Chiffrer son disque système avec VeraCrypt

VeraCrypt est un autre outil gratuit pour chiffrer ses disques et partitions de disque exactement du même style que DiskCryptor.
Dans ce tuto, nous allons voir comment chiffrer sa partition système, mais il est tout à fait possible de chiffrer une partition spécifique ou créer un espace chiffré.

Pour le principe du chiffrement, vous pouvez lire notre article : Le chiffrent (cryptage) des données

veracrypt_post_logo

Présentation de VeraCrypt

Le site de téléchargement de VeraCrypt : https://veracrypt.codeplex.com/

L’installation ne pose pas de problème particulier.
Une icône VeraCrypt est ensuite créée sur le bureau.

Avant de commencer, comprenez bien que le chiffrement rend la partition inaccessible à tout logiciel, tant que vous n’avez pas saisi le mot de passe VeraCrypt pour déchiffrer celle-ci.

Ainsi la partition ne plus accessible depuis un CD Live, incluant les support de récupération de Windows ou si le disque dur est mis en esclave sur un autre ordinateur.
Cela rend donc les opérations de réparation de Windows plus difficiles car la partition ne peut être lue par ces outils.
Mais vos données sont à l’abri, si votre ordinateur portable est volé.

Un mot de passe vous sera demandé à chaque démarrage de l’ordinateur afin de déchiffrer la partition système.
Pour cela, VeraCrypt va modifier le démarrage du système d’exploitation pour s’y insérer et permettre de déchiffrer la partition.
VeraCrypt support l’EFI.

Chiffrer sa partition système

La page VeraCrypt qui liste toutes les partitions de disque.
Elle est vide au départ.

Cliquez sur Create Volume.
Puis choisissez la 3e option : Encrypt the system partition entire system drive
Cliquez sur le bouton Next pour passer à l’étape suivante.
veracrypt_chiffrer_disque

Cliquez sur Normal puis Next.

veracrypt_chiffrer_disque_2

Choisissez Encrypt The Whole drive pour chiffrer tout le disque.
veracrypt_chiffrer_disque_3Choisissez No puis cliquez sur Next.
veracrypt_chiffrer_disque_4Cliquez sur Multi-boot puis cliquez sur le bouton Next.
veracrypt_chiffrer_disque_5Vous devez ensuite choisir l’algorithme de chiffrement.
Vous pouvez laisser AE en SHA-256.
veracrypt_chiffrer_disque_6

Puis saisissez le mot de passe qui sera utilisé pour chiffrer la partition.
Ce mot de passe ne doit pas être perdu, sinon vous ne pourrez pas accéder à la session.

Cliquez bien sur Display Password pour vérifier ce que vous tapez, le clavier pouvant être en qwerty.

veracrypt_chiffrer_disque_7 Il faut ensuite agiter la souris dans la zone de texte et faire suivant.
Le but étant de collecter des données aléatoires pour chiffrer la partition.
veracrypt_chiffrer_disque_8 Cliquez sur Next sur cette fenêtre.veracrypt_chiffrer_disque_9 Il est ensuite possible de créer un CD de récupération VeraCrypt afin de pouvoir effectuer des opérations de réparation, dans le cas où vous rencontrez des problèmes pour accéder à votre partition.
Vous pouvez graver le support de récupération avec votre graveur DVD.
veracrypt_chiffrer_disque_10Le Wipe Mode permet de cacher les fichiers supprimés afin de ne pas pouvoir les retrouver à partir de logiciels de récupérations de fichiers supprimés.
Vous pouvez laisser à None.
Cliquez sur le bouton Next pour passer à l’étape suivante.
veracrypt_chiffrer_disque_11 VeraCrypt va vérifier ensuite que tout est correct en effectuant un test.
Cliquez sur le bouton Test pour lancer ce test.
veracrypt_chiffrer_disque_12Un redémarrage est alors nécessaire.
veracrypt_chiffrer_disque_13

Démarrage sur la partition chiffrée

Au démarrage le VeraCrypt Boot Loader va alors s’ouvrir.

  • F5 permet de saisir le mot de passe pour déchiffrer la partition.
  • ESC démarre l’ordinateur normalement, si la partition C est chiffrée, vous obtiendrez un message d’erreur puisque Windows ne pourra accéder aux données.

Tapez votre mot de passe VeraCrypt.

veracrypt_chiffrer_disque_14VeraCrypt va alors se lancer au démarrage de Windows et vous pouvez cliquez sur le bouton Encrypt pour lancer le chiffrement de la partition.

veracrypt_chiffrer_disque_15 La partition se chiffre, cela peut prendre plusieurs dizaines de minutes à plusieurs heures selon la taille et la vitesse du disque dur.veracrypt_chiffrer_disque_16

veracrypt_chiffrer_disque_17 Une fois le chiffrement de la partition terminée, vous obtenez le message suivant vous indiquant que cela a bien fonctionné.veracrypt_chiffrer_disque_18 La partition C apparaît alors avec un chiffrement AES.veracrypt_chiffrer_disque_19

Démarrer sur la partition chiffrée

Comme cela a été indiqué dans le paragraphe précédent.
VeraCrypt va modifier la séquence de démarrage pour remplacer le Windows Boot Manager par le VeraCrypt Boot Loader.

Le but étant d’avoir une interface pour permettre de saisir son mot de passe et déchiffrer la partition.
veracrypt_chiffrer_disque_20

Si vous choisissez ESC pour démarrer, vous obtenez l’erreur BOOTMGR absentveracrypt_chiffrer_disque_21

Si vous saisissez votre mot de passe, la partition est déchiffrée puis Windows démarre normalement.

et depuis un CD Live, le disque C est illisible, on vous propose de le formater, puisqu’aucune partition n’est visible.

veracrypt_chiffrer_disque_22

Liens autour du chiffrement

(Visité 1 410 fois, 6 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet