Page d'accueil » comment » Comment chiffrer votre lecteur système Windows avec VeraCrypt

    Comment chiffrer votre lecteur système Windows avec VeraCrypt

    Certains périphériques Windows 10 sont livrés avec «Device Encryption», mais d'autres ordinateurs exigent que vous payiez 99 USD supplémentaires pour obtenir BitLocker sous Windows Pro pour un chiffrement intégral du disque. Si vous préférez ne pas le faire, vous pouvez utiliser le logiciel gratuit et gratuit VeraCrypt pour obtenir le cryptage intégral du disque, quelle que soit la version de Windows..

    Le cryptage est le meilleur moyen d’empêcher les attaquants de lire vos fichiers. Il brouille vos fichiers en charabia et vous avez besoin d’une clé secrète pour y accéder. Même si quelqu'un accède à votre disque dur physique, il aura besoin de votre mot de passe (ou fichier clé) pour voir ce que vous avez sur le disque. Bien sûr, cela ne vous protège pas contre les logiciels malveillants qui attaquent votre PC pendant son fonctionnement, mais uniquement contre le vol de votre PC ou de son disque dur et la tentative d'affichage de vos fichiers..

    VeraCrypt est un outil gratuit et à code source ouvert que vous pouvez utiliser pour activer le chiffrement intégral du disque sur tout PC Windows. Cela fonctionne sur Windows 10, 8, 7, Vista et même XP.

    Ce n’est pas compliqué à utiliser: après l’avoir configuré, il vous suffit de saisir votre mot de passe de cryptage à chaque démarrage de votre PC. Vous utilisez votre ordinateur normalement après le démarrage. VeraCrypt gère le cryptage en arrière-plan et tout le reste se passe de manière transparente. Il peut également créer des conteneurs de fichiers cryptés, mais nous nous concentrons ici sur le cryptage de votre lecteur système..

    VeraCrypt est un projet basé sur le code source de l'ancien logiciel TrueCrypt, qui a été abandonné. VeraCrypt propose diverses corrections de bogues et prend en charge les ordinateurs modernes dotés de partitions système EFI, une configuration utilisée par de nombreux ordinateurs Windows 10..

    Comment installer VeraCrypt et chiffrer votre lecteur système

    Téléchargez VeraCrypt pour commencer. Exécutez le programme d'installation et sélectionnez l'option “Installer”. Vous pouvez conserver tous les paramètres par défaut dans le programme d'installation. Il vous suffit de cliquer dessus jusqu'à ce que VeraCrypt soit installé sur votre ordinateur..

    Une fois que VeraCrypt est installé, ouvrez votre menu Démarrer et lancez le raccourci «VeraCrypt»..

    Cliquez sur Système> Chiffrer la partition système / lecteur dans la fenêtre VeraCrypt pour commencer..

    On vous demandera si vous souhaitez utiliser le cryptage système «normal» ou «caché»..

    L'option Normal chiffre la partition système ou le lecteur normalement. Lorsque vous démarrez votre ordinateur, vous devez fournir votre mot de passe de cryptage pour y accéder. Personne ne pourra accéder à vos fichiers sans votre mot de passe.

    L'option Caché crée un système d'exploitation dans un volume VeraCrypt caché. Vous aurez à la fois un "vrai" système d'exploitation, qui est caché, et un système d'exploitation "leurre". Lorsque vous démarrez votre PC, vous pouvez entrer le vrai mot de passe pour démarrer votre système d'exploitation masqué ou le mot de passe du système d'exploitation leurre pour démarrer le système d'exploitation leurre. Si une personne vous oblige à fournir un accès à votre lecteur chiffré (en raison d'une extorsion, par exemple), vous pouvez lui fournir le mot de passe du système d'exploitation leurre et elle ne devrait pas être en mesure de détecter l'existence d'un système d'exploitation caché..

    En termes de cryptage, l’utilisation du cryptage «normal» maintient vos fichiers tout aussi sécurisés. Un volume "masqué" n'a d'effet que si vous êtes obligé de divulguer votre mot de passe à quelqu'un et que vous souhaitez conserver une possibilité de plausibilité quant à l'existence d'autres fichiers..

    Si vous n'êtes pas sûr de ce que vous voulez, sélectionnez «Normal» et continuez. Nous allons créer ici une partition système cryptée normale, comme le voudront la plupart des gens. Consultez la documentation de VeraCrypt pour plus d'informations sur les systèmes d'exploitation cachés..

    Vous pouvez choisir de “Crypter la partition système Windows” ou “Crypter le lecteur entier”. A vous de choisir quelle option vous préférez.

    Si la partition système Windows est la seule partition du lecteur, les options seront fondamentalement les mêmes. Si vous souhaitez simplement chiffrer votre partition système Windows et laisser le reste du lecteur, choisissez «Chiffrer la partition système Windows»..

    Si vous avez plusieurs partitions avec des données sensibles, par exemple, une partition système en C: et une partition de fichiers en D:, sélectionnez «Crypter le lecteur entier» pour vous assurer que toutes vos partitions Windows sont cryptées..

    VeraCrypt vous demandera combien de systèmes d'exploitation vous avez sur votre PC. La plupart des gens n’ont qu’un seul système d’exploitation installé et doivent choisir «Single-boot». Si vous avez plusieurs systèmes d’exploitation installés et que vous choisissez l’un d’eux au démarrage de votre ordinateur, sélectionnez «Multi-boot»..

    Vous serez ensuite invité à choisir le type de cryptage que vous souhaitez utiliser. Bien que plusieurs options soient disponibles, nous vous recommandons de vous en tenir aux paramètres par défaut. Le cryptage «AES» et l'algorithme de hachage «SHA-256» sont de bons choix. Ils sont tous des systèmes de cryptage solides.

    Vous serez ensuite invité à entrer un mot de passe. Comme le note l'assistant de VeraCrypt, il est très important de choisir un bon mot de passe. Choisir un mot de passe évident ou simple rendra votre cryptage vulnérable aux attaques par force brute..

    L’assistant recommande de choisir un mot de passe de 20 caractères supplémentaires. Vous pouvez entrer un mot de passe de 64 caractères maximum. Un mot de passe idéal est une combinaison aléatoire de différents types de caractères, notamment des lettres majuscules et minuscules, des chiffres et des symboles. Si vous perdez le mot de passe, vous perdrez l'accès à vos fichiers. Veillez donc à vous en souvenir. Voici quelques conseils pour créer un mot de passe fort et mémorable si vous en avez besoin.

    Il y a quelques options supplémentaires ici, mais elles ne sont pas nécessaires. Vous pouvez laisser ces options seules à moins que vous ne souhaitiez les utiliser:

    • Utiliser des fichiers de clés: Vous pouvez choisir d'activer «Utiliser les fichiers de clés» et de fournir certains fichiers qui doivent être présents, par exemple sur un lecteur USB, lors du déverrouillage de votre lecteur. Si vous perdez des fichiers, vous perdrez l'accès à votre lecteur..
    • Afficher le mot de passe: Cette option ne fait que masquer le mot de passe dans les champs de mot de passe de cette fenêtre, ce qui vous permet de confirmer que ce que vous avez tapé est correct.
    • Utiliser PIM: VeraCrypt vous permet de définir un «multiplicateur d'itérations personnelles» en cochant la case «Utiliser PIM». Une valeur plus élevée peut aider à prévenir les attaques par force brute. Vous devrez également vous rappeler le numéro que vous avez entré et le saisir à côté de votre mot de passe, en vous donnant autre chose à retenir en plus de votre mot de passe..

    Sélectionnez l'une de ces options si vous le souhaitez et cliquez sur Suivant..

    VeraCrypt vous demandera de déplacer votre souris de manière aléatoire dans la fenêtre. Il utilise ces mouvements aléatoires de la souris pour augmenter la force de vos clés de cryptage. Lorsque vous avez rempli le compteur, cliquez sur «Suivant».

    L'assistant vous informera qu'il a généré les clés de cryptage et autres données dont il a besoin. Cliquer sur Suivant pour continuer.

    L'assistant VeraCrypt vous obligera à créer une image VeraCrypt Rescue Disk avant de continuer..

    Si votre chargeur de démarrage ou d’autres données sont endommagés, vous devez démarrer à partir du disque de secours si vous souhaitez décrypter et accéder à vos fichiers. Le disque continuera également une image de sauvegarde du contenu du début du lecteur, ce qui vous permettra de le restaurer si nécessaire..

    Notez que vous devez toujours fournir votre mot de passe lorsque vous utilisez le disque de secours. Il ne s'agit donc pas d'une clé dorée permettant d'accéder à tous vos fichiers. VeraCrypt créera simplement une image ISO de disque de secours dans C: \ Utilisateurs \ NOM \ Documents \ VeraCrypt Rescue Disk.iso par défaut. Vous aurez besoin de graver l'image ISO sur un disque vous-même.

    Assurez-vous de graver une copie du disque de secours pour pouvoir accéder à vos fichiers en cas de problème. Vous ne pouvez pas simplement réutiliser le même disque de secours VeraCrypt sur plusieurs ordinateurs. Vous avez besoin d'un disque de secours unique pour chaque PC! Consultez la documentation de VeraCrypt pour plus d'informations sur les disques de secours VeraCrypt..

    Ensuite, il vous sera demandé le "mode de balayage" que vous souhaitez utiliser.

    Si vous avez des données sensibles sur votre disque et que vous craignez que quelqu'un tente de l'examiner et de le récupérer, vous devez sélectionner au moins «1 passe (données aléatoires)» pour écraser vos données non chiffrées avec des données aléatoires. difficile à impossible à récupérer.

    Si cela ne vous préoccupe pas, sélectionnez «Aucun (le plus rapide)». Il est plus rapide de ne pas effacer le lecteur. Plus le nombre de passages est important, plus le processus de cryptage sera long..

    Ce paramètre ne s'applique qu'au processus de configuration initiale. Une fois que votre lecteur est crypté, VeraCrypt n'aura pas besoin d'écraser les données cryptées pour se protéger contre la récupération des données..

    VeraCrypt va maintenant vérifier que tout fonctionne correctement avant de chiffrer votre lecteur. Cliquez sur "Test" et VeraCrypt installera le chargeur de démarrage VeraCrypt sur votre PC et redémarrera. Vous devrez entrer votre mot de passe de cryptage quand il démarre.

    VeraCrypt fournira des informations sur ce qu'il faut faire si Windows ne démarre pas. Si Windows ne démarre pas correctement, redémarrez votre PC et appuyez sur la touche "Échap" de votre clavier à l'écran du chargeur d'amorçage VeraCrypt. Windows devrait démarrer et vous demander si vous souhaitez désinstaller le chargeur de démarrage VeraCrypt..

    Si cela ne fonctionne pas, vous devez insérer le disque de secours VeraCrypt dans votre PC et démarrer à partir de celui-ci. Sélectionnez Options de réparation> Restaurer le chargeur système d'origine dans l'interface du disque de secours. Redémarrez votre PC après.

    Cliquez sur “OK” puis sur “Oui” pour redémarrer votre PC..

    Vous devrez entrer votre mot de passe de cryptage VeraCrypt au démarrage de votre PC. Si vous n’avez pas entré de numéro PIM personnalisé, appuyez simplement sur “Entrée” à l’invite PIM pour accepter les valeurs par défaut..

    Connectez-vous à votre PC lorsque l'écran d'accueil normal apparaît. Vous devriez voir une fenêtre «Pretest Completed»..

    VeraCrypt vous conseille de disposer de copies de sauvegarde des fichiers que vous chiffrez. Si le système tombe en panne ou tombe en panne, certains de vos fichiers seront irréversiblement corrompus. Il est toujours important de disposer de copies de sauvegarde de vos fichiers importants, en particulier lors du cryptage de votre lecteur système. Si vous avez besoin de sauvegarder vos fichiers, cliquez sur le bouton «Différer» et sauvegardez les fichiers. Vous pouvez ensuite relancer VeraCrypt ultérieurement et cliquer sur Système> Reprendre le processus interrompu pour reprendre le processus de chiffrement..

    Cliquez sur le bouton «Chiffrer» pour chiffrer le lecteur système de votre PC..

    VeraCrypt fournira des informations sur le moment où vous devez utiliser le disque de secours. Ensuite, le processus de cryptage de votre disque dur commence..

    Une fois le processus terminé, votre disque sera crypté et vous devrez entrer votre mot de passe à chaque démarrage de votre PC..

    Si vous décidez de supprimer ultérieurement le chiffrement du système, lancez l'interface VeraCrypt et cliquez sur Système> Déchiffrer de manière permanente la partition / le lecteur système..

    Comment améliorer et retoucher une image - Didacticiel Photoshop
    Comment améliorer la mécanique de base de Minecraft avec des mods petits et grands
    Comment chiffrer le lecteur système, les périphériques amovibles et les fichiers individuels de votre Mac
    Article suivant
    Comment terminer et hiérarchiser les processus pour que votre PC Windows s'exécute plus facilement
    Article précédent
    Comment chiffrer la sauvegarde Time Machine de votre Mac