Comment crypter une clé USB ou un disque dur pour protéger vos données ?

• Par David Igue
•   le 17/06/2021
• Publié dans Comment faire

Parce qu’on n’est jamais à l’abri d’une perte ou d’un vol, il peut être important de crypter sa clé USB ou son disque dur externe pour éviter que des données confidentielles puissent tomber aux mains de personnes étrangères. L’outil BitLocker de Windows permet de chiffrer les disques efficacement. Mais vous pouvez également opter pour VeraCrypt, une application gratuite et multi-plateforme pour chiffrer vos supports de stockage.

L’outil BitLocker intégré nativement dans Windows depuis la version Vista du système est assez populaire. Il permet de crypter les clés USB, disques durs et autres supports de stockage de sorte à les rendre illisibles à moins de disposer d’un mot de passe. Mais l’utilitaire n’est disponible que dans les versions Pro et supérieures du système. Et c’est notamment le cas pour Windows 10.

Si vous utilisez une version familiale, Bitlocker n’est donc pas une fonctionnalité qui vous est accessible. Parmi les solutions alternatives, nous recommandons l’outil VeraCrypt qui est disponible aussi bien sous Windows, Linux que sur MacOS. Nous allons vous montrer comment protéger une clé USB avec cet outil multiplateforme et accessible à tout le monde.

Pourquoi VeraCrypt ?

Il y a quelques années, de nombreux utilisateurs faisaient confiance à TrueCrypt, une application Open Source qui permettait de chiffrer n’importe quelle clé USB ou disque dur en le transformant en un coffre-fort numérique. Mais malheureusement, sa maintenance a été subitement stoppée en 2014.

Des membres de la communauté ont ensuite décidé de reprendre le flambeau avec une nouvelle application baptisée VeraCrypt. Celle-ci repose sur la version 7.a de TrueCrypt et est toujours maintenue à ce jour. Plusieurs raisons peuvent ustifier le choix de VeraCrypt. Tout d’abord, il est plus accessible, étant gratuit et multiplateforme (Windows, MacOS, Linux).

Par ailleurs, il supporte trois algorithmes puissants de chiffrement : AES, Serpent et Twofish. C’est un outil Open Source, constamment amélioré et dont le code source est accessible à tout le monde. C’est un argument important pour ceux qui recherchent de la transparence et qui craignent d’éventuels backdoors comme on peut le suspecter avec des outils opaques.

Comment chiffrer une clé USB ou un disque dur avec VeraCrypt ?

L’avantage de l’application, c’est qu’elle permet d’avoir un coffre-fort chiffré à l’intérieur d’un support. Il est également possible de chiffrer ce dernier en entier. Mais dans notre exemple, nous allons créer un espace chiffré et donc impénétrable sur une partie d’une clé USB.

Cet espace sécurisé pourra contenir des fichiers sensibles qui ne pourront être déchiffrés qu’avec un mot de passe, un peu comme avec les outils de compression tels que 7-zip ou WinRar. La différence ici est que l’espace sera accessible à la manière de n’importe quel lecteur physique.

• Téléchargez, installez et lancez VeraCrypt
• Par défaut, l’application est en anglais, mais vous pouvez changer la langue en allant dans settings>language>français
• Cliquez sur Créer un volume > Créer un fichier conteneur chiffré. Il s’agit du conteneur sécurisé qui contiendra les données confidentielles. Mais si vous préférez crypter l’ensemble de la clé USB ou d’une partition, choisissez la deuxième option. (Chiffrer une partition/disque non système).
• Dans la fenêtre suivante, cocher la case Volume VeraCrypt Standard. L’option « caché » permet de créer un conteneur caché à l’intérieur d’un volume VeraCrypt existant
• Choisissez l’emplacement du volume en cliquant sur Fichier > Votre clé USB. Donnez un nom au conteneur (« Espace sécurisé » dans notre exemple) et enregistrez
• Dans la fenêtre suivante, vous pourrez choisir les algorithmes de chiffrement et de hachage. À moins de connaitre les propriétés de chaque algorithme afin d’effectuer le choix qui vous convient, laissez les options par défaut, à savoir AES et SHA-512
• Choisissez la taille du conteneur. Cela peut être 5, 10, 20 Go ou n’importe quelle taille souhaitée, pourvu que l’espace disponible le permette
• Dans la fenêtre qui suit, saisissez votre mot de passe. Il faudra en choisir un de bien complexe car, le niveau de protection dépend aussi de la complexité du mot de passe. Ne jamais négliger les tentatives d’attaque par force brute
• Choisissez un système de fichiers (le même dans lequel votre clé est actuellement formatée). VeraCrypt le maintiendra même si vous en choisissez un autre. Faites ensuite bouger le curseur de la souris de manière incessante dans la fenêtre de l’application jusqu’à ce que la jauge du bas passe au vert. Cliquez sur « Formater »NB : le processus se déroulera sans aucune perte de données. Mais si vous êtes du genre circonspect, vous pouvez toujours effectuer un backup au préalable.

Accéder à vos fichiers dans l’espace sécurisé

Pour accéder à la clé chiffrée, il faudra la monter dans un autre volume qui s’ouvrira séparément après la saisie du mot de passe, comme si vous insériez une nouvelle clé USB. Pour ce faire :

• Ouvrez VeraCrypt, et choisissez un nom de volume libre parmi ceux listés. Cliquez ensuite sur « Fichier » et sélectionnez le conteneur chiffré créé. Enfin, cliquez sur le bouton « Monter ».
• Dans la fenêtre qui s’ouvre, saisissez votre mot de passe. Patientez un instant, pendant que le conteneur est monté dans le volume.
• Celui-ci est désormais accessible dans les périphériques et lecteurs, sous la forme d’un lecteur physique distinct. Vous pourrez y copier des fichiers et les retirer à souhait à chaque fois que le volume est monté.
• Pour démonter le conteneur chiffré, il suffit de retourner dans VeraCrypt, de sélectionner le volume et de cliquer sur « démonter ».

Utiliser VeraCrypt en mode portable

Pour accéder au coffre-fort chiffré de votre clé USB sur un ordinateur, VeraCrypt devra être installé sur ce dernier. Mais si vous comptez ouvrir l’espace ailleurs que sur votre PC, il est heureusement possible d’utiliser le logiciel en mode portable. Pour cela, il faudra installer VeraCrypt sur la clé.

• Cliquez à nouveau sur le setup de VeraCrypt
• Au lieu de choisir la première option (Install/Repair), choisissez plutôt « Extract »

Sélectionnez votre clé, créez un dossier « VeraCrypt » sur celle-ci en saisissant le nom du dossier à la suite de l’identifiant du volume. Cela évitera que tous les fichiers de l’application soient extraits à la racine de la clé USB. Ensuite, cliquez sur « Extraire ».

VeraCrypt sera disponible sur la clé en mode portable. Vous pourrez l’exécuter depuis n’importe quel ordinateur afin de crypter facilement vos clés USB.