4

🔑 Chiffrer ses disques durs avec VeraCrypt

Pourquoi le chiffrement ?

Quand on parle de chiffrement, on entend souvent dire “je n’ai rien Ă  cacher“. Ce qui signifie en fait “je ne pense pas que mes donnĂ©es puissent intĂ©resser quelqu’un“. Et bien vous vous trompez. Les applications malicieuses raffolent de vos documents. Vos proches aussi, la nature humaine est ainsi faite.

Ensuite, d’un point de vue presque Ă©tymologique, tout ce que contient un ordinateur, un PC (Personal Computer), est par dĂ©finition personnel. Et ce qui est personnel doit le rester. Vous fermez bien la porte de chez vous en partant, pourtant vous n’avez rien Ă  cacher n’est-ce pas ?

Le chiffrement AE2 256, la réponse à tous les problÚmes

L’AES 256 (pour Advanced Encryption Standard) est un algorithme de chiffrement Ă  clĂ© de 256 bits utilisĂ© par VeraCrypt. Il est considĂ©rĂ© aujourd’hui comme l’algorithme le plus sĂ»r : trouver la clĂ© en force brute (c’est-Ă -dire en essayant toutes les clĂ©s possibles) prendrait plusieurs milliers d’annĂ©es avec les ordinateurs actuels.

TrueCrypt, l’ancĂȘtre malfamĂ© de VeraCrypt

VeraCrypt est un logiciel libre et gratuit de chiffrement. C’est la reprise du projet TrueCrypt, plus maintenu depuis 2014.

Pour la petite histoire, aprĂšs une dizaine d’annĂ©es de dĂ©veloppement, les dĂ©veloppeurs anonymes de Truecrypt annoncent le 28 mai 2014 la fin du dĂ©veloppement de TrueCrypt et demandent d’utiliser Ă  la place le logiciel Microsoft BitLocker, connu pour fournir des portes dĂ©robĂ©es aux services de renseignement. AnnoncĂ© comme compromis, le projet meurt et la communautĂ© soupçonne que les dĂ©veloppeurs de TrueCrypt ont Ă©tĂ© approchĂ©s par des organisations gouvernementales.

De quoi aura-t-on besoin ?

De Veracrypt (logiciel libre et gratuit) et d’une clĂ© USB (Rescue-disk).

Installer VeraCrypt

https://www.veracrypt.fr/en/Downloads.html

Chiffrer le disque systĂšme

Le premier disque Ă  chiffrer est le disque systĂšme.

Volumes > Créer un nouveau volume
SĂ©lectionner Chiffrer la partition ou l’intĂ©gralitĂ© du disque systĂšme puis Suivant :

Type de chiffrement du systĂšme : Normal :

Chiffrement de la partition systĂšme Windows :

Amorçage :

Options de chiffrement:

La configuration du clavier bascule en ENG pour la saisie du mot de passe parce qu’au boot, vous serez avec un clavier amĂ©ricain QWERTY. Saisir 2 fois le mot de passe et saisir 2 fois le PIN (facultatif), puis Suivant :

La collecte commence pour la génération de la clé aléatoire. Bougez votre souris :

Création de la disquette de secours, utile pour réamorcer le systÚme en cas de soucis :

Pré-test de chiffrement et redémarrage du systÚme :

L’ordinateur redĂ©marre et demande le mot de passe et le PIN. Si tout est OK, le prĂ©-test est terminĂ© et le chiffrement du disque systĂšme va pouvoir commencer :

Le chiffrement commence :

Félicitations, votre disque systÚme est dorénavant chiffré !

Le temps nĂ©cessaire pour chiffrer un disque dur est trĂšs variable d’un processeur Ă  un autre. Ici, 30 minutes pour un SSD Samsung de 300 Go avec un iCore5. Toujours avec le mĂȘme processeur, compter pas moins de 12 heures pour chiffrer un disque de 10 To en USB3.

Chiffrer les autres disques durs

La partition systĂšme est maintenant chiffrĂ©e. Pour les autres disques durs et/ou pĂ©riphĂ©riques externes, la procĂ©dure est la mĂȘme Ă  deux diffĂ©rences prĂšs :

  1. Vous devez choisir “Chiffrer une partition/un disque non systĂšme” dans Volumes > CrĂ©er un nouveau volume.
  2. Le disque systĂšme est le seul Ă  pouvoir ĂȘtre montĂ© sur lui-mĂȘme (sur la lettre C). Pour chacune des autres partitions non systĂšme, vous aurez besoin de 2 lettres dans l’explorateur Windows : une pour la partition chiffrĂ©e non montĂ©e (illisible de Windows) et une autre pour la partition montĂ©e (lisible de Windows).

GĂ©rer les volumes favoris

Lorsque Veracrypt chiffre plusieurs pĂ©riphĂ©riques ou si par exemple vous avez chiffrĂ© tous vos disques durs, il peut ĂȘtre intĂ©ressant de lancer leurs montages automatiquement au dĂ©marrage de Windows.

Dans la fenĂȘtre principale de Veracrypt, faire un clic droit sur une partition puis Ajouter aux Favoris :

Enfin, cocher “Monter le volume sĂ©lectionnĂ© quand son appareil hĂŽte est connectĂ©” :

Dorénavant, voici comment va se passer un boot :

  • Boot de la machine
  • Demande de mot de passe Veracrypt + PIN pour le disque systĂšme C:
  • Chargement de Windows + Logon : demande de mot de passe Windows
  • Fin de chargement de Windows
  • Demande de mot de passe Veracrypt + PIN pour tous les disques favoris

Vous avez crypté tout votre systÚme. Félicitations !

Vous pouvez Ă©valuer cet article en un clic. Garanti sans gluten. Merci !
(Evaluations : 2 / Moyenne : 5)

Piregwan pour Krakoukas.com

MaĂźtre des traditions et Grand malade Ă  World of Warcraft (18.000 heures de jeu), amateur de piments đŸŒ¶ïž au delĂ  de 30.000 Scoville et de pizza maison 🍕, j'aime les 3C (les chats đŸ˜Œ, le code et les choux de Bruxelles đŸ„Š) et la philosophie du CCC allemand (Chaos Computer Club đŸ’»).

4 commentaires

  1. Bonjour,
    Un mot de passe de 20 caractĂšres ^(?=.*[A-Z])(?=.*[a-z])(?=.*\d)(?=.*[-+!*$@%_])([-+!*$@%_\w]{8,20})$ ? Dont je dois me souvenir ? dĂ©jĂ  un nip Ă  4 chiffre c’est difficile.
    Et si on veut changer de mot de passe on fait comment ? Est-ce qu’on a une politique de mot de passe avec date de pĂ©remption ? ça marche vraiment ?
    Cordialement,
    CB.SP

    • Pour changer le mot de passe d’un volume : sĂ©lectionner le volume dans VeraCrypt puis Volumes > Modifier le mot de passe du volume

    • Ah oui : le disque non systĂšme Ă©tait dĂ©jĂ  utilisĂ©. Dans la gestion de l’ordinateur, attribuer une autre lettre au disque RAW (E: par exemple). Ca libĂ©rera la lettre D qui pourra ĂȘtre montĂ©e par VeraCrypt.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *