Certains nouveaux ordinateurs avec Windows 10 peuvent être protégés avec la fonctionnalité de chiffrement de disque BitLocker, disponible uniquement dans les versions Pro En plus de Bitlocker, il existe également un autre programme qui peut être utilisé, gratuitement et sans limitations, pour crypter l'intégralité du contenu du disque dur du PC afin que vous ne puissiez pas accéder aux données si vous ne connaissez pas le mot de passe d'accès.
Le programme à utiliser est VeraCrypt, un programme open source qui fonctionne sur tous les PC Windows, héritier du Truecrypt désormais abandonné, qui peut être utilisé pour protéger les données d'une clé USB ou d'un lecteur externe .
Le chiffrement vous permet de rendre les fichiers du disque complètement illisibles et irrécupérables, même si vous ne connaissez pas la clé de déchiffrement, même pour la police ou le FBI.
Cette protection est différente de la demande de mot de passe pour accéder à Windows qui, comme nous le savons, est facile à contourner, par exemple en démarrant l'ordinateur avec un autre système d'exploitation de clé USB.
Si au contraire un disque est chiffré, même en le détachant de cet ordinateur et en le connectant à un autre, nous ne pourrons jamais extraire les fichiers qu'il contient.
VeraCrypt est un outil gratuit et open-source que vous pouvez utiliser pour activer le chiffrement complet du disque sur n'importe quel PC Windows 10, 8, 7, Vista et même XP et également disponible pour Mac et Linux.
VeraCrypt est un projet basé sur le code source de l'ancien logiciel TrueCrypt, dont le développement a été arrêté il y a quelques années.
VeraCrypt est donc un programme mis à jour, qui prend également en charge les PC modernes avec des partitions système Windows 10 et EFI.
Il peut être utilisé pour crypter le contenu d'une clé USB, d'un deuxième disque dur, d'un dossier ou même pour protéger l'accès aux fichiers de l'ensemble du disque principal, celui dans lequel Windows est installé .
L'utilisation de ce type de programme pour protéger votre PC en chiffrant l'intégralité du disque système signifie recevoir une demande de mot de passe à chaque démarrage de votre PC, immédiatement après avoir allumé l'ordinateur.
Nous voyons donc dans ce guide comment installer VeraCrypt et crypter l'unité centrale afin de protéger tout à l'intérieur du PC, sur le disque d'installation, typiquement le disque C :.
Tout d'abord, téléchargez ensuite VeraCrypt et exécutez le programme d'installation tout en conservant tous les paramètres par défaut, en progressant en toute sécurité et sans les dangers des sponsors ou des logiciels publicitaires.
Une fois VeraCrypt installé, ouvrez le menu Démarrer, lancez le programme.
À ce stade, vous pouvez choisir de chiffrer l'un des lecteurs répertoriés ou le disque système.
Pour ce dernier objectif, accédez au menu Système supérieur, puis sélectionnez Crypter la partition / le lecteur système .
Il vous sera demandé si vous souhaitez utiliser le mode normal ou le cryptage système caché .
L'option Normal crypte normalement la partition ou le lecteur système lorsque vous démarrez votre ordinateur, vous devrez fournir le mot de passe de cryptage pour y accéder.
L'option Hidden, d'autre part, crée un système d'exploitation dans un volume VeraCrypt caché et qui agit comme un faux appât.
Dans ce cas, lorsque vous démarrez votre PC, vous pouvez entrer le mot de passe veracrypt pour démarrer le système d'exploitation caché ou écrire le mot de passe du système d'exploitation d'appât.
Pour comprendre ce que nous voulons dire, nous pouvons penser à être dans un film d'action, où le criminel ou la police nous demande d'accéder à notre PC et de lui montrer le mot de passe et le contenu et nous, grâce à Veracrypt, pouvons cacher le système caché et au lieu de cela, montrez-lui le faux qui n'a rien d'étrange.
En termes de cryptage, le mode "Normal" maintient vos fichiers tout aussi sécurisés et à moins que vous ne vous sentiez menacé par quelqu'un, c'est l'option à choisir.
À l'avenir, le deuxième choix qui vous est demandé est entre le disque entier ou la partition système .
En pratique, il vous est demandé si vous souhaitez crypter l'intégralité du disque ou uniquement la partition sur laquelle Windows est installé.
Si la partition d'installation est la seule partition, ce choix n'est pas pertinent.
VeraCrypt vous demandera alors combien de systèmes d'exploitation nous avons sur le PC.
Si nous n'en avons qu'un, choisissez le SingleBoot sinon sélectionnez "Multi-boot" pour avoir le choix de celui à démarrer.
Pour le type de cryptage à utiliser, il est conseillé d'accepter les paramètres par défaut, à savoir le cryptage "AES" et l'algorithme de hachage "SHA-256" .
Finalement, il vous sera demandé de saisir un mot de passe, qui est sécurisé et difficile à deviner.
L'assistant recommande de choisir un mot de passe de 20 caractères ou plus, jusqu'à un maximum de 64 caractères.
Un mot de passe idéal est la combinaison aléatoire de différents types de caractères, avec des lettres majuscules et minuscules, des chiffres et des symboles.
Bien sûr, même un mot de passe à 7 caractères peut; assez si nous n'avons pas de choses d'intérêt national sur notre PC.
L'option de fichiers clés nécessite de fournir certains fichiers pour déverrouiller le disque et fonctionne avec les lecteurs USB.
L'option PIM est pratiquement une deuxième protection au-delà du mot de passe et c'est le choix de la clé pour confirmer le mot de passe (qui par défaut est la touche Entrée).
Notez que lors de la saisie du mot de passe, Veracrypt change le clavier de l'italien en anglais car c'est celui qui est activé en premier au démarrage du PC.
VeraCrypt vous demandera alors de déplacer la souris au hasard à l'intérieur de la fenêtre, pour renforcer la clé de cryptage.
L'assistant VeraCrypt ne peut pas se terminer sans créer une image Veracrpyt en tant que disque de secours .
Fondamentalement, si le chargeur de démarrage ou d'autres données sont endommagés, vous pouvez utiliser ce disque pour démarrer l'ordinateur et accéder aux fichiers (toujours avec un mot de passe).
L'image ISO créée et enregistrée sur le PC doit donc être gravée sur un CD ou un DVD (cela doit être fait par vous-même, pas par Veracrypt).
Chaque disque de récupération s'applique uniquement au PC à partir duquel il a été créé.
Ce n'est pas encore fini, vous pouvez également définir le mode d'effacement que vous souhaitez utiliser, pour une protection contre la récupération de données.
Vous pouvez également ignorer cette étape qui devient également trop paranoïaque.
Au final, VeraCrypt vérifie que tout fonctionne correctement et avant de crypter le disque ou la partition système, demande de faire un test fournissant également les instructions à suivre en cas de problème au démarrage.
Fondamentalement, si Windows ne démarre pas correctement, vous devez redémarrer le PC et appuyer sur la touche "Echap" du clavier dans l'écran du chargeur de démarrage VeraCrypt.
Windows devrait vous demander si vous souhaitez désinstaller le chargeur de démarrage VeraCrypt.
Alternativement, vous devez démarrer votre PC à partir du disque de récupération VeraCrypt et à partir des options restaurer le chargeur de démarrage Windows d'origine.
Chaque fois que vous démarrez votre ordinateur lorsque le disque est chiffré avec Veracrypt, vous devrez saisir le mot de passe et appuyer sur la touche Entrée ou la clé personnalisée si l'option PIM a été sélectionnée.
Veracrypt est l'outil de cryptage le plus puissant pour un PC, même si vous devez tenir compte du risque de perte de toutes les données en cas de problèmes de disque.
N'oubliez donc pas de toujours avoir une sauvegarde sur un autre disque externe de données importantes que vous n'avez pas l'intention de perdre.
Si vous souhaitez revenir en arrière et décrypter le disque, à partir du programme Veracrypt, vous pouvez toujours choisir l'option Système> décrypter le lecteur de partition système pour supprimer le cryptage des données.
