend en charge les PC modernes avec des partitions système EFI, une configuration que de nombreux PC Windows 10 utilisent.

Comment installer VeraCrypt et chiffrer votre lecteur système

Téléchargez VeraCrypt pour commencer. Exécutez le programme d'installation et sélectionnez l'option "Installer".Vous pouvez conserver tous les paramètres par défaut dans l'installateur - il suffit de cliquer dessus jusqu'à ce que VeraCrypt soit installé sur votre ordinateur.

Une fois VeraCrypt installée, ouvrez votre menu Démarrer et lancez le raccourci "VeraCrypt".

Cliquez sur Système & gt;Chiffrer la partition système / lecteur dans la fenêtre VeraCrypt pour commencer.

Il vous sera demandé si vous souhaitez utiliser le cryptage système "Normal" ou "Caché".

L'option Normal chiffre la partition système ou le lecteur normalement. Lorsque vous démarrez votre ordinateur, vous devez fournir votre mot de passe de chiffrement pour y accéder. Personne ne pourra accéder à vos fichiers sans votre mot de passe.

L'option Masqué crée un système d'exploitation dans un volume VeraCrypt masqué.Vous aurez à la fois un système d'exploitation «réel», qui est caché, et un système d'exploitation «leurre».Lorsque vous démarrez votre PC, vous pouvez entrer le mot de passe réel pour démarrer votre système d'exploitation caché ou le mot de passe du système d'exploitation leurre pour démarrer le système d'exploitation leurre. Si quelqu'un vous oblige à fournir l'accès à votre lecteur chiffré( par exemple, pour extorsion), vous pouvez lui fournir le mot de passe du système d'exploitation leurre et ne pas être en mesure de dire qu'il existe un système d'exploitation caché.

En termes de cryptage, l'utilisation du cryptage "Normal" garde vos fichiers tout aussi sécurisés. Un volume "caché" n'aide que si vous êtes obligé de divulguer votre mot de passe à quelqu'un et que vous voulez maintenir un déni plausible sur l'existence de tout autre fichier.

Si vous n'êtes pas sûr de ce que vous voulez, sélectionnez "Normal" et continuez. Nous allons passer par le processus de création d'une partition système cryptée normale, car c'est ce que la plupart des gens voudront. Consultez la documentation de VeraCrypt pour plus d'informations sur les systèmes d'exploitation cachés.

Vous pouvez choisir de "Crypter la partition système Windows" ou "Crypter le lecteur entier".C'est à vous de choisir quelle option vous préférez.

Si la partition système Windows est la seule partition sur le disque, les options seront fondamentalement les mêmes. Si vous souhaitez simplement crypter votre partition système Windows et laisser le reste du lecteur seul, choisissez "Crypter la partition système Windows".

Si vous avez plusieurs partitions avec des données sensibles, par exemple une partition système sur C: et une partition de fichiers sur D: -sélectionnez "Crypter le lecteur entier" pour vous assurer que toutes vos partitions Windows sont cryptées.

VeraCrypt vous demandera combien de systèmes d'exploitation vous avez sur votre PC.La plupart des gens n'ont qu'un seul système d'exploitation installé et devraient choisir "Single-boot".Si vous avez plus d'un système d'exploitation installé et que vous choisissez entre eux lorsque vous démarrez votre ordinateur, sélectionnez "Multi-boot".

Vous devrez ensuite choisir le type de cryptage que vous souhaitez utiliser. Bien qu'il existe plusieurs options disponibles, nous vous recommandons de conserver les paramètres par défaut. Le chiffrement "AES" et l'algorithme de hachage "SHA-256" sont de bons choix. Ils sont tous des schémas de cryptage solides.

Vous serez ensuite invité à entrer un mot de passe. Comme le remarque l'assistant de VeraCrypt, il est très important de choisir un bon mot de passe. Le choix d'un mot de passe évident ou simple rendra votre chiffrement vulnérable aux attaques par force brute.

L'assistant recommande de choisir un mot de passe de 20 autres caractères de plus. Vous pouvez entrer un mot de passe de 64 caractères maximum. Un mot de passe idéal est une combinaison aléatoire de différents types de caractères, y compris des lettres majuscules et minuscules, des chiffres et des symboles. Vous perdrez l'accès à vos fichiers si vous perdez le mot de passe, alors assurez-vous de vous en souvenir. Voici quelques conseils pour créer un mot de passe fort et mémorable si vous en avez besoin.

Il y a quelques autres options ici, mais elles ne sont pas nécessaires.

  • Utilisez les fichiers de clés : Vous pouvez choisir d'activer "Utiliser les fichiers de clés" et fournir certains fichiers qui doivent être présents, par exemple sur un lecteur USB, lors du déverrouillage de votre lecteur. Si vous perdez les fichiers, vous perdrez l'accès à votre lecteur.
  • Afficher le mot de passe : Cette option affiche juste le mot de passe dans les champs de mot de passe dans cette fenêtre, vous permettant de confirmer que ce que vous avez tapé est correct.
  • Utiliser PIM : VeraCrypt vous permet de définir un "Multiplicateur d'itérations personnelles" en cochant la case "Utiliser PIM".Une valeur plus élevée peut aider à prévenir les attaques par force brute. Vous devrez également vous souvenir du numéro que vous entrez et l'entrer avec votre mot de passe, vous donnant ainsi un autre mot à retenir en plus de votre mot de passe.

Sélectionnez l'une de ces options si vous le souhaitez et cliquez sur Suivant.

VeraCrypt vous demandera de déplacer votre souris au hasard dans la fenêtre. Il utilise ces mouvements de souris aléatoires pour augmenter la force de vos clés de chiffrement. Lorsque vous avez rempli le compteur, cliquez sur "Suivant".

L'assistant vous informera qu'il a généré les clés de chiffrement et d'autres données dont il a besoin. Cliquer sur Suivant pour continuer.

L'assistant VeraCrypt vous forcera à créer une image VeraCrypt Rescue Disk avant de continuer.

Si votre bootloader ou d'autres données sont endommagés, vous devez démarrer à partir du disque de secours si vous voulez décrypter et accéder à vos fichiers. Le disque continuera également une image de sauvegarde du contenu du début du lecteur, ce qui vous permettra de le restaurer si nécessaire.

Notez que vous devrez toujours fournir votre mot de passe lors de l'utilisation du disque de secours. Ce n'est donc pas une clé dorée qui permet d'accéder à tous vos fichiers. VeraCrypt crée simplement une image ISO de disque de secours sur C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso par défaut. Vous aurez besoin de graver l'image ISO sur un disque vous-même.

Assurez-vous de graver une copie du disque de secours pour pouvoir accéder à vos fichiers si jamais il y a un problème. Vous ne pouvez pas réutiliser le même disque de secours VeraCrypt sur plusieurs ordinateurs. Vous avez besoin d'un disque de secours unique pour chaque PC!Consultez la documentation de VeraCrypt pour plus d'informations sur les disques de secours VeraCrypt.

Ensuite, il vous sera demandé le "mode de nettoyage" que vous voulez utiliser.

Si vous avez des données sensibles sur votre disque et que vous êtes inquiet que quelqu'un tente d'examiner votre disque et de récupérer les données, vous devez sélectionner au moins "1-pass( données aléatoires)" pour écraser vos données non cryptées avec des données aléatoires.il est difficile à impossible à récupérer.

Si cela ne vous inquiète pas, sélectionnez "Aucun( le plus rapide)".C'est plus rapide de ne pas effacer le disque. Plus le nombre de passes est important, plus le processus de cryptage sera long.

Ce paramètre s'applique uniquement au processus d'installation initial. Une fois votre lecteur crypté, VeraCrypt n'aura pas besoin d'écraser les données cryptées pour se protéger contre la récupération de données.

VeraCrypt va maintenant vérifier que tout fonctionne correctement avant de crypter votre disque. Cliquez sur "Test" et VeraCrypt va installer le bootloader VeraCrypt sur votre PC et redémarrer. Vous devrez entrer votre mot de passe de cryptage lorsqu'il démarre.

VeraCrypt fournira des informations sur ce qu'il faut faire si Windows ne démarre pas. Si Windows ne démarre pas correctement, vous devez redémarrer votre PC et appuyer sur la touche "Echap" de votre clavier sur l'écran de démarrage de VeraCrypt. Windows devrait démarrer et vous demander si vous souhaitez désinstaller le chargeur de démarrage VeraCrypt.

Si cela ne fonctionne pas, vous devez insérer le disque de secours VeraCrypt dans votre PC et démarrer à partir de celui-ci. Sélectionnez les options de réparation & gt;Restaurez le chargeur système d'origine dans l'interface du disque de secours. Redémarrez votre PC par la suite.

Cliquez sur "OK" puis sur "Oui" pour redémarrer votre PC.

Vous devrez entrer votre mot de passe de cryptage VeraCrypt lorsque votre PC démarre. Si vous n'avez pas entré un numéro PIM personnalisé, appuyez simplement sur "Entrée" à l'invite PIM pour accepter la valeur par défaut.

Connectez-vous à votre PC lorsque l'écran d'accueil normal s'affiche. Vous devriez voir une fenêtre "Pretest Completed".

VeraCrypt vous informe que vous avez des copies de sauvegarde des fichiers que vous cryptez. Si le système perd de la puissance ou tombe en panne, certains de vos fichiers seront irréversiblement corrompus. Il est toujours important d'avoir des copies de sauvegarde de vos fichiers importants, en particulier lors du cryptage de votre lecteur système. Si vous avez besoin de sauvegarder vos fichiers, cliquez sur le bouton "Différer" et sauvegardez les fichiers. Vous pouvez ensuite relancer VeraCrypt plus tard et cliquer sur System & gt;Reprendre le processus interrompu pour reprendre le processus de chiffrement.

Cliquez sur le bouton "Crypter" pour crypter le lecteur système de votre PC.

VeraCrypt fournira des informations sur le moment où vous devriez utiliser le disque de secours. Après cela, il va commencer le processus de cryptage de votre disque dur.

Lorsque le processus est terminé, votre lecteur sera crypté et vous devrez entrer votre mot de passe chaque fois que vous démarrez votre PC.

Si vous décidez de supprimer le cryptage système dans le futur, lancez l'interface VeraCrypt et cliquez sur System & gt;Déchiffrer définitivement la partition / lecteur système.