feigned

VeraCrypt : chiffrer un disque système Windows

Le Crabe

VeraCrypt est un logiciel de chiffrement qui permet de créer des conteneurs chiffrés, de chiffrer une partition d’un disque ou d’un périphérique externe et également de chiffrer une partition système Windows et même l’intégralité du disque principal.

VeraCrypt est une alternative à BitLocker, le logiciel de chiffrement de Microsoft.

Alors que BitLocker n’est disponible que sur les éditions Professionnel, Éducation et Entreprise de Windows, VeraCrypt peut lui s’utiliser sur n’importe quelle version (Windows 10, 8, 7, Vista, XP) et n’importe quelle édition de Windows. À noter que VeraCrypt est aussi disponible sur macOS et Linux.

VeraCrypt est aussi une alternative à la fonctionnalité chiffrement de l’appareil de Windows 10 qui requiert de nombreux prérequis matériels pour pouvoir être utilisée.

Besoin de chiffrer votre disque système en toute simplicité et gratuitement ?

Dans ce tutoriel, nous allons voir comment utiliser VeraCrypt pour chiffrer votre disque système Windows afin de protéger vos données personnelles contre le vol et les intrusions.

VeraCrypt : présentation

VeraCrypt est un logiciel de chiffrement de disque open source et gratuit pour Windows, macOS et Linux. Il est basé sur TrueCrypt 7.1a.

Voici les principales caractéristiques de VeraCrypt :

  • Permet de créer des disques virtuels chiffrés et de les monter simplement sur le système comme n’importe quel disque physique
  • Permet de chiffrer une partition entière ou un périphérique de stockage tel qu’une clé USB ou un disque dur
  • Permet de chiffrer une partition ou un lecteur sur lequel Windows est installé
  • Le chiffrement est automatique, en temps réel (à la volée) et transparent
  • La parallélisation et la mise en pipeline permettent aux données d’être lues et écrites aussi rapidement que si le lecteur n’était pas chiffré
  • Le chiffrement peut être utiliser l’accélération matérielle des processeurs modernes
  • Permet un déni plausible au cas où une personne malveillante vous obligerait à révéler le mot de passe : volume caché (stéganographie) et système d’exploitation caché
  • Plus d’informations sur les fonctionnalités de VeraCrypt peuvent être trouvées dans la documentation

Pour plus d’informations : https://www.veracrypt.fr/en/Documentation.html

Chiffrer un disque système Windows avec VeraCrypt

Pour chiffrer un disque système avec VeraCrypt, suivez ces instructions :

  1. Téléchargez VeraCrypt et installez-le sur votre PC.
  2. Ouvrez VeraCrypt puis sélectionnez Système > Chiffrer la partition/le disque système.
  3. Dans Type de chiffrement système, sélectionnez Normal.
  4. Dans Zone à chiffrer, sélectionnez Chiffrer la partition système Windows.
  5. Dans Nombre de système d’exploitation, sélectionnez Amorçage si vous n’avez qu’une seule installation de Windows sur votre PC. Si vous avez plusieurs versions de Windows d’installées ou si vous avez configuré un dual-boot Windows-Linux, sélectionnez Amorçage multiple.
  6. Dans Options de chiffrement, sélectionnez AES comme algorithme de chiffrement et SHA-512 comme algorithme de hachage.
  7. Pour déverrouiller et accéder à la partition système Windows, vous devrez saisir un mot de passe à chaque démarrage du PC. Choisissez un mot de passe fort d’au moins 20 caractères (cochez la case Afficher le mot de passe pour être certain de l’orthographe) et stockez-le dans un endroit sûr comme un coffre-fort numérique : Bitwarden, le gestionnaire de mots de passe gratuit et open source.
  8. Dans Collecte de données aléatoires, bougez le curseur de votre souris dans tous les sens à l’intérieur de la fenêtre. VeraCrypt utilise ces mouvements de souris pour augmenter la force des clés de chiffrement. Une fois la barre de progression remplie, cliquez sur Suivant.
  9. L’écran suivant indique que les clés de chiffrement ont bien été générées. Cliquez sur Suivant.
  10. L’assistant vous oblige maintenant à créer un disque de secours VeraCrypt (VRD, VeraCrypt Rescue Disk). Ce disque de secours permet de faire face aux situations suivantes :
    • Si le bootloader, la clé principale ou d’autres données critiques sont endommagés, le VRD permet de les restaurer. Notez bien que vous aurez toujours à saisir le mot de passe, même si vous utilisez le disque de secours.
    • Si Windows est endommagé et ne peut pas démarrer, le VRD permet de déchiffrer la partition avant le démarrage de Windows.
    • Le VRD contient également une sauvegarde de la partition EFI (indispensable pour pouvoir démarrer sur Windows) et de la restaurer si besoin.

    Le fichier ZIP contenant les fichiers du disque de secours VeraCrypt sera enregistré à l’emplacement défini en bas de la fenêtre (par défaut : C:\Users\[Nom d’utilisateur]\Documents\VeraCrypt Rescue Disk.zip). Cliquez sur Suivant.

  11. Décompressez le fichier ZIP (VeraCrypt Rescue Disk.zip) à la racine d’une clé USB que vous aurez préalablement formatée en FAT ou FAT32.
  12. Dans Enregistrement du disque de secours, cliquez sur Suivant.
  13. Une fois le disque de secours vérifié par l’assistant, cliquez sur Suivant.
  14. L’assistant vous demande maintenant de choisir un mode de nettoyage. Si vous avez des données sensibles et que vous craignez que quelqu’un puisse récupérer les données de votre disque (même celles qui ont été supprimées), sélectionnez 1 passage (données aléatoires) pour remplacer vos données non chiffrées par des données aléatoires, ce qui les rendra difficiles voire impossibles à récupérer. Si vous êtes parano, sélectionnez 3 passages. Si vous n’avez pas de données sensibles, sélectionnez Aucun (le plus rapide).
  15. VeraCrypt va maintenant vérifier que tout fonctionne correctement avant de chiffrer la partition système. Cliquez sur Test afin que l’assistant installe les composants nécessaires comme le bootloader de VeraCrypt. Attention, votre PC va redémarrer et vous devrez saisir le mot de passe de la partition système Windows lors du démarrage.
  16. Confirmez les différents avertissements puis redémarrez votre PC.
  17. Au démarrage de votre PC, vous remarquerez que VeraCrypt Bootloader a supplanté Windows Boot Manager dans l’ordre de démarrage. Entrez le mot de passe de la partition système Windows que vous avez défini précédemment.
  18. Une fois Windows démarré, l’assistant de VeraCrypt se relance.
  19. Cliquez sur le bouton Chiffrer pour lancer le chiffrement de la partition système Windows.
  20. Patientez pendant le chiffrement. Cela peut prendre plus ou moins de temps selon le volume de données à chiffrer et les performances de votre PC.
  21. Voilà, votre partition système Windows est maintenant chiffrée et protégée contre le vol et les intrusions !
  22. Dans la fenêtre principale de VeraCrypt, remarquez que votre partition système Windows est maintenant bien chiffrée.
Félicitations ! Vous avez chiffré et protégé votre disque système Windows grâce à VeraCrypt. 👍

Liens utiles

112 utilisateurs actifs
Chargement en cours