VeraCrypt est un outil gratuit et open-source pour chiffrer ses disques et partitions de disque.
Le logiciel supporte notamment la norme de chiffrement AES (Advanced Encryption Standard).
Il permet donc de protéger vos données des vols et piratage en verrouillant l’accès aux données à travers un chiffrement puissant.
Cela est notamment recommandé pour les PC portables puisque vous pouvez le perdre ou vous le faire voler.
VeraCrypt permet :
- Créer un disque chiffré virtuel dans un fichier et le monte en tant que disque réel.
- Chiffrer une partition entière ou un périphérique de stockage tel qu’une clé USB ou un disque dur.
- Chiffrer une partition ou un lecteur sur lequel Windows est installé (authentification de pré-démarrage)
- Le chiffrement est automatique, en temps réel (à la volée) et transparent.
Dans ce tutoriel, nous allons voir comment chiffrer le disque système de Windows.
Table des matières
Présentation de VeraCrypt
Le chiffrement du disque système consiste donc à rendre son accès impossible.
Au démarrage du PC, il sera demandé de saisir le mot de passe qui fait office de clé de déchiffrement.
A partir de là, Windows peut s’amorcer normalement.
Si la personne n’est pas en possession du mot de passe, le système ne bootera pas.
Pour cela, VeraCrypt va modifier le démarrage du système d’exploitation pour s’y insérer et permettre de déchiffrer la partition.
VeraCrypt support l’EFI.
De plus, cela rend la partition système inaccessible depuis un Live CD ou si vous mettez le disque sur un autre PC.
Cela inclut aussi les support de récupération de Windows ou lors d’un branchement de votre disque dur sur un autre PC.
Enfin cela rend donc les opérations de réparation de Windows plus difficiles car la partition ne peut être lue par ces outils.
Mais vos données sont à l’abri en cas de vol de votre PC.
Enfin notez que Microsoft propose une solution de chiffrement avec BitLocker.
Vous devez posséder une édition Pro.
On en parle dans le tutoriel suivant.
VeraCrypt : comment chiffrer le disque système avec sur Windows
Télécharger et installer VeraCrypt
- Le site de téléchargement de VeraCrypt
- Télécharger l’exécutable qui est un setup de l’application
- puis lancez l’installation. Rien de particulier, laissez vous guider.
Assistant de création de volume chiffré de VeraCrypt
Temps nécessaire : 30 minutes
Comment chiffrer le disque système avec VeraCrypt sur Windows
- Exécuter VeraCrypt sur Windows
Fermez toutes les applications ouvertes dans Windows afin de lancer le chiffrement de votre disque système.
Lancez VeraCrypt depuis l’icône qui se trouve sur le bureau de Windows 10 ou depuis le menu Démarrer de Windows 10. - Créer le volume
Sur la page principale, bas à gauche, cliquez sur Créer le volume.
- Chiffrer la partition ou l’intégralité du disque système
Puis sélectionnez la troisième option Chiffrer la partition ou l’intégralité du disque système
- Choisissez le type de chiffrement du système
Ensuite il faut choisir le type de chiffrement entre normal et caché.
Caché permet de ne pas divulguer le mot de passe si on vous force à le donner.
Vous pouvez laisser sur normal.
- Définir la zone à chiffrer
Puis vous devez choisir la zone à chiffrer.
– Soit que les partitions systèmes de Windows
– Soit l’intégralité du disque dur, si vous avez des partitions de disques pour les données ou un second disque
A vous de voir si vous désirez tout chiffrer
- Indiquer le nombre de système d’exploitation
Puis il faut indiquer si vous êtes en Dual-Boot ou si vous n’avez qu’un seul système d’exploitation.
– Amorçage : pour un seul Windows
– Amorçage multiple : si vous avez plusieurs OS installer sur votre PC
- Choisir l’algorithme de chiffrement et de hachage
Ensuite il faut choisir l’algorithme de chiffrement et de hachage.
Vous pouvez laisser par défaut AES (Advanced Encryption Standard) et SHA-512 qui sont sécurisés.
- Saisir le mot de passe sécurisé
Ensuite il faut saisir le mot de passe qui va servir de clé de chiffrement.
Ce mot de passe doit être sûr afin de ne pas être vulnérable aux attaques par dictionnaire et bruteforce.
Il faut bien entendu ne pas l’oublier.
Pour vous y aider :
- La collecte des données aléatoires
Il faut ensuite agiter la souris dans la zone de texte et faire suivant.
Le but étant de collecter des données aléatoires pour chiffrer la partition.
Cliquez sur Suivant sur cette fenêtre.
- Les clés de chiffrement sont générées
Enfin l’assistant vous informe que les clés de chiffrement sont générées
- Créer le disque de secours VeraCrypt
Il est ensuite possible de créer un CD de récupération VeraCrypt afin de pouvoir effectuer des opérations de réparation.
C’est dans le cas où vous rencontrez des problèmes pour accéder à votre disque chiffré, à booter sur Windows.
Vous pouvez graver le support de récupération avec votre graveur DVD ou le mettre sur clé USB.
L’assistant vous finir le fichier ISO.
- Créer une clé USB ou DVD de secours VeraCrypt
Vous pouvez créer la clé USB ou DVD de secours VeraCrypt en suivant les choix donnés.
- Choisir le mode de nettoyage
Pour protéger de la récupération de données, vous pouvez activer le mode de nettoyage en définissant le nombre de passage.
Mais pour gagner du temps, vous pouvez laisser à Aucun.
- Pré-test du chiffrement système
Enfin on arrive à la dernière étape le Pré-test du chiffrement système.
Cela consiste à tester le démarrage de Windows avant le chiffrement complet du disque.
Cliquez sur Test.
Le PC va alors redémarrer.
Pre-test du chiffrement système
Au démarrage le VeraCrypt Boot Loader va alors s’ouvrir.
- F5 permet de saisir le mot de passe pour déchiffrer la partition.
- ESC démarre l’ordinateur normalement, si la partition C est chiffrée, vous obtiendrez un message d’erreur puisque Windows ne pourra accéder aux données.
- Tapez votre mot de passe VeraCrypt
- Puis faites entrée sur PIM
- Si tout se passe bien, Windows démarre normalement
- VeraCrypt se lance au démarrage de Windows pour continuer la phase de chiffrement du disque.
- Puis vous pouvez cliquez sur le bouton Encrypt pour lancer le chiffrement de la partition.
- La partition se chiffre, cela peut prendre plusieurs dizaines de minutes à plusieurs heures selon la taille et la vitesse du disque dur.
- Une fois le chiffrement de la partition terminée, vous obtenez le message suivant vous indiquant que cela a bien réussi.
- Cliquez sur OK puis sur le bouton Finish.
A partir de là votre disque système Windows est chiffré par VeraCrypt.
Ainsi à chaque démarrage, VeraCrypt Boot Loader va s’afficher.
Il faut alors saisir le mot de passe pour déchiffrer le disque VeraCrypt.
Enfin un test depuis le Live CD Malekal montre bien que le disque est protégé et les données sont inaccessibles.
Windows ne sachant pas lire le contenu, il propose de formater le disque. Ce qu’il ne faut bien sûr ne pas faire.
