Cryptage de disque dur - Windows, Mac et disques durs externes

Si vous souhaitez protéger de manière optimale vos données contre tout accès non autorisé, vous ne devez pas seulement crypter des dossiers individuels, mais de préférence l'ensemble du disque dur. Il existe des outils utiles pour les utilisateurs de Mac et de Windows. Nous vous expliquons leur fonctionnement et les éléments à prendre en compte lors du cryptage.
Les algorithmes de cryptage utilisent des clés cryptographiques pour convertir un texte simple en texte crypté. Les données sont converties en chiffres de telle sorte qu'elles peuvent être facilement reconverties en le fichier original avec le bon mot de passe. Les personnes non autorisées ne peuvent pas deviner cette clé par simples tâtonnements. Avec l'algorithme standard AES 256, par exemple, il existe 1,15792E+77 combinaisons possibles. Même un ordinateur puissant aurait besoin de milliards d'années pour les essayer toutes.
Le logiciel BitLocker crypte soit l'ensemble du disque, soit les partitions du disque dur. Il utilise à cette fin le module TPM (Trusted Platform Module). Il s'agit d'une puce qui est installée par défaut sur la plupart des nouveaux ordinateurs.
Si l'ensemble du disque dur est crypté, Windows demande la clé au démarrage. Si vous le perdez, vous pouvez le récupérer au moyen d'une clé de récupération.
Les algorithmes de cryptage suivants sont disponibles, le nombre de bits déterminant la longueur de la clé :
Pour vérifier si votre ordinateur possède une puce TPM, sélectionnez Paramètres > Gestionnaire de périphériques > Périphériques de sécurité dans le menu Windows. Si une puce TPM est présente, l'entrée "Trusted Platform Module 2.0" se trouve ici.
Si votre ordinateur n'est pas équipé d'un TPM, le disque dur peut quand même être crypté avec BitLocker. Cependant, vous aurez toujours besoin d'une clé USB avec une clé de démarrage pour démarrer l'ordinateur ou sortir du mode veille.
1. Dans la zone de recherche Windows en bas à gauche, tapez BitLocker et cliquez sur Gérer BitLocker.
2. La fenêtre BitLocker Cryptage du disque apparaît (voir la capture d'écran). Cliquez sur Activer BitLocker ici et sélectionnez la partition souhaitée. À partir de Windows 10, il est possible de crypter uniquement l'espace de stockage déjà utilisé. Cela permet de gagner du temps, mais n'est pas aussi sûr que le cryptage de l'ensemble du disque.
Avec BitLocker, vous pouvez également crypter uniquement l'espace de stockage déjà utilisé.
3. Sélectionnez l'endroit où vous souhaitez enregistrer la clé de récupération. Vous pouvez la stocker sur votre compte Microsoft, l'imprimer ou l'enregistrer sur une clé USB ou comme fichier. Cette dernière option est la plus sûre, car la clé se trouve sur votre hardware et non sur des serveurs étrangers. Il est préférable d'imprimer en plus le fichier texte.
Il existe plusieurs options pour sauvegarder votre clé de récupération.
4. Sélectionnez le mode de cryptage. Le nouveau mode de cryptage convient aux disques durs internes, tandis que le mode compatible est le meilleur choix pour les disques externes.
5. Confirmez en cliquant sur Suivant. BitLocker crypte les lecteurs sélectionnés, puis redémarre l'ordinateur.
Avantages de BitLocker
Haute sécurité
Installation et utilisation faciles
Faible utilisation des ressources
Inconvénients de BitLocker
Windows Professional ou Enterprise nécessaire.
Utilisation sur des ordinateurs sans puce TCM uniquement possible avec une clé USB externe
Contrairement à Windows, le disque dur des Mac est crypté par défaut sur les iMacs Pro et sur les autres Macs équipés d'une puce T2 depuis la version OS X 10.10 Yosemite en 2014. Cependant, FileVault augmente la sécurité car le décryptage n'a lieu qu'après la saisie du mot de passe. FileVault permet également d'activer des fonctions de sécurité supplémentaires.
La procédure utilise l'algorithme de cryptage XTS-AES-128 avec une clé de 256 bits. Outre les disques internes, il peut également être utilisé pour protéger les disques durs externes.
1. Ouvrez le menu Apple et sélectionnez Paramètres du système > Sécurité.
2. Cliquez sur FileVault.
3. Confirmez en cliquant sur Activer FileVault.
Utilisez FileVault pour crypter vos données personnelles sur macOS.
4. choisissez comment déverrouiller le lecteur en cas de perte de la clé. Cela se fait soit avec une clé de récupération, soit sur le compte iCloud protégé par un mot de passe.
Avantages de FileVault
Haute sécurité
Utilisation facile
Faible perte de puissance de l'ordinateur
Le logiciel libre VeraCrypt, qui est une extension de l'algorithme TrueCrypt, est l'un des programmes tiers les plus connus pour le cryptage des disques durs. Une étude réalisée par l'Institut Fraunhofer en 2020 a confirmé que l'algorithme de cryptage ne présente pas de faiblesses significatives. Un autre avantage est le fait que les Macs, par exemple, peuvent déchiffrer les fichiers cryptés sur les ordinateurs Windows et vice versa.
Le logiciel crypte les disques durs internes et externes ainsi que les dossiers grâce à la technologie TrueCrypt et fonctionne sur les ordinateurs Windows, Linux et Mac. Le programme crée des conteneurs dans lesquels se trouvent les fichiers cryptés. Ce n'est qu'après une demande de mot de passe réussie qu'il affiche ces lecteurs virtuels. À l'intérieur d'un conteneur, un autre lecteur caché peut être créé, ce qui renforce encore la sécurité.
1. Téléchargez le logiciel, décompressez les fichiers et installez-les sur votre ordinateur.
2. Ouvrez le logiciel et cliquez sur Créer un volume > Crypter une partition système ou un lecteur système en dessous à gauche pour créer un lecteur virtuel. Sélectionnez le lecteur souhaité.
3. Sélectionnez Créer un fichier conteneur crypté parmi les trois options proposées.
Sélectionnez l'option Créer un fichier conteneur crypté.
4. Sélectionnez l'algorithme de cryptage souhaité. AES est recommandé car il est sûr et rapide.
AES est considéré comme particulièrement difficile à craquer.
5. Dès que vous confirmez votre saisie, VeraCrypt crypte le lecteur sélectionné et place les fichiers dans le conteneur préparé, qui apparaît comme un lecteur supplémentaire. Si vous déconnectez ce lecteur, les fichiers sont cryptés et verrouillés sans le mot de passe associé.
Avantages de VeraCrypt
Haute sécurité
Intersystème
Logiciel open source gratuit
Inconvénients de VeraCrypt
Plus difficile à utiliser que BitLock ou FileVault.
En chiffrant votre disque dur, vous protégez vos données contre tout accès non autorisé en cas de vol ou de perte. Windows fournit un logiciel de cryptage sûr et efficace avec BitLock, mais uniquement pour les utilisateurs des versions Professional et Enterprise. Les utilisateurs de Mac peuvent sécuriser leurs disques durs avec FileVault. Le logiciel gratuit VeraCrypt offre une alternative gratuite pour tous les systèmes d'exploitation.
Bien que les outils diffèrent dans leurs algorithmes et dans leur mode de fonctionnement, le processus de cryptage est similaire pour tous. Vous devez d'abord sélectionner le lecteur souhaité et l'algorithme de cryptage. Ensuite, vous générez un mot de passe robuste et vous stockez la clé de récupération soit sur le cloud soit localement.