DiskCryptor : chiffrer un disque dur, clé USB ou disque dur externe

DiskCryptor est un outil libre qui permet de chiffrer un disque dur.
DiskCryptor supporte plusieurs algorithmes de chiffrement :  AES, Twofish, Serpent.

Dans ce tutoriel, nous verrons comment chiffrer le disque ou une partition contenant vos données personnels.
Il est donc, tout à fait, possible de chiffrer sa clé USB ou disque dur externe.
Le but étant de rendre inaccessible par un tiers, notamment dans le cas de la perte de ce dernier.

Pour le principe du chiffrement, vous pouvez lire notre article : Le chiffrent (cryptage) des données

diskcryptor-logo

Présentation de DiskCryptor

La page de téléchargement de DiskCryptor : https://diskcryptor.net/wiki/Downloads
( à l’heure où sont écrites ces lignes, le certificat du site n’est pas à jour et périmé, vous aurez un message d’alerte, c’est normal)
L’installation de DiskCryptor ne pose pas vraiment de problème.
Laissez-vous guider.

Le principe de DiskCryptor est aussi assez simple.
Vous chiffrez votre partition de disque. Le chiffrement se fait à partir d’un mot de passe, qu’il faudra bien entendu ne pas perdre.
Lorsque vous avez besoin d’accéder à celle-ci, vous devez monter la partition à partir du logiciel.
Lorsque la partition n’est pas montée, les données ne sont pas visibles.

Voici une capture d’écran de DiskCryptor avec la liste des disques et partitions.
Le bouton :

  • Umount : permet de démonter une partition chiffré
  • Encrypt : permet de chiffrer une partition.
  • Decrypt : permet de déchiffrer une partition
  • Mount All : monte toutes les partitions.
  • Unmount All : démonte toutes les partitions.

L’état des partitions apparaît aussi dans la colonne Status (Mounted, etc).

diskcryptor_chiffrer_disque

Si le chiffrement se passe mal, la partition peut devenir illisible, rendant l’accès aux données impossible.
Pensez donc à faire une sauvegarde de vos données avant de tenter quoi ce soit.

Chiffrer la partition

Sélectionne celle-ci sur DiskCryptor puis cliquez à droite sur Encrypt.

diskcryptor_chiffrer_disque_2

Vous devez ensuite indiquer l’algorithme de chiffrement. Vous pouvez laissez AES.
Wipe Mode permet d’empêcher la récupération des fichiers avec des logiciels de récupérations de fichiers effacés. Vous pouvez laisser sur None.diskcryptor_chiffrer_disque_3 Vous devez indiquer un mot de passe (Password) qu’il faudra saisir deux fois.
Le bouton en haut à droite Show Password permet de visualiser le mot de passe, pour être certains que vous saisissez bien ce que vous pensez être.
Si vous perdez le mot de passe, vous ne pourrez plus accéder à vos documents.
diskcryptor_chiffrer_disque_4 diskcryptor_chiffrer_disque_5 En cliquant sur OK, le chiffrement de la partition..
Une barre de progression s’affiche en bas sur l’état d’avancement.
Selon la taille de la partition, cela peut prendre quelques heures.
diskcryptor_chiffrer_disque_6 diskcryptor_chiffrer_disque_7

Une fois terminé, votre partition est chiffrée.

Monter une partition chiffrée

Une fois la partition chiffrée, celle-ci est inaccessible si vous ne la montez pas sur DiskCryptor à l’aide de votre mot de passe.
La partition apparaît en RAW dans la gestion des disques.
diskcryptor_chiffrer_disque_8

Lorsque la partition n’est pas montée… Si vous tentez d’y accéder, on vous propose de formater celle-ci.

Il ne faut bien sûr pas formater la partition, même si Windows vous invite à le faire car il n’est pas capable de lire le contenu de la partition.

diskcryptor_chiffrer_disque_12

Pour monter la partition, sélectionnez simplement celle-ci dans la liste, à droite cliquez sur Mount.
Le mot de passe pour déchiffrer la partition, vous sera demandé.
diskcryptor_chiffrer_disque_9On vous indique alors que la partition est montée.

diskcryptor_chiffrer_disque_10

La partition n’est plus en RAW

diskcryptor_chiffrer_disque_11

et les données sont à nouveau accessibles.

diskcryptor_chiffrer_disque_13

De ce fait donc, la partition n’est pas accessible directement lorsque vous arrivez sur Windows ou depuis un CD Live.
Si vous perdez votre ordinateur portable, sans le mot de passe, le voleur ne peut accéder à vos données.
De même dans le cas d’une clé USB ou disque dur externe.

Le choix du mot de passe est important, évitez donc les mots de passe facile, qui peuvent être trouvés à partir d’attaque par dictionnaire.

Enfin, il est tout à fait possible de chiffrer la partition système, cela fera l’objet d’autres tutoriels à venir.

Chiffrer la partition système

il est aussi possible de chiffrer la partition système.
Celle-ci ne sera plus accessible depuis un CD Live, incluant les support de récupération de Windows ou si le disque dur est mis en esclave sur un autre ordinateur.
Cela rend donc les opérations de réparation de Windows plus difficiles car la partition ne peut être lue par ces outils.
Mais vos données sont à l’abri, si votre ordinateur portable est volé.

Un mot de passe vous sera demandé à chaque démarrage de l’ordinateur afin de déchiffrer la partition système.
DiskCryptor va modifier le démarrage du système d’exploitation pour s’y insérer et permettre de déchiffrer la partition.
DiskCryptor n’est pas compatible GRUB, si vous êtes en dual-boot, vous pouvez donc laisser tomber.

Pour chiffrer la partition système.
Sélectionnez celle-ci puis cliquez sur Encrypt.

diskcryptor_chiffrer_disque_systeme

Vous devez ensuite installer le logiciel qui permettra de déchiffrer la partition.
Cliquez sur Next.

diskcryptor_chiffrer_disque_systeme_1 Puis vous devez saisir un mot de passe qui servira pour le chiffrement de la partition.
Utilisez un mot de passe fort.diskcryptor_chiffrer_disque_systeme_2 Le chiffrement de la partition système s’effectue.diskcryptor_chiffrer_disque_systeme_3 Si tout va bien celle-ci apparaît comme montée.diskcryptor_chiffrer_disque_systeme_4 Au démarrage, un mot de passe vous sera demandé qui permettra de déchiffrer la partition système puis de lancer Windows.diskcryptor_chiffrer_disque_systeme_5

Clé USB / Disque dur externe

Un mot concernant le chiffrement de clés USB et disque dur externe.
Pour pouvoir lire le contenu de celle-ci, DiskCryptor doit être installé sur l’ordinateur sur lequel vous souhaitez utiliser votre clé USB / disque dur externe.
Le mieux est donc de créer une partition de quelques centaines de MO et d’y mettre l’installeur de DiskCryptor et éventuellement d’autres programmes.
et une seconde partition avec le reste de l’espace disque qui hébergera les données et que pouvez donc chiffrer.

Il existe des clés USB chiffrées… qui sont plus simple à utiliser et qui vous évite de devoir installer des applications sur l’ordinateur.

Liens autour du chiffrement

Quelques liens autour du chiffrement de ses données.

(Visité 2 042 fois, 10 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet