Cryptage du disque dur - Windows, Mac et disques durs externes

Silvia Benetti

Si vous souhaitez protéger de manière optimale vos données contre tout accès non autorisé, vous ne devez pas seulement crypter des dossiers individuels, mais de préférence l'ensemble du disque dur. Il existe des outils utiles pour les utilisateurs de Mac et de Windows. Nous vous expliquons leur fonctionnement et les éléments à prendre en compte lors du cryptage.

Les supports de données non cryptées sont des proies faciles

Par exemple, si un voleur s'empare de votre ordinateur portable lors d'une invasion de domicile, il peut facilement accéder à vos données sensibles. Les comptes Windows protégés par un mot de passe offrent peu de protection. En retirant le disque dur et en l'installant dans un autre ordinateur ou en démarrant l'ordinateur portable avec un système d'exploitation différent, vous pouvez accéder aux fichiers sans difficulté.

Mais sans cryptage, les disques durs externes et les clés USB tombent aussi rapidement entre de mauvaises mains. Si vous perdez votre clé USB sur la route, par exemple, les chercheurs peuvent facilement lire toutes les informations qu'elle contient. C'est pourquoi tous les propriétaires de PC, d'appareils mobiles et de supports de données externes devraient crypter leurs disques.

Comment les algorithmes de cryptage protègent vos données

Les algorithmes de cryptage utilisent des clés cryptographiques pour convertir un texte simple en texte crypté. Les données sont converties en chiffres de telle sorte qu'elles peuvent être facilement reconverties en fichier original avec le bon mot de passe. Les personnes non autorisées ne peuvent pas deviner cette clé par simple essai et erreur. Avec l'algorithme standard AES 256, par exemple, il existe 1,15792E+77 combinaisons possibles. Même un ordinateur puissant aurait besoin de milliards d'années pour les essayer toutes.

Quels dispositifs sont cryptés par défaut ?

  • Tous les produits Apple, tels que Macs et iPhones, sont généralement déjà cryptés à la livraison.
  • De nombreux smartphones dont le système d'exploitation est Android sont également fournis par les fabricants avec le cryptage activé par défaut.

Cryptage pour Windows : BitLocker

Le logiciel BitLocker crypte soit l'ensemble du disque, soit les partitions du disque dur. Il utilise à cette fin le module TPM (Trusted Platform Module). Il s'agit d'une puce qui est installée par défaut sur la plupart des nouveaux ordinateurs.

Si l'ensemble du disque dur est crypté, Windows demande la clé au démarrage. Si vous le perdez, vous pouvez le récupérer au moyen d'une clé de récupération.

Les algorithmes de cryptage suivants sont disponibles, le nombre de bits déterminant la longueur de la clé :

  • AES-CBC 128 bits
  • AES-CBC 256 bits
  • XTS-AES 128 bits
  • XTS-AES 256-bit

Pour vérifier si votre ordinateur possède une puce TPM, sélectionnez Paramètres > Gestionnaire de périphériques > Périphériques de sécurité dans le menu Windows. Si une puce TPM est présente, l'entrée "Trusted Platform Module 2.0" se trouve ici.

Si votre ordinateur n'est pas équipé d'un TPM, le disque dur peut quand même être crypté avec BitLocker. Cependant, vous aurez alors toujours besoin d'une clé USB avec une clé de démarrage pour démarrer l'ordinateur ou sortir du mode veille.

Activation de BitLocker

1. Dans la zone de recherche Windows en bas à gauche, tapez BitLocker et cliquez sur Gérer BitLocker.

2. La fenêtre BitLocker Cryptage du disque apparaît (voir la capture d'écran). Cliquez sur Activer BitLocker ici et sélectionnez la partition souhaitée. A partir de Windows 10, il est possible de crypter uniquement l'espace de stockage déjà utilisé. Cela permet de gagner du temps, mais n'est pas aussi sûr que le cryptage de l'ensemble du disque.

Avec BitLocker, vous pouvez également crypter uniquement l'espace de stockage déjà utilisé.

3. Sélectionnez l'endroit où vous souhaitez enregistrer la clé de récupération. Vous pouvez le stocker sur votre compte Microsoft, l'imprimer ou l'enregistrer sur une clé USB ou comme fichier. Cette dernière option est la plus sûre, car la clé se trouve sur votre hardware et non sur des serveurs étrangers. Il est préférable d'imprimer en plus le fichier texte.

Il existe plusieurs options pour sauvegarder votre clé de récupération.

4. Sélectionnez le mode de cryptage. Le nouveau mode de cryptage convient aux disques durs internes, tandis que le mode compatible est le meilleur choix pour les disques externes.

5. Confirmez en cliquant sur Suivant. BitLocker crypte les lecteurs sélectionnés, puis redémarre l'ordinateur.

Avantages de BitLocker

Haute sécurité

Installation et utilisation faciles

Faible utilisation des ressources

Inconvénients de BitLocker

Windows Professional ou Enterprise nécessaire.

Utilisation sur des ordinateurs sans puce TCM uniquement possible avec une clé USB externe

Cryptage pour Macs : FileVault

Contrairement à Windows, le disque dur des Mac est crypté par défaut sur les iMacs Pro et sur les autres Macs équipés d'une puce T2 depuis la version OS X 10.10 Yosemite en 2014. Cependant, FileVault augmente la sécurité car le décryptage n'a lieu qu'après la saisie du mot de passe. FileVault permet également d'activer des fonctions de sécurité supplémentaires.

Fonctionnement de FileVault

La procédure utilise l'algorithme de cryptage XTS-AES-128 avec une clé de 256 bits. Outre les disques internes, il peut également être utilisé pour protéger les disques durs externes.

Activation FileVault

1. Ouvrez le menu Apple et sélectionnez Paramètres du système > Sécurité.

2. Cliquez sur FileVault.

3. Confirmez en cliquant sur Activer FileVault.

Utilisez FileVault pour crypter vos données personnelles sur macOS

4. choisissez comment déverrouiller le lecteur en cas de perte de la clé. Cela se fait soit avec une clé de récupération, soit sur le compte iCloud protégé par un mot de passe.

Avantages de FileVault

Haute sécurité

utilisation facile

Faible perte de puissance de l'ordinateur

Cryptage pour disques durs externes : VeraCrypt

Le logiciel libre VeraCrypt, qui est une extension de l'algorithme TrueCrypt, est l'un des programmes tiers les plus connus pour le cryptage des disques durs. Une étude réalisée par l'Institut Fraunhofer en 2020 a confirmé que l'algorithme de cryptage ne présente pas de faiblesses significatives. Un autre avantage est le fait que les Macs, par exemple, peuvent déchiffrer les fichiers cryptés sur les ordinateurs Windows et vice versa.

Fonctionnement de VeraCrypt

Le logiciel crypte les disques durs internes et externes ainsi que les dossiers grâce à la technologie TrueCrypt et fonctionne sur les ordinateurs Windows, Linux et Mac. Le programme crée des conteneurs dans lesquels se trouvent les fichiers cryptés. Ce n'est qu'après une demande de mot de passe réussie qu'il affiche ces lecteurs virtuels. À l'intérieur d'un conteneur, un autre lecteur caché peut être créé, ce qui renforce encore la sécurité.

Activation de VeraCrypt

1. Téléchargez le logiciel, décompressez les fichiers et installez-les sur votre ordinateur.

2. Ouvrez le logiciel et cliquez sur Créer un volume > Crypter une partition système ou un lecteur système en dessous à gauche pour créer un lecteur virtuel. Sélectionnez le lecteur souhaité.

3. Sélectionnez Créer un fichier conteneur crypté parmi les trois options proposées.

Sélectionnez l'option Créer un fichier conteneur crypté.

4. Sélectionnez l'algorithme de cryptage souhaité. AES est recommandé car il est sûr et rapide.

AES est considéré comme particulièrement difficile à craquer.

5. Dès que vous confirmez votre saisie, VeraCrypt crypte le lecteur sélectionné et place les fichiers dans le conteneur préparé, qui apparaît comme un lecteur supplémentaire. Si vous déconnectez ce lecteur, les fichiers sont cryptés et verrouillés sans le mot de passe associé.

Avantages de VeraCrypt

Haute sécurité

intersystème

logiciel open source gratuit

Inconvénients de VeraCrypt

plus difficile à utiliser que BitLock ou FileVault.

Conclusion

Indem Sie Ihre Festplatte verschlüsseln, schützen Sie Ihre Daten vor unbefugtem Zugriff bei Diebstahl oder Verlust. Windows liefert hierfür mit BitLock eine sichere und effiziente Verschlüsselungssoftware, allerdings nur für Benutzer der Versionen Professional und Enterprise. Mac-Nutzer können ihre Festplatten mit FileVault sichern. Die kostenlose Software VeraCrypt bietet eine systemübergreifende und kostenlose Alternative für alle Betriebssysteme.

Questions fréquentes et réponses

Comment crypter un disque dur ?
Bien que les différents outils diffèrent dans leurs algorithmes et dans leur mode de fonctionnement, le processus de cryptage est similaire pour tous. Vous devez d'abord sélectionner le lecteur souhaité et l'algorithme de cryptage. Ensuite, vous générez un mot de passe robuste et vous stockez la clé de récupération soit sur le cloud soit localement.

Comment crypter un disque dur externe ?
La procédure de cryptage fonctionne pour les supports de données externes comme pour les supports internes. BitLocker et FileVault peuvent tous deux être utilisés pour crypter les disques durs externes et les clés USB. La plupart des programmes commerciaux et open source sont également capables de crypter les disques externes.

Le cryptage des disques durs est-il sûr ?
Des outils tels que BitLocker (Windows) et FileVault (Mac) sont considérés comme sûrs. Néanmoins, le cryptage du disque dur ne protège que le support de données sur les ordinateurs inactifs qui sont hors ligne. Allumez l'ordinateur et décryptez le disque dur, et il est à nouveau vulnérable aux cybercriminels. Il en va de même pour les clés USB et les disques durs externes décryptés. C'est pourquoi les programmes antivirus et les firewalls restent indispensables pour se protéger des cybercriminels.

Que prendre en compte lors du choix d'une clé ?
Même l'algorithme de cryptage le plus sûr échoue si des tiers peuvent facilement deviner la clé. Pour crypter en toute sécurité votre disque dur, le mot de passe doit :

Que se passe-t-il si je perds ou oublie la clé ?
Si le mot de passe ne peut plus être trouvé, le lecteur peut être déverrouillé avec une clé de récupération. Il s'agit d'un code qui, dans le cas de BitLocker, par exemple, est composé de 48 chiffres. Il est préférable de l'imprimer et de le conserver en lieu sûr, car le disque dur ou la clé USB restera définitivement crypté en cas de perte. Le code peut également être stocké sur le cloud.

Autor: Silvia Benetti
Silvia Benetti war nach ihrem Studium der Physikalischen Ingenieurwissenschaft in der Entwicklung von Windkraftanlagen tätig. Seit mehreren Jahren schreibt sie als freiberufliche Autorin über technische Themen. Zu ihren Schwerpunkten zählen IT, künstliche Intelligenz, Industrie 4.0 und erneuerbare Energien.
Autres langues:
Deutsch