VeraCrypt : Comment chiffrer le disque système avec sur Windows

Cette entrée fait partie d'une série de [0] sur 14 dans la série Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier

VeraCrypt est un outil gratuit et open-source pour chiffrer ses disques et partitions de disque.
Le logiciel supporte notamment la norme de chiffrement AES (Advanced Encryption Standard).
Il permet donc de protéger vos données des vols et piratage en verrouillant l'accès aux données à travers un chiffrement puissant.
Cela est notamment recommandé pour les PC portables puisque vous pouvez le perdre ou vous le faire voler.

VeraCrypt permet :

  • Créer un disque chiffré virtuel dans un fichier et le monte en tant que disque réel.
  • Chiffrer une partition entière ou un périphérique de stockage tel qu'une clé USB ou un disque dur.
  • Chiffrer une partition ou un lecteur sur lequel Windows est installé (authentification de pré-démarrage)
  • Le chiffrement est automatique, en temps réel (à la volée) et transparent.

Dans ce tutoriel, nous allons voir comment chiffrer le disque système de Windows.

Chiffrer son disque système avec VeraCrypt

Présentation de VeraCrypt

Le chiffrement du disque système consiste donc à rendre son accès impossible.
Au démarrage du PC, il sera demandé de saisir le mot de passe qui fait office de clé de déchiffrement.
A partir de là, Windows peut s'amorcer normalement.
Si la personne n'est pas en possession du mot de passe, le système ne bootera pas.

Pour cela, VeraCrypt va modifier le démarrage du système d'exploitation pour s'y insérer et permettre de déchiffrer la partition.
VeraCrypt support l'EFI.

De plus, cela rend la partition système inaccessible depuis un Live CD ou si vous mettez le disque sur un autre PC.
Cela inclut aussi les support de récupération de Windows ou lors d'un branchement de votre disque dur sur un autre PC.
Enfin cela rend donc les opérations de réparation de Windows plus difficiles car la partition ne peut être lue par ces outils.
Mais vos données sont à l'abri en cas de vol de votre PC.

Enfin notez que Microsoft propose une solution de chiffrement avec BitLocker.
Vous devez posséder une édition Pro.
On en parle dans le tutoriel suivant.

VeraCrypt : comment chiffrer le disque système avec sur Windows

Télécharger et installer VeraCrypt

Télécharger et installer VeraCrypt
  • puis lancez l'installation. Rien de particulier, laissez vous guider.

Assistant de création de volume chiffré de VeraCrypt

Temps nécessaire : 30 minutes.

Comment chiffrer le disque système avec VeraCrypt sur Windows

  1. Exécuter VeraCrypt sur Windows

    Fermez toutes les applications ouvertes dans Windows afin de lancer le chiffrement de votre disque système.
    Lancez VeraCrypt depuis l'icône qui se trouve sur le bureau de Windows 10 ou depuis le menu Démarrer de Windows 10.

  2. Créer le volume

    Sur la page principale, bas à gauche, cliquez sur Créer le volume.
    VeraCrypt : comment chiffrer le disque système avec sur Windows

  3. Chiffrer la partition ou l'intégralité du disque système

    Puis sélectionnez la troisième option Chiffrer la partition ou l'intégralité du disque systèmeComment chiffrer le disque système avec VeraCrypt sur Windows

  4. Choisissez le type de chiffrement du système

    Ensuite il faut choisir le type de chiffrement entre normal et caché.
    Caché permet de ne pas divulguer le mot de passe si on vous force à le donner.
    Vous pouvez laisser sur normal.Comment chiffrer le disque système avec VeraCrypt sur Windows

  5. Définir la zone à chiffrer

    Puis vous devez choisir la zone à chiffrer.
    - Soit que les partitions systèmes de Windows
    - Soit l'intégralité du disque dur, si vous avez des partitions de disques pour les données ou un second disque
    A vous de voir si vous désirez tout chiffrerComment chiffrer le disque système avec VeraCrypt sur Windows

  6. Indiquer le nombre de système d'exploitation

    Puis il faut indiquer si vous êtes en Dual-Boot ou si vous n'avez qu'un seul système d'exploitation.
    - Amorçage : pour un seul Windows
    - Amorçage multiple : si vous avez plusieurs OS installer sur votre PCComment chiffrer le disque système avec VeraCrypt sur Windows

  7. Choisir l'algorithme de chiffrement et de hachage

    Ensuite il faut choisir l'algorithme de chiffrement et de hachage.
    Vous pouvez laisser par défaut AES (Advanced Encryption Standard) et SHA-512 qui sont sécurisés.Comment chiffrer le disque système avec VeraCrypt sur Windows

  8. Saisir le mot de passe sécurisé

    Ensuite il faut saisir le mot de passe qui va servir de clé de chiffrement.
    Ce mot de passe doit être sûr afin de ne pas être vulnérable aux attaques par dictionnaire et bruteforce.
    Il faut bien entendu ne pas l'oublier.

    Pour vous y aider :

    Comment chiffrer le disque système avec VeraCrypt sur Windows

  9. La collecte des données aléatoires

    Il faut ensuite agiter la souris dans la zone de texte et faire suivant.
    Le but étant de collecter des données aléatoires pour chiffrer la partition.
    Cliquez sur Suivant sur cette fenêtre.Comment chiffrer le disque système avec VeraCrypt sur Windows

  10. Les clés de chiffrement sont générées

    Enfin l'assistant vous informe que les clés de chiffrement sont généréesComment chiffrer le disque système avec VeraCrypt sur Windows

  11. Créer le disque de secours VeraCrypt

    Il est ensuite possible de créer un CD de récupération VeraCrypt afin de pouvoir effectuer des opérations de réparation.
    C'est dans le cas où vous rencontrez des problèmes pour accéder à votre disque chiffré, à booter sur Windows.
    Vous pouvez graver le support de récupération avec votre graveur DVD ou le mettre sur clé USB.
    L'assistant vous finir le fichier ISO.
    Comment chiffrer le disque système avec VeraCrypt sur Windows

  12. Créer une clé USB ou DVD de secours VeraCrypt

    Vous pouvez créer la clé USB ou DVD de secours VeraCrypt en suivant les choix donnés.Comment chiffrer le disque système avec VeraCrypt sur Windows

  13. Choisir le mode de nettoyage

    Pour protéger de la récupération de données, vous pouvez activer le mode de nettoyage en définissant le nombre de passage.
    Mais pour gagner du temps, vous pouvez laisser à Aucun.Comment chiffrer le disque système avec VeraCrypt sur Windows

  14. Pré-test du chiffrement système

    Enfin on arrive à la dernière étape le Pré-test du chiffrement système.
    Cela consiste à tester le démarrage de Windows avant le chiffrement complet du disque.
    Cliquez sur Test.
    Le PC va alors redémarrer.Comment chiffrer le disque système avec VeraCrypt sur Windows

Pre-test du chiffrement système

Au démarrage le VeraCrypt Boot Loader va alors s'ouvrir.

  • F5 permet de saisir le mot de passe pour déchiffrer la partition.
  • ESC démarre l'ordinateur normalement, si la partition C est chiffrée, vous obtiendrez un message d'erreur puisque Windows ne pourra accéder aux données.
  • Tapez votre mot de passe VeraCrypt
  • Puis faites entrée sur PIM
  • Si tout se passe bien, Windows démarre normalement
Comment chiffrer le disque système avec VeraCrypt sur Windows
  • VeraCrypt se lance au démarrage de Windows pour continuer la phase de chiffrement du disque.
  • Puis vous pouvez cliquez sur le bouton Encrypt pour lancer le chiffrement de la partition.
Pre-test du chiffrement système
  • La partition se chiffre, cela peut prendre plusieurs dizaines de minutes à plusieurs heures selon la taille et la vitesse du disque dur.
Chiffrer le disque système de Windows avec VeraCrypt
  • Une fois le chiffrement de la partition terminée, vous obtenez le message suivant vous indiquant que cela a bien réussi.
  • Cliquez sur OK puis sur le bouton Finish.
Chiffrer le disque système de Windows avec VeraCrypt
Chiffrer le disque système de Windows avec VeraCrypt

A partir de là votre disque système Windows est chiffré par VeraCrypt.
Ainsi à chaque démarrage, VeraCrypt Boot Loader va s'afficher.
Il faut alors saisir le mot de passe pour déchiffrer le disque VeraCrypt.

Enfin un test depuis le Live CD Malekal montre bien que le disque est protégé et les données sont inaccessibles.
Windows ne sachant pas lire le contenu, il propose de formater le disque. Ce qu'il ne faut bien sûr ne pas faire.

Le disque chiffré par VeraCrypt est protégé en accès depuis un Live USB
Bravo ! vous avez réussi à chiffrer votre disque système Windows avec VeraCrypt.

En vidéo

Naviguer dans les séries -