Comment protéger le contenu du disque dur avec VeraCrypt et Bitlocker
Si vous travaillez dans des environnements avec de nombreuses personnes, vous ne devriez pas courir le risque que des données personnelles et des informations sensibles tombent entre de mauvaises mains. Pensez, par exemple, au contenu d’un disque dur amovible perdu ou volé.
Le nouveau Règlement général de l’UE sur la protection des données, en cours de finalisation et d’approbation, obligera probablement dès l’année prochaine les entreprises à adopter une série de mesures de sécurité qui prévoient la cryptage des données stockées sur les ordinateurs portables, les disques durs externes et autres supports: Sophos braque les projecteurs sur les nouvelles règles de confidentialité.
Mais comment est-ce possible protéger le contenu des disques durs, même des disques externes ou amovibles ? Comment s’assurer que les données stockées sur ces supports sont lisibles uniquement et exclusivement par le propriétaire légitime et non par des tiers ?
VeraCrypt est un logiciel libre, opensource, qui peut être considéré comme le successeur direct de l’historien TrueCrypt.
Comme le phénix, VeraCrypt ressuscite TrueCrypt de ses cendres après l’arrêt brutal du développement de l’application : Alternatives TrueCrypt pour créer des lecteurs cryptés.
VeraCrypt est un fourchette de TrueCrypt, qui est un projet dérivé du code source de l’application d’origine. Par rapport à TrueCrypt, VeraCrypt utilise quelques améliorations qui vous permettent de faire confiance à un niveau de protection encore plus élevé.
Plus précisément, les auteurs de VeraCrypt prétendent chiffrer les partitions système à l’aide de l’algorithme PBKDF2-RIPEMD160 en conjonction avec 327 661 itérations, alors que TrueCrypt n’en exécutait que 1 000. Pour créer des volumes chiffrés (voir ci-dessous) et chiffrer des partitions normales, VeraCrypt utilise RIPEMD160 avec 655 331 itérations (au lieu de 2 000 dans le cas de TrueCrypt)
et 500 000 dans le cas des algorithmes SHA-2 et Whirlpool.
Comment fonctionne VeraCrypt et comment il est utilisé pour protéger le contenu des disques durs ou des dossiers individuels
Le fonctionnement de VeraCrypt suit exactement celui du célèbre TrueCrypt. L’interface est également pratiquement identique.
VeraCrypt vous permet de créer des conteneurs cryptés (« volumes ») dans lesquels vous pouvez enregistrer des fichiers personnels et des données sensibles. Les volumes cryptés peuvent être créés sur un disque dur local ou même sur n’importe quel disque dur amovible, clé USB, mémoire flash, etc. Il faudra seulement prendre soin de « monter » le conteneur après avoir branché le boîtier extérieur et de le « démonter » avant son démontage.
De plus, l’application vous permet de protéger le contenu du disque dur et des lecteurs amovibles en le cryptant intégralement.
Pour chiffrer et protéger un disque dur ou un lecteur amovible (Clés USB, disques externes, …) il vous suffit de suivre quelques étapes simples :
1) Installez VeraCrypt en sélectionnant l’option Installer.
L’option Extrait il peut être choisi si vous n’avez pas l’intention de protéger la partition système (celle hébergeant le système d’exploitation) ou le disque système.
En choisissant Extrait cependant, vous pourrez créer des conteneurs chiffrés et protéger les partitions non système.
Dans ce cas, les fichiers nécessaires au fonctionnement de VeraCrypt seront enregistrés dans un dossier de votre choix et le programme pourra être utilisé comme un logiciel « portable ».
Si vous décidez d’installer VeraCrypt sur votre système, l’application créera – par défaut – un point de restauration.
2) Connectez le lecteur amovible ou le disque dur à protéger.
3) Démarrez VeraCrypt.
4) Cliquez sur le bouton Créer du volume.
5) Cliquez Crypter une partition/un lecteur non système puis suivez les instructions.
De cette façon, vous pouvez protéger le contenu d’un disque dur externe, d’un lecteur amovible ou de toute partition qui n’héberge pas le système d’exploitation.
6) L’écran suivant vous permet de choisir entre créer un volume VeraCrypt Standard et un volume VeraCrypt caché.
Par exemple, après avoir chiffré tout le contenu d’un lecteur amovible, rien ne se passera à chaque fois que vous le connecterez à votre ordinateur. Pour accéder au contenu de l’unité de stockage, il faudra lancer VeraCrypt et le « monter » à l’aide de l’interface de l’application.
Avant de créer le volume crypté dans le lecteur choisi (à préciser dans l’écran suivant), il est toutefois conseillé de créer une copie de sauvegarde de son contenu. Au moins pour les premières fois que vous utilisez VeraCrypt.
Les volumes cryptés peuvent ensuite être montés (pour accéder au contenu respectif) ou démonté (pour empêcher les personnes non autorisées d’y accéder) en suivant la même procédure décrite à l’époque dans le cas de TrueCrypt : TrueCrypt : montez rapidement des volumes chiffrés créés à l’intérieur de disques amovibles.
Soit si vous souhaitez protéger un lecteur amovible ou un disque dur externe, soit si vous préférez créer un volume « conteneur » chiffré (option Créer un conteneur de fichiers cryptés), vous devrez choisir un algorithme de cryptage des données et un mot-clé (mot de passe) que vous aurez soin de garder jalousement.
Plus d’informations, à cet égard, sont contenues par exemple dans l’article Comment conserver les magasins de mots de passe sur un lecteur crypté TrueCrypt.
Protégez la partition système avec VeraCrypt
L’option Crypter la partition système ou le lecteur système entier, utilisable uniquement en installant VeraCrypt, vous permet de protéger le contenu du disque dur sur lequel le système d’exploitation est installé crypter tout son contenu.
En cryptant la partition système ou l’intégralité du disque dur sur lequel est installé le système d’exploitation, le contenu du disque dur ne sera pas lisible par des tiers ne disposant pas de mot de passe personnel.
La protection de la partition ou du disque système vous permet de vous prémunir de tout risque au cas où, par exemple, le notebook tomberait entre les mains d’utilisateurs non autorisés.
Tous les fichiers, y compris temporaires, les fichiers utilisés pour gérer la procédure d’hibernation (Allumer et éteindre automatiquement l’ordinateur), les fichiers d’échange et ainsi de suite seront automatiquement et complètement cryptés par VeraCrypt.
L’utilisation du chiffrement sur la partition ou le disque système implique laactivation d’un mécanisme d’authentification de pré-démarrage.
Avant de charger le système d’exploitation (par exemple Windows), VeraCrypt vous demandera de spécifier le mot de passe c’est-à-dire le mot de passe personnel choisi lors du chiffrement du lecteur.
Avant de continuer, nous suggérons – par simple précaution – de créer une image complète du disque dur en utilisant, par exemple, un logiciel gratuit tel que Sauvegarde AOMEI (Sauvegarde du système avec AOMEI Backupper Standard 2.0).
L’image doit être stockée sur un support amovible ou sur un autre système afin qu’elle puisse être facilement restaurée en cas de problème.
Ensuite, vous pouvez cliquer sur le bouton Créer du volume puis sélectionnez les options Crypter la partition système ou le lecteur système entier est Normal.
L’écran suivant vous permettra de choisir de crypter uniquement la partition contenant le système d’exploitation ou l’intégralité du disque dur.
Les étapes suivantes vous permettront d’établir si vous souhaitez ou non crypter également toute zone, située à l’extrémité du disque dur, utilisée par les systèmes RAID, par les outils de récupération du système, de dépannage, de diagnostic, etc.
Enfin, VeraCrypt forcera l’utilisateur à créer un disque d’urgence (Disque de secours), qui peut être utilisé pour restaurer le démarrage normal du système d’exploitation au cas où vous oublieriez le mot de passe ou si des dysfonctionnements surviennent.
VeraCrypt
Télécharger:
– veracrypt.codeplex.com
Compatible avec: Windows, Mac OS X, Linux
Licence: Licence publique Microsoft
Utilisez Bitlocker pour protéger le contenu du disque dur
Dans les éditions Ultimate et Enterprise de Windows Vista et Windows 7, dans les éditions Pro et Enterprise de Windows 8 et Windows 8.1, dans les systèmes de serveur Windows Server 2008 et versions ultérieures, le système d’exploitation Microsoft offre la possibilité de crypter et protéger le contenu du disque dur utilisant Bitlocker.
Pour activer Bitlocker sur la partition système, faites simplement un clic droit dessus depuis l’interface Windows puis choisissez la commande Activer Bitlocker.
Si le message d’erreur suivant apparaît, il peut être résolu en définissant une stratégie de groupe.
Utilisation de la combinaison de touches Windows + R, dans la boite Vous ouvrez, vous devrez taper gpedit.msc et appuyez sur Entrée.
Dans la fenêtre Éditeur de stratégie de groupe local il faudra donc sélectionner, dans l’ordre, Stratégie de l’ordinateur local, configuration de l’ordinateur, modèles d’administration, composants Windows, chiffrement de lecteur Bitlocker, lecteurs du système d’exploitation.
En double-cliquant sur la règle Exiger une authentification supplémentaire au démarrage, dans le panneau de droite, vous devrez sélectionner l’option Activé puis assurez-vous que la case ci-dessous Autoriser Bitlocker sans TPM compatible est correctement vérifié.
Il est important de souligner que les systèmes Windows Vista et Windows 7 ne permettent pas d’activer Bitlocker en l’absence du Puce TPM (Module de plate-forme de confiance).
Lors de la phase de configuration de la fonction Bitlocker, Windows demandera si – au démarrage de l’ordinateur – le système doit être déverrouillé en connectant une clé USB ou en tapant un mot de passe.
Les étapes suivantes sont claires et permettent de demander le cryptage des seules données réellement écrites sur le disque ou, pour un niveau de sécurité plus élevé, également le cryptage de l’espace libre.
Découvrez encore plus d’articles dans nos catégories windows, Internet ou encore Ordinateurs et internet.
Au final Merci pour votre visite on espère que notre article Comment protéger le contenu du disque dur avec VeraCrypt et Bitlocker
vous aide, pensez à partager l’article sur Facebook, instagram et e-mail avec les hashtag ☑️ #Comment #protéger #contenu #disque #dur #avec #VeraCrypt #Bitlocker ☑️!