VeraCrypt for Windows - Secure File Storage

Publié10 August 2016

Table des matières

...Loading Table of Contents...

    VeraCrypt chiffre vos données et empêche quiconque ignorant votre mot de passe d'y accéder. C'est un outil qui fonctionne comme un coffre électronique dans lequel vous pouvez conserver vos fichiers en toute sécurité.

    Lectures préalables

    Ce que vous apprendrez dans ce guide :

    • comment protéger vos fichiers si votre ordinateur, votre appareil de stockage USB est perdu, volé ou confisqué
    • comment accéder et modifier le même jeu de fichiers sensibles sur les ordinateurs Windows, Mac OS X et Linux
    • comment sécuriser des sauvegardes de fichiers importants.

    1. A propos de VeraCrypt

    VeraCrypt est un logiciel libre et gratuit qui vous permet de chiffrer vos fichiers. Il s'agit d'une version revue du projet TrueCrypt qui n'était plus maintenu. Il existe des versions pour Windows, Mac OS X et GNU/Linux. Il résout différentes failles de sécurité qui avaient été identifiées chez TrueCrypt.

    1.0. A savoir sur VeraCrypt avant de commencer.

    VeraCrypt protège vos fichiers en les codant à l'aide d'une phrase de chiffrement. Il créé un espace sécurisé, appelé volume, sur votre ordinateur ou votre appareil de stockage externe. Ce volume est inclus dans un fichier unique appelé conteneur, que vous pouvez ouvrir (ou démonter) et fermer (ou monter) en utilisant VeraCrypt. Vous pouvez stocker vos fichiers en toute sécurité à l'intérieur de ce conteneur.

    VeraCrypt peut aussi créer et gérer des volumes chiffrés qui occuperont tout l'espace d'un appareil de stockage précis. Cependant, ce guide porte sur l'utilisation des conteneurs.

    VeraCrypt utilise un chiffrement à la volée pour protéger vos données. Le chiffrement à la volée code les fichiers alors qu'ils sont enregistré dans un volume et les déchiffre alors qu'ils sont lus. Vous pouvez copier les fichiers depuis et vers un volume VeraCrypt de la même façon que vous les copieriez vers ou depuis un dossier classique ou un périphérique de stockage USB.

    VeraCrypt utilise à la fois les volumes chiffrés standards et les volumes cachés. Les deux vous permettront de conserver vos fichiers confidentiels, mais les volumes cachés vous permettront de cacher vos données importantes derrière des données moins sensibles de façon à les protéger même lorsque vous êtes forcé de révéler votre phrase de chiffrement VeraCrypt. Ce guide présente la création et l'utilisation des volumes standards et des volumes cachés.

    Souvenez-vous, si vous oubliez votre phrase secrète, vous perdrez l'accès à vos données ! Il n'y a aucun moyen de retrouver une phrase perdue. Aussi, gardez à l'esprit que l'utilisation d'un chiffrement est illégale dans certaines juridictions.

    Pour plus d'informations sur VeraCrypt, consultez :

    1.1 Autres outils similaires à VeraCrypt

    Les éditions complètes de Windows depuis Windows 7 incluent l'utilitaire de chiffrement du disque complet BitLocker. (Cela concerne Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Pro, Windows 8 Enterprise et Windows 10 Pro).

    Pour Mac OS X, vous pouvez utiliser la fonction intégrée File Vault pour un chiffrement complet du disque (ou simplement pour chiffrer votre disque de démarrage). Mac OS X propose également Disk Utility qui peut créer des volumes chiffrés sur des périphériques de stockage USB, mais vous ne pourrez accéder à ces volumes que depuis un Mac.

    FileVault (Mac OS X) et Bit Locker (pour Windows) sont tous les deux des logiciels propriétaires. Par conséquent, la sécurité qu'ils fournissent ne peut être vérifiée de manière indépendante. Néanmoins, il est recommandé de les activer si possible. Vous pouvez utiliser VeraCrypt en plus de ces outils intégrés, pour protéger vos fichiers les plus sensibles et les déplacer entre des ordinateurs Linux, Mac OS X et Windows.

    De nombreuses distributions GNU Linux, y compris Ubuntu proposent une fonction standard de chiffrement du disque complet. Nous recommandons d'activer le chiffrement du disque complet lorsque vous installez Linux, car il est bien plus facile de le faire à l'installation qu'ultérieurement. De plus, vous pouvez utiliser la fonction intégrée Disk Utility sur la plupart des distributions Linux pour créer un volume chiffré sur un périphérique de stockage USB. Cependant, contrairement à VeraCrypt, cela vous permettra seulement d'accéder à vos fichiers depuis d'autres ordinateurs Linux. Vous pouvez utiliser VeraCrypt pour déplacer des fichiers entre Linux, Mac OS X et Window.

    2. Installer VeraCrypt

    Pour installer, VeraCrypt sur votre ordinateur, suivez les étapes suivantes :

    Première étape. Double-cliquez sur le fichier d'installation nommé « VeraCrypt Setup 1.18a.exe »

    VeraCrypt installer
    VeraCrypt installer

    Figure 1 : L'installateur de VeraCrypt

    VeraCrypt vous demande si vous voulez autoriser l'assistant d'installation à procéder à des modifications sur votre PC, comme indiqué ci-dessous.

    VeraCrypt UAC
    VeraCrypt UAC

    Figure 2 : Fenêtre de l'assistant de création de Volume

    Deuxième étape. Cliquez sur [Yes] pour lancer le programme d'installation VeraCrypt, qui activera l'écran de licence

    VeraCrypt license
    VeraCrypt license

    Figure 3 : La licence VeraCrypt

    Troisième étape. Cochez la case J'accepte de la boîte de dialogue Termes et conditions pour activer le bouton [Next], cliquez ensuite sur [Next]. Vous pouvez ensuite choisir si vous souhaitez installer VeraCrypt ou l'extraire pour l'utiliser en mode portable.

    VeraCrypt's install mode
    VeraCrypt's install mode

    Figure 4 : L'assistant d'installation affichant le mode d'installation par défaut.

    • Install mode: Cette option concerne les utilisateurs qui n'ont pas besoin de cacher le fait que VeraCrypt est installé sur leur ordinateur et qui souhaitent l'installer sur n'importe quels autres ordinateurs où ils doivent accéder à VeraCrypt.

    • Extract mode: Cette option concerne les utilisateurs qui souhaitent transporter une version portable de VeraCrypt sur un périphérique de stockage USB plutôt que de l'installer sur un ordinateur. La version portable peut être lancée sur n'importe quel ordinateur Windows où l'utilisateur a un compte Administrateur.

    IMPORTANT : Même en mode portable, VeraCrypt laisse des traces sur les ordinateurs sur lesquels il est utilisé. Ces traces ne révéleront pas le contenu des fichiers chiffrés, mais ils pourraient révéler le fait que VeraCrypt a été utilisé sur cet ordinateur.

    Note : Cette partie du guide concerne l'installation de VeraCrypt sur votre ordinateur. Pour savoir comment utiliser VeraCrypt en mode portable, veuillez consulter la section Portable VeraCrypt.

    Quatrième étape. Cliquez sur [Next] et sélectionnez l'emplacement pour installer VeraCrypt.

    VeraCrypt installation wizard setup options
    VeraCrypt installation wizard setup options

    Figure 5 : Fenêtre des options Windows.

    Cinquième étape. Cliquez sur Install pour lancer l'installation de VeraCrypt dans l'emplacement par défaut sur votre ordinateur comme indiqué ci-dessous :

    VeraCrypt installation progress
    VeraCrypt installation progress

    Figure 6 : Installation de VeraCrypt en cours

    Lorsqu'il a fini, l'assistant d'installation vous avertira.

    VeraCrypt installation complete
    VeraCrypt installation complete

    Figure 7 : Installation de VeraCrypt réussie.

    Sixième étape. Cliquez sur [OK] pour accepter la finalisation de l'installation. Vous pouvez faire un don à ceux qui développent et maintiennent VeraCrypt.

    VeraCrypt donation screen
    VeraCrypt donation screen

    Figure 8 : Fenêtre pour effectuer un don à VeraCrypt

    Septième étape : Cliquez sur [Finish]. Vous pouvez alors lire le tutoriel VeraCrypt.

    VeraCrypt tutorial prompt
    VeraCrypt tutorial prompt

    Figure 9 : La fenêtre du tutoriel VeraCrypt

    Huitième étape. Cliquez sur n'importe quel bouton pour terminer l'installation de VeraCrypt. En fonction de vos préférences d'installation, vous pourrez ou non avoir un raccourci VeraCrypt sur votre bureau.

    screenshot of VeraCrypt installation wizard documentation prompt
    screenshot of VeraCrypt installation wizard documentation prompt

    Figure 10 : Le raccourci vers l'application VeraCrypt.

    IMPORTANT: Si vous ne souhaitez pas révéler que vous avez des fichiers chiffrés sur votre ordinateur, vous souhaiterez peut-être supprimer ce raccourci. Et, si avoir un logiciel de chiffrement sur votre ordinateur peut vous causer de sérieux problèmes, vous devriez supprimer complètement VeraCrypt et ensuite, l'extraire sur un périphérique de stockage en mode portable

    Note : Pour afficher l'interface de Veracrypt en français après le lancement de l'application, suivez les deux étapes ci-dessous :

    Cliquez sur Paramètres puis Langue...

    Figure 11 : Accès aux paramètres linguistiques.

    Puis, choisissez Français puis cliquez sur [OK].

    Figure 12 : Choix du Français comme langue de l'application.

    3. Créer un volume standard

    VeraCrypt vous permet de créer deux types de volumes chiffrés : les volumes cachés et les volumes standards.

    • Les volumes standards protègent vos fichiers avec une phrase clé qui doit être saisie pour y accéder.
    • Les volumes cachés ont deux phrases clé. Vous pouvez saisir l'une d'entre elle pour ouvrir un volume standard leurre dans lequel vous stockez les fichiers les moins sensibles que vous êtes prêt à 'abandonner' si nécessaire. La saisie de la deuxième phrase de chiffrement ouvrira le volume caché contenant vos fichiers extrêmement sensibles.

    Dans cette section, vous apprendrez à créer un volume standard. Si vous voulez créer un Volume caché, vous devriez finir cette partie et ensuite continuer avec Créer un volume caché..

    Pour créer un volume standard avec VeraCrypt, suivez les étapes suivantes :

    Première étape. Lancez VeraCrypt ([Démarrer] > [Programmes] > [VeraCrypt] > [VeraCrypt]) pour ouvrir la fenêtre principale.

    Main VeraCrypt window
    Main VeraCrypt window

    Figure 1 : La fenêtre principale de VeraCrypt

    Deuxième étape. Cliquez sur [Créer Volume] pour activer l'Assistant de création de Volume VeraCrypt.

    VeraCrypt's volume creation wizard
    VeraCrypt's volume creation wizard

    Figure 2 : Fenêtre de l'assistant de création de Volume

    Un conteneur VeraCrypt est un volume chiffré qui est stocké au sein d'un fichier unique. Ce conteneur peur être renommé, déplacé, copié ou supprimé comme n'importe quel autre fichier. Dans cette section, vous allez créer un fichier conteneur. Consultez la documentation VeraCrypt pour découvrir les autres options.

    Troisième étape. Cliquez sur [Suivant] pour sélectionner le type de volume que vous souhaitez créer.

    VeraCrypt's volume creation wizard's volume type selection
    VeraCrypt's volume creation wizard's volume type selection

    Figure 3 : La fenêtre Type de Volume

    L'assistant de création de Volume VeraCrypt vous permet de préciser si vous souhaitez créer un volume standard ou un volume caché.

    Note : Pour plus d'informations sur Comment créer un volume caché, veuillez consulter la section Volumes cachés

    Quatrième étape. Assurez-vous que le Volume VeraCrypt standard est sélectionné et cliquez sur [Suivant] pour choisir un nom et un emplacement pour votre conteneur VeraCrypt.

    VeraCrypt's volume creation wizard's volume location input
    VeraCrypt's volume creation wizard's volume location input

    Figure 4 : L'assistant de création de Volume – Saisie de l'emplacement du Volume.

    Cinquième étape : Cliquez sur [Sélectionner Fichier...] pour sélectionner un emplacement.

    VeraCrypt's volume creation wizard's file specification dialogue window
    VeraCrypt's volume creation wizard's file specification dialogue window

    Figure 5 : Renseignez l'emplacement et le nom du fichier du conteneur VeraCrypt que vous allez créer.

    Sixième étape : Choisissez un emplacement et définissez un nom pour le fichier conteneur VeraCrypt que vous créez.

    Il faudra vous souvenir de l'emplacement et du nom donné. Dans cette partie, vous allez créer votre conteneur sur le Bureau et l'appeler Mon Volume. Si vous souhaitez créer un Volume standard VeraCrypt sur un périphérique de stockage USB, choisissez simplement l'appareil (plutôt que votre Bureau) et entrez le nom du fichier.

    Conseil : Vous pouvez utiliser n'importe quel nom de fichier ou extension de fichier pour votre conteneur. Par exemple, vous pouvez nommer votre conteneur recette.doc ou vacances.mpg dans l'espoir qu'un simple observateur pense qu'il s'agit d'un document Microsoft Word ou d'un simple fichier vidéo. C'est une façon de cacher l'existence d'une conteneur VeraCrypt, mais cela ne fonctionnera pas dans le cas d'une personne ayant le temps et les ressources d'explorer en détail votre appareil.

    Septième étape : Cliquez sur [Enregistrer] pour fermer la fenêtre 'Spécifier le nom et l'emplacement' et revenez à la fenêtre de l'assistant de création de Volume.

    screenshot of VeraCrypt's volume creation wizard's file specification dialogue window showing a specified file
    screenshot of VeraCrypt's volume creation wizard's file specification dialogue window showing a specified file

    Figure 6 : L'assistant de création de Volume affiche la fenêtre de l'emplacement du Volume

    Huitième étape. Cliquez sur [Suivant] pour activer l'écran des options de cryptage.

    screenshot of VeraCrypt's volume creation wizard's encryption options window
    screenshot of VeraCrypt's volume creation wizard's encryption options window

    Figure 7 : Fenêtre Options de cryptage de l'assistant de création de Volume

    Ici, vous pouvez choisir la méthode (ou l'algorithme) à utiliser pour le chiffrement et le déchiffrement des fichiers stockés dans votre conteneur VeraCrypt. Les options par défaut sont considérées comme sûres, vous pouvez donc les laisser comme elles sont.

    Neuvième étape. Cliquez sur [Suivant] et définissez la taille du volume chiffré.

    screenshot of VeraCrypt's volume creation wizard's volume size window
    screenshot of VeraCrypt's volume creation wizard's volume size window

    Figure 8 : L'assistant de création de volume VeraCrypt affiche la fenêtre 'Taille du volume'.

    La fenêtre Taille du volume vous permet de définir la taille du conteneur que vous êtes en train de créer. Dans cette partie, vous allez créer un volume de 250 MB, mais vous pouvez définir une taille différente. Pensez au nombre de fichiers et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume chiffré. Les fichiers image, vidéo, en particulier, peuvent rapidement remplir un conteneur VeraCrypt.

    Conseil : Si vous pensez que vous souhaiterez sauvegarder votre conteneur sur un CD, vous devriez choisir une taille de 700 Mo ou moins. Pour une sauvegarde sur DVD, choisissez 4,5 Go ou moins. Si vous avez l'intention de charger le fichier conteneur sur un service de stockage en ligne, alors vous devez définir une taille raisonnable en fonction de la vitesse de votre connexion internet.

    Dixième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous avez sélectionné la bonne valeur pour Ko (kilooctets), Mo (mégaoctets), Go (gigaoctets) ou To (téraoctets). Cliquez ensuite sur [Suivant] pour choisir la phrase de chiffrement.

    screenshot of VeraCrypt's volume creation wizard's password input window
    screenshot of VeraCrypt's volume creation wizard's password input window

    Figure 9 : L'assistant de création de Volume affichant la fenêtre du mot de passe

    IMPORTANT : Choisir un mot de passe complexe et sûr est l'une des étapes les plus importantes à suivre lorsque vous créez un volume VeraCrypt. Plus la phrase de chiffrement est compliquée mieux c'est. Vous n'avez pas à choisir votre propre phrase (ou même à vous en rappeler !) si vous utilisez un outil de gestion de mots de passe comme KeePassX. Veuillez consulter les guides Créer et gérer des mots de passes sûrs et KeePassX pour en apprendre plus sur les bonnes pratiques en matière de phrase de chiffrement.

    Onzième étape. Saisissez votre mot de passe puis saisissez à nouveau votre mot de passe dans le champ confirmation pour activer le bouton [Suivant].

    IMPORTANT : Le bouton [Suivant] restera inactif jusqu'à ce que les deux champs 'mots de passe' soient renseignés et cohérents. Si votre mot de passe est faible, un avertissement apparaît. Pensez à le changer ! Même si VeraCrypt accepte tout mot de passe, vos données ne seront pas en sécurité sauf si vous choisissez un mot de passe sûr.

    Douzième étape. Cliquez sur [Suivant] pour sélectionner le type de fichier 'system'.

    VeraCrypt's volume creation wizard's volume format window
    VeraCrypt's volume creation wizard's volume format window

    Figure 10 : Assistant de création de Volume affichant l'écran de formatage du Volume

    Treizième étape. Cliquez sur [Formater] pour commencer à créer votre volume standard.

    Remarque : La valeur par défaut (« FAT ») fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Windows, Mac OS X et Linux. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4Go (pour un fichier unique), alors vous devrez sélectionner un type de système différent. NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.

    VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Si vous déplacez votre souris dans l'assistant de création de Volume Veracrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.

    VeraCrypt's volume creation wizard's volume format progress bar
    VeraCrypt's volume creation wizard's volume format progress bar

    Figure 11 : Barre de progression de l'assistant de création du volume

    VeraCrypt va désormais créer un fichier nommé Mon Volume sur le Bureau, comme précisé ci-dessus. Ce fichier contiendra un conteneur de volume standard de 250 MB, que vous pourrez utiliser pour stocker vos fichiers en toute sécurité. VeraCrypt vous avertira lorsque ce sera terminé.

    screenshot of VeraCrypt's "volume successfully created" notice
    screenshot of VeraCrypt's "volume successfully created" notice

    Figure 12 : Le Volume a été créé avec succès.

    Quatorzième étape. Cliquez sur [OK] pour confirmer la fin du processus de création et revenir à l'assistant de création de volume.

    screenshot of VeraCrypt's Volume Creation Wizard completion notice
    screenshot of VeraCrypt's Volume Creation Wizard completion notice

    Figure 13 : Sortir ou créer un autre volume chiffré.

    Quinzième étape : Cliquez sur [Exit] pour fermer l'assistant VeraCrypt de création de volume et revenir à la fenêtre principale de VeraCrypt. (Si vous cliquez sur [Suivant] VeraCrypt vous emmènera vers le processus de création d'un autre volume chiffré.)

    Vous devriez voir votre fichier conteneur de 250 Mo à l'emplacement où vous l'avez créé.

    screenshot of VeraCrypt's Volume Creation Wizard completion notice
    screenshot of VeraCrypt's Volume Creation Wizard completion notice

    Figure 14 : Fichier conteneur VeraCrypt nouvellement créé sur votre Bureau

    4. Créer un volume caché

    Avec VeraCrypt, un volume caché est stocké dans un volume standard chiffré mais son existence est dissimulée. Même lorsque votre volume standard est créé, il est impossible de confirmer l'existence d'un volume caché sans son mot de passe (ce qui est différent avec un volume standard).

    Un volume caché est un peu comme le compartiment secret d'un porte-document fermé à clef. Dans votre valise, vous stockez les fichiers leurres, des fichiers qui ne vous porteront pas préjudice s'ils sont confisqués alors que vous stockez les fichiers les plus sensibles dans le compartiment secret. Le but du volume caché est de cacher sa propre existence, camouflant ainsi les fichiers qu'il contient, même si vous êtes forcé de révéler le mot de passe de votre volume standard. Pour que cela soit efficace, vous devez vous assurez de créer une situation où les personnes exigeant de voir vos fichiers soient satisfaits de ce que vous leur montrerez. Pour cela, veillez à suivre quelques-unes des propositions suivantes :

    • Placez quelques documents confidentiels que vous êtes prêt à exposer dans le volume standard. Ces informations doivent être suffisamment sensibles pour qu'il soit logique de les conserver dans un fichier sécurisé.

    • Mettez à jour régulièrement les fichiers dans le Volume standard. Cela créera l'impression que vous utilisez réellement ces fichiers.

    • Gardez à l'esprit que quelqu'un exigeant de voir vos fichiers connaisse le concept de volume caché. Si vous utilisez VeraCrypt correctement, cette personne ne sera pas en mesure de prouver que votre volume caché existe, mais elle pourra le suspecter.

    Comme mentionné précédemment, un volume caché est techniquement stocké à l'intérieur d'un volume standard. C'est pourquoi VeraCrypt y fait parfois référence sous le nom de Volume « interne » ou « externe ». Heureusement vous n'avez pas besoin de déchiffrez le dernier pour accéder au premier. A la place, VeraCrypt vous permet de créer deux codes différents : un qui ouvre le volume standard externe (ou le leurre) et un qui ouvre le volume caché interne.

    Comment créer un volume caché

    Il existe deux façons différentes de créer un volume caché, elles sont toutes les deux très similaires au processus de création d'un volume standard.

    • Le mode normal vous invite à utiliser le processus de création d'un volume standard et d'un volume caché. (Vous créez une porte-document avec un compartiment secret)

    • Le mode direct suppose que vous avez déjà un volume standard dans lequel vous souhaitez créer un volume caché. (Vous avez déjà le porte-document mais vous voulez ajouter un compartiment secret.)

    Dans cette section, nous nous concentrons sur le mode direct. Si vous n'avez pas encore de volume standard, suivez simplement les étapes précisées dans Créer un volume standard et revenez ensuite à cette section.

    Première étape. Lancez VeraCrypt ([Démarrer] > [Toutes les applications] > [VeraCrypt] > [VeraCrypt]) pour ouvrir la fenêtre principale.

    Figure 1 : Fenêtre principale VeraCrypt

    Deuxième étape. Cliquez sur [Créer un volume] pour activer l'Assistant de création de Volume VeraCrypt.

    Figure 2 : Fenêtre de l'assistant de création de Volume

    Troisième étape. Cliquez sur [Suivant] pour accepter les options par défaut pour la création d'un conteneur chiffré.

    Figure 3 : Créer un volume VeraCrypt caché

    Quatrième étape. Cochez l'option [volume VeraCrypt caché]

    Cinquième étape : Cliquez [Suivant] pour sélectionner le mode normal ou le mode direct pour créer votre volume caché.

    Figure 4 : L'assistant de création de Volume Veracrypt – Fenêtre mode de création

    Sixième étape. Sélectionnez l'option [Mode direct]

    Septième étape. Cliquez sur [Suivant] pour sélectionner le volume standard existant.

    Figure 5 : Ecran de localisation des Volumes VeraCrypt

    Note : Vérifiez que votre volume standard est déverrouillé avant de le sélectionner.

    Huitième étape. Cliquez [Fichier] et localisez votre volume standard dans le fichier conteneur.

    Figure 6 : Sélectionnez votre volume VeraCrypt.

    Neuvième étape. Repérez le fichier conteneur et sélectionnez-le.

    Si vous souhaitez créer un conteneur VeraCrypt sur un périphérique de stockage USB, allez simplement sur l'appareil (au lieu d'un fichier sur votre ordinateur) avant de choisir un nom de fichier.

    Dixième étape. Cliquez sur [Ouvrir] pour revenir à l'assistant VeraCrypt de création des Volumes.

    Figure 7 : Le conteneur de volume standard VeraCrypt est sélectionné.

    Onzième étape. Cliquez sur [Suivant] pour saisir le mot de passe de votre volume standard existant.

    Figure 8 : Ecran de saisie du mot de passe du Volume externe VeraCrypt.

    Douzième étape. Saisissez le mot de passe renseigné lorsque vous avez créé le volume standard que vous avez sélectionné.

    Treizième étape. Cliquez sur [Suivant] pour préparez le volume standard à l'ajout d'un volume caché.

    Figure 9 : Volume VeraCrypt standard préparé.

    Quatorzième étape. Cliquez sur [Suivant] pour sélectionner les options de chiffrement du Volume caché.

    Figure 10 : Ecran Options de chiffrement du volume VeraCrypt caché

    Quinzième étape. Cliquez sur [Suivant] et il vous sera demandé de définir la taille du Volume caché que vous allez créer.

    Note : Laisser les paramètres par défaut des algorithmes de cryptage et de hachage pour le volume caché.

    Figure 11 : Ecran de taille des Volumes cachés

    Lorsque vous créez votre volume standard, pensez au nombre de fichiers, et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume caché. Les fichiers image, vidéo, en particulier, peuvent rapidement remplir un petit conteneur VeraCrypt. Aussi, assurez-vous de laisser assez d'espace pour vos fichiers leurres dans votre volume standard. Si vous sélectionnez la taille maximum disponible pour le Volume caché, vous ne serez pas en mesure d'ajouter des fichiers dans le volume standard existant. (Dans cette section, vous allons créé un volume caché de 200 Mo dans un volume standard de 250Mo. Cela laissera environ 50 Mo pour les fichiers leurre.

    Seizième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous sélectionnez la bonne valeur pour Ko (kilobytes), Mo (megabytes), Go (gigabytes) ou To (terabytes).

    Dix-septième étape. Cliquez sur [Suivant] pour choisir le mot de passe de votre volume caché.

    Figure 12 : Ecran de création du mot de passe pour le volume VeraCrypt caché.

    Vous devez maintenant choisir un mot de passe pour le volume caché qui est différent de celui que vous avez choisi pour votre volume standard. Encore une fois, n'oubliez pas de choisir un mot de passe sûr (complexe). N'hésitez pas à consulter la page Créer et sauvegarder des mots de passe sûrs.

    CONSEIL : Si vous utilisez un gestionnaire de mots de passe comme KeePassX et que vous craignez de subir des pressions vous forçant à révéler le contenu de votre conteneur VeraCrypt, vous pouvez sauvegarder votre mot de passe pour votre volume standard (leurre) dans KeePassX mais vous devriez mémoriser le mot de passe de votre volume caché. Sinon, en révélant votre mot de passe pour KeePassX, vous révélerez aussi le mot de passe de votre volume caché.

    Dix-huitième étape. Choisissez un mot de passe et saisissez-le deux fois.

    Dix-neuvième étape. Cliquez sur [Suivant] pour activer l'écran de Formatage du volume caché.

    Figure 13 : Ecran de formatage du volume VeraCrypt caché

    Vingtième étape. Cliquez sur [Formater] pour formater le volume caché.

    Note : La valeur par défaut (« FAT ») fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Windows, Mac OS X et Linux. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4Go (pour un fichier unique), alors vous devrez sélectionner un type de système différent. NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.

    VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Si vous déplacez votre souris dans l'assistant de création de Volume Veracrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.

    Figure 14 : Barre de progression du formatage du volume caché

    Lorsque VeraCrypt a terminé, il affiche un avertissement sur la protection des fichiers dans votre volume caché lorsque vous ajoutez du contenu dans votre volume standard.

    Figure 15 : Message d'avertissement sur la protection de votre volume VeraCrypt caché

    IMPORTANT : Cet avertissement est lié à la façon dont VeraCrypt cache l'existence de votre volume caché (interne). Normalement, lorsque vous ouvrez votre volume standard (externe), Windows et VeraCrypt penseront tous les deux qu'il occupe tout l'espace disponible de votre fichier conteneur chiffré. Dans cet exemple, environ 250 Mo. (En fait, nous avons créé un volume caché de 200 Mo et laissé seulement environ 50 Mo pour les fichiers 'leurre' dans notre volume standard). VeraCrypt ne peut pas vous avertir si vous essayez de copier un fichier de 60 Mo dans un volume standard de 50 Mo. La raison est la suivante : s'il vous avertissait, cela révélerait à un observateur que vous avez réservé un espace pour un volume caché. Au lieu de ça, il vous autorisera à copier ce fichier de 60Mo. Et, ainsi, il supprimera ou altérera les fichiers dans votre volume caché.

    En d'autres termes, ceci est fondé sur l'hypothèse que vous préférez perdre le contenu de votre fichier caché que révéler son existence.

    Donc, à chaque fois que vous souhaitez ajouter des fichiers 'leurre' à votre volume standard, vous devez vérifier la coche 'Protection des données cachées contre la destruction' et saisir à la fois votre mot de passe pour le volume caché et celui pour votre volume standard. Si vous activez cette fonctionnalité, VeraCrypt sera en mesure de vous avertir lorsque vous essaierez de copier des fichiers trop gros dans votre volume externe. (Evidemment, saisir vos deux mots de passe devant quelqu'un d'autre révélera l'existence de votre volume caché, donc vous devez effectuer cette opération en privé ou devant des personnes de confiance.)

    Les étapes spécifiques nécessaires pour modifier le contenu de votre volume standard sont expliquées en détail dans la section suivante Protéger votre volume caché lorsque vous modifiez le contenu de votre volume externe

    Vingt-et-unième étape. Cliquez sur [OK] pour terminer la création de votre volume caché.

    Figure 16 : Ecran de création du volume VeraCrypt caché

    Vingt-deuxième étape. Cliquez sur [OK] pour revenir à la fenêtre principale VeraCrypt

    Vous pouvez désormais stocker vos fichiers dans votre volume caché. Ils resteront indétectables même pour quelqu'un qui a obtenu le mot de passe pour votre volume standard.

    5. Utiliser votre volume VeraCrypt

    Cette section du guide explique comment utiliser les volumes standard et caché VeraCrypt sur Windows.

    5.1. Monter un volume

    Dans VeraCrypt, monter un volume consiste à le rendre accessible à l'utilisation. Lorsque vous montez avec succès un volume il apparaît comme si vous aviez ajouté un périphérique de stockage portable à votre ordinateur. Vous pouvez utiliser ce disque comme d'habitude pour accéder à vos fichiers et dossiers, les créer, les modifier ou les supprimer. Lorsque vous avez fini de les utiliser, vous pouvez le démonter et le nouveau disque disparaîtra. Vous démontez un volume caché de la même façon qu'un volume standard. Selon le mot de passe que vous saisissez, VeraCrypt déterminera si vous montez le volume standard ou le volume caché.

    Pour monter votre volume, réalisez les étapes suivantes :

    Première étape. Lancez VeraCrypt. (Démarrez > Toutes les applications > VeraCrypt > VeraCrypt) pour lancer la fenêtre principale de l'application

    Deuxième étape. Sélectionnez le disque dans la liste de la fenêtre principale de VeraCrypt

    main window of VeraCrypt
    main window of VeraCrypt

    Figure 1 : Fenêtre principale VeraCrypt avec un disque disponible sélectionné

    Note: Dans la figure 1, nous avons choisi de démonter notre volume chiffré sur le disque F:. Vous devrez peut-être choisir n'importe quelle lettre à chaque fois que vous démontez un volume.

    Troisième étape. Cliquez sur [Sélectionnez fichier...] et repérez votre fichier conteneur VeraCrypt

    File selection dialog in VeraCrypt
    File selection dialog in VeraCrypt

    Figure 2 : Ecran de sélection des Volumes VeraCrypt

    Quatrième étape. Sélectionnez le conteneur que vous voulez monter, cliquez ensuite sur [Ouvrir] pour revenir à la fenêtre principale de VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [fichier sélectionné] sur lequel vous avez cliqué précédemment.

    main window of VeraCrypt showing container location
    main window of VeraCrypt showing container location

    Figure 3 : La fenêtre principale VeraCrypt avec un conteneur sélectionné

    Cinquième étape. Cliquez sur [Monter] pour entrer votre mot de passe.

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 4 : Ecran de saisie des mots de passe

    Sixième étape. Saisissez votre mot de passe dans le champ mot de passe.

    Si votre conteneur a un volume caché, choisissez l'une des options suivantes :

    • Pour ouvrir un volume caché, saisissez le mot de passe de votre volume caché.

    • Pour ouvrir un volume standard dans un conteneur qui contient un volume caché (alors que vous êtes observé par quelqu'un à qui vous souhaitez cacher l'existence de ce volume) saisissez le mot de passe de votre volume standard

    • Pour ouvrir un volume standard dans un conteneur qui contient un volume caché pour modifier vos fichiers 'leurre' en supposant que vous n'êtes pas observéconsultez la section protéger votre volume caché lorsque vous modifiez le contenu de son volume externe!

    Septième étape. Cliquez sur [OK] pour commencer le montage du volume standard.

    Si le mot de passe que vous avez saisi est incorrect, VeraCrypt vous demandera de le saisir une nouvelle fois. S'il est correct, votre volume chiffré sera monté comme suit :

    screenshot of VeraCrypt's main window displaying a mounted volume
    screenshot of VeraCrypt's main window displaying a mounted volume

    Figure 5 : Fenêtre principale VeraCrypt affichant le volume nouvellement monté.

    Huitième étape. Saisissez le volume monté.

    Il existe deux façons différentes de sélectionner un volume monté :

    1. Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt, comme indiqué sur la figure 5 ci-dessus

    2. Double-cliquez sur la lettre du disque correspondant (Ici nous utilisons la lettre F:) sur le PC, comme indiqué sur la figure 6 ci-dessous

    Windows file manager showing the VeraCrypt mounted volume
    Windows file manager showing the VeraCrypt mounted volume

    Figure 6 : Accéder au volume VeraCrypt via « Ce PC »

    Le volume affiché ci-dessous est vide. Une fois les fichiers stockés ici, ils seront accessibles (et modifiables) à chaque fois que vous ouvrirez le volume.

    Inside the mounted VeraCrypt volume
    Inside the mounted VeraCrypt volume

    Figure 7 : Contenu du Volume VeraCrypt monté

    Un volume monté est un disque virtuel qui se comporte comme un appareil de stockage externe, sauf qu'il est complètement chiffré. Vous pouvez copier des fichiers sur ou depuis le disque comme vous le feriez sur un périphérique de stockage USB. En les glissant-déposant, par exemple, ou en les enregistrant directement sur le volume depuis une autre application. Les fichiers sont automatiquement chiffrés lorsque vous les copiez, déplacez ou sauvegardez sur le disque virtuel monté. Puis, lorsque vous déplacez un fichier depuis le volume VeraCrypt, il est automatiquement déchiffré. Si votre ordinateur s'éteint ou est éteint soudainement, le volume chiffré restera inaccessible jusqu'à ce qu'il soit de nouveau monté.

    IMPORTANT : Lorsque le volume VeraCrypt est codé, les fichiers qui y sont stockés ne sont pas protégés et sont librement accessibles par quiconque ayant accès à votre ordinateur. Pour protéger vos fichiers sensibles, vous devez verrouiller votre volume VeraCrypt lorsque vous ne l'utilisez pas. Gardez ceci à l'esprit lorsque vous vous éloignez de votre ordinateur ou dans des situations où vous êtes face à un risque accru de confiscation ou de vol. Laissez vos volumes chiffrés déverrouillés, revient à avoir un coffre-fort et le laisser la porte ouverte. Si vous fermez, redémarrez ou éteignez votre ordinateur, votre volume chiffré sera inaccessible jusqu'à ce qu'il soit déverrouillé à nouveau. Il est recommandé de s'entraîner à gérer ceci aussi rapidement que possible.

    Tip: La simple fermeture de la fenêtre principale en cliquant sur [Exit] n'est pas suffisante pour quitter l'application complètement.

    5.2. Démonter un volume

    Avec VeraCrypt, démonter un volume consiste à le rendre inaccessible. Pour verrouiller un volume et s'assurer que personne ne peut accéder aux fichiers s'y trouvant à moins de connaître le mot de passe correspondant, procédez aux étapes suivantes :

    Première étape. Sélectionnez le volume dans la liste des volumes dans la fenêtre principale VeraCrypt.

    VeraCrypt main window displaying a volume to be dismounted
    VeraCrypt main window displaying a volume to be dismounted

    Figure 1 : Sélectionner le Volume standard à démonter.

    Deuxième étape. Cliquez sur [Démonter]pour démonter le volume VeraCrypt.

    Pour extraire un fichier stocké dans votre volume standard une fois que vous l'avez fermé ou démonté, il faudra le monter à nouveau.

    IMPORTANT : Assurez-vous de démonter votre volume VeraCrypt avant :

    • De retirer le périphérique de stockage USB sur lequel votre conteneur est stocké (si vous avez choisi de les conserver sur un périphérique)

    • De mettre votre ordinateur en mode Veille ou Veille prolongée

    • De laisser votre ordinateur sans surveillance

    • De vous retrouver dans une situation dans laquelle votre ordinateur est plus susceptible d'être perdu, volé ou confisqué.

    Troisième étape. Faites un clic-droit sur l'icône TRAY ICON – dans le coin inférieur droit de votre Bureau Windows et sélectionner [Quitter] afin de quitter complètement VeraCrypt

    Figure 2 : Quitter correctement VeraCrypt avec l'icône System Tray.

    CONSEIL : Lorsque vous utilisez la version installée de VeraCrypt par opposition à la version portable, fermer simplement la fenêtre principale en cliquant sur [Quitter] n'est pas suffisant pour sortir.

    5.3. Protéger votre volume cache lorsque vous modifiez le contenu de son volume externe

    Cela vous permet d'ajouter de nouveaux fichiers 'leurres' à votre volume standard, sans risquer de supprimer ou altérer accidentellement les contenus de vos volumes cachés. Vous ne devriez pas activer la fonction 'Protéger le volume caché' lorsque vous essayez de cacher l'existence de votre volume caché face à quelqu'un qui vous forcerait à saisir votre mot de passe 'leurre', cependant, agir ainsi nécessite que vous saisissiez vos deux mots de passe (ce qui est un signe évident que vous avez un volume caché quelque part dans le dossier).

    Comme mentionné à la fin de la section Créer un volume caché, lorsque vous montez un volume VeraCrypt, vous pouvez choisir de Protéger un volume caché contre les dégâts causés par l'écriture sur le volume externe. Cela vous permet d'ajouter de nouveaux fichiers 'leurres' à votre volume standard sans prendre le risque de supprimer accidentellement ou corrompre le contenu de votre volume caché. En revanche vous ne devriez pas activer la fonction de protection du volume caché lorsque vous essayez de cacher l'existence de votre volume caché à quelqu'un qui vous force à saisir votre mot de passe 'leurre', parce qu'agir ainsi nécessite que vous entriez vos deux mots de passe (ce qui est un signe plutôt évident que vous avec un volume caché quelque part).

    Lorsque vous mettez à jour en privé vos fichiers 'leurres', vous devriez toujours activer cette fonctionnalité. Ne vous inquiétez pas, la coche sera automatiquement décochée après avoir démonté le volume.

    Pour utiliser la fonctionnalité de Protection des volumes cachés, réalisez les étapes suivantes :

    Première étape. Sélectionner le disque dans la liste de la fenêtre principale de VeraCrypt

    main window of VeraCrypt
    main window of VeraCrypt

    Figure 1 : Fenêtre principale VeraCrypt avec un disque disponible sélectionné

    Note : Dans la figure 1, nous avons choisi de démonter notre volume chiffré sur le disque F:. Vous devrez peut-être choisir n'importe quelle lettre à chaque fois que vous démontez un volume.

    Deuxième étape. Cliquez sur [Sélectionner fichier] et identifiez votre fichier conteneur VeraCrypt

    File selection dialog in VeraCrypt
    File selection dialog in VeraCrypt

    Figure 2 : Ecran de sélection des Volumes VeraCrypt

    Troisième étape. Sélectionnez le fichier conteneur que vous voulez monter, cliquez ensuite sur [Ouvrir] pour revenir à la fenêtre principale VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [Fichier sélectionné] sur lequel vous avez cliqué plus tôt.

    Main window with container location
    Main window with container location

    Figure 3 : La fenêtre principale VeraCrypt avec un conteneur sélectionné

    Quatrième étape. Cliquez sur [Monter] pour ouvrir l'écran de Saisie des mots de passe.

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 4 : Ecran de saisie des mots de passe.

    Cinquième étape : Saisissez le mot de passe de votre volume externe dans le champ Mot de passe, comme si vous le montiez normalement, mais ne cliquez pas sur [OK]

    Sixième étape. Cliquez [Option de montage] qui vous permettra de protéger votre volume caché alors que vous modifiez le contenu de votre volume standard

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 5 : Ecran Option de montage VeraCrypt

    Septième étape. Sélectionnez la coche Protéger le volume caché contre les dommages causés par l'écriture sur le volume externe

    Huitième étape. Saisissez le mot de passe de votre volume caché à l'endroit indiqué

    Neuvième étape. Cliquez sur [OK] pour revenir à la fenêtre du mot de passe

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 6 : Ecran de saisie du mot de passe pour le volume caché protégé

    Dixième étape. Cliquez sur [OK] pour monter le volume standard tandis que vous protégez votre volume caché de dommages éventuels. VeraCrypt vous avertira lorsque ce sera terminé.

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 7 : Ecran avertissant que le « Volume VeraCrypt est désormais protégé »

    Onzième étape. Cliquez sur [OK] pour revenir à la fenêtre principale VeraCrypt

    VeraCrypt's Enter Password screen
    VeraCrypt's Enter Password screen

    Figure 8 : Ecran avertissant que le « Volume VeraCrypt est désormais protégé »

    Douzième étape. Saisissez le volume monté.

    Comme pour le montage d'un volume, il existe deux façons différentes de sélectionner un volume monté :

    1. Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt, comme indiqué sur la figure 8 ci-dessus
    2. Double-cliquez sur la lettre du disque correspondant (Ici nous utilisons la lettre F:) sur le PC

    Le volume affiché ci-dessous est vide. Mais, une fois que vous avez stocké les fichiers 'leurre' dans votre volume standard, ils seront accessibles à tout moment pour les monter. Et, si vous avez protégé votre volume caché en suivant les étapes ci-dessus, vous serez en mesure d'ajouter ou modifier des fichiers.

    Inside the mounted VeraCrypt volume
    Inside the mounted VeraCrypt volume

    Figure 9 : Contenu du volume standard monté VeraCrypt avec un volume caché protégé

    Lorsque vous avez fini de modifier le contenu de votre volume standard, vous pouvez le démonter en suivant les étapes suivantes, décrites dans la section Démonter un volume. La fois suivante où vous accédez à Monter un volume, la coche Protection des données cachées contre la destruction sera décochée par défaut.

    6. Gérer vos conteneurs VeraCrypt

    6.1. Importer du contenu depuis un volume TrueCrypt

    VeraCrypt peut monter des volumes TrueCrypt. Etant donné que TrueCrypt n'est plus maintenu, vous devriez déplacer vos fichiers vers un volume VeraCrypt dès que possible. La façon la plus facile de faire ça :

    1. Créez un nouveau volume VeraCrypt aussi grand (ou plus grand) que votre volume TrueCrypt existant,
    2. Ouvrez les deux volumes en même temps, et
    3. Copiez tout le contenu depuis le volume TrueCrypt vers le volume VeraCrypt

    Pour le premier élément, ci-dessus, voir Créer un volume standard(et si nécessaire, Créer un volume caché). Cette section suppose que vous avez déjà un ou plusieurs volumes VeraCrypt de taille satisfaisante. Les étapes ci-dessous expliquent le processus de déplacement de fichiers depuis un volume Truecrypt standard vers un volume standard VeraCrypt qui a déjà été monté. Si vous avez des fichiers à la fois dans des volumes standard et caché d'un conteneur TrueCrypt, assurez-vous simplement que vos volumes VeraCrypt sont suffisamment grands, puis réalisez les étapes suivantes deux fois, une pour chaque volume.

    Avec la fenêtre principale VeraCrypt et votre nouveau Volume VeraCrypt monté, suivez les étapes suivantes :

    Figure 1 : Fenêtre principale VeraCrypt affichant un volume monté

    Première étape. Sélectionnez une lettre du lecteur qui n'est pas déjà utilisée par un volume monté VeraCrypt

    Deuxième étape. Cliquez sur [Sélectionner un fichier...] pour choisir le conteneur TrueCrypt

    Figure 2 : Choisir un conteneur TrueCrypt

    Troisième étape. Sélectionnez votre conteneur TrueCrypt

    Quatrième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale

    Figure 3 : Fenêtre principale VeraCrypt affichant un volume TrueCrypt sélectionné

    Cinquième étape. Cliquez sur [Monter] pour entrer le mot de passe de votre volume TrueCrypt

    Figure 4 : Ecran de saisie VeraCrypt des mots de passe en mode TrueCrypt

    Sixième étape. Cochez la case Mode TrueCrypt

    Septième étape. Saisissez le mot de passe de votre volume TrueCrypt

    Huitième étape. Cliquez [OK] pour revenir à la fenêtre principale

    Figure 5 : Fenêtre principale VeraCrypt affichant les deux volumes montés

    Neuvième étape. Double-cliquez sur la lettre du lecteur de votre conteneur TrueCrypt pour l'explorer

    Figure 6 : Contenu du volume monté TrueCrypt

    Dixième étape. Revenez à la fenêtre principale

    Figure 7 : Fenêtre principale VeraCrypt affichant les deux volumes montés

    Onzième étape. Double-cliquez sur la lettre du lecteur de votre conteneur VeraCrypt monté pour l'explorer

    Figure 8 : Volume TrueCrypt et VeraCrypt montés et affichés côte à côté.

    Douzième étape. Sélectionnez le contenu de votre volume TrueCrypt et faites le glisser dans la fenêtre correspondant au volume VeraCrypt.

    Figure 9 : Contenu du volume standard copié vers un volume VeraCrypt

    Après avoir copié vos fichiers, vous pouvez démonter les deux volumes.

    Treizième étape. Revenez à la fenêtre principale de VeraCrypt

    Figure 10 : Fenêtre principale de VeraCrypt

    Quatorzième étape. Sélectionnez le lecteur correspondant à votre volume TrueCrypt monté

    Quinzième étape. Cliquez sur [Démonter] pour démonter votre volume TrueCrypt

    Figure 11 : Fenêtre principale de VeraCrypt

    Seizième étape. Sélectionnez le lecteur correspondant à votre volume VeraCrypt monté

    Dix-septième étape. Cliquez sur [Démonter] pour démonter votre volume VeraCrypt

    6.2. Changer l'un ou les deux mots de passe pour un conteneur

    Pour modifier le mot de passe d'un volume VeraCrypt, commencez par l'écran principal et suivez les étapes suivantes. Ces étapes s'appliquent à la fois aux volumes standards et cachés au sein des conteneurs VeraCrypt. Cependant, si vous souhaitez modifier les deux mots de passe, vous devrez procéder aux étapes deux fois.

    Figure 1 : Fenêtre principale VeraCrypt

    Première étape. Cliquez sur [Sélectionner fichier] pour choisir le conteneur pour lequel vous souhaitez modifier le mot de passe

    Figure 2 : Choisir un fichier conteneur dans VeraCrypt

    Deuxième étape. Sélectionnez votre conteneur VeraCrypt

    Troisième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale

    Figure 3 : Fenêtre principale VeraCrypt

    Quatrième étape. Cliquez sur [Volumes]

    Cinquième étape. Sélectionnez [Changer le mot de passe...] comme indiqué ci-dessous

    Figure 4 : Modification du mot de passe du volume de VeraCrypt

    Cela activera l'écran de modification de mot de passe.

    Figure 5 : Ecran de modification de mot de passe VeraCrypt

    CONSEIL : Si vous avez à la fois dans ce conteneur un volume standard et un volume caché, VeraCrypt définira automatiquement quel mot de passe modifier en fonction de votre saisie dans le champ [Mot de passe actuel]. Si vous souhaitez changer les deux mots de passe, vous devrez réaliser ces étapes deux fois.

    Sixième étape. Saisissez votre mot de passe actuel

    Septième étape. Saisissez votre nouveau mot de passe actuel deux fois.

    Huitième étape. Cliquez [OK] pour lancer la création d'une nouvelle clef.

    Note: Les versions anciennes de VeraCrypt peuvent afficher un avertissement concernant vos valeurs « Personal Iterations Multiplier (PIM) » même si vous avez choisi un mot de passe sûr (complexe). Si vous voyez cet avertissement, vérifiez bien que votre mot de passe a plus de 20 caractères et que la coche 'Utilisation des PMI' est décochée. Cliquez ensuite sur [Oui] pour continuer.

    Figure 5 : Barre de progression de modification du mot de passe VeraCrypt

    Lorsque c'est prêt, VeraCrypt affichera l'écran Réserve de nombres aléatoires.

    Figure 6 : Ecran VeraCrypt 'Réserve de nombres aléatoires'

    CONSEIL : En déplaçant votre souris dans la Réserve de nombres aléatoires, vous augmentez la force du chiffrement que fournit VeraCrypt.

    Neuvième étape. Cliquez sur [Continuer] pour poursuivre le processus de modification de votre mot de passe.

    Figure 7 : Barre de progression de modification du mot de passe VeraCrypt

    VeraCrypt vous avertira lorsqu'il aura terminé de générer une nouvelle clef pour votre volume caché

    Figure 7 : Mot de passe VeraCrypt modifié avec succès

    Dixième étape. Cliquez sur [OK] pour terminer le processus de modification de votre mot de passe.

    IMPORTANT : La modification de votre mot de passe ne change pas la clé de chiffrement utilisée pour protéger vos données. En pratique, cela signifie que n'importe qui ayant en sa possession les trois éléments suivants, sera en mesure d'accéder aux fichiers dans votre conteneur VeraCrypt même après avoir modifier son mot de passe :

    • Une copie de votre 'ancien' conteneur VeraCrypt (le conteneur existant avant d'avoir changé le mot de passe)
    • Le mot de passe de cet 'ancien' conteneur VeraCrypt
    • Une copie de votre 'nouveau' conteneur VeraCrypt (après avoir modifier le mot de passe)

    Donc, si vous suspectez quelqu'un d'avoir à la fois la copie de votre conteneur et de connaître son mot de passe, vous devriez faire plus que modifier votre mot de passe. A la place, vous devriez générer un conteneur totalement nouveau (avec un nouveau mot de passe) et copier ensuite vos fichiers et supprimer l'ancien conteneur.

    7. Version portable de VeraCrypt

    7.1 Différences entre les versions installées et portable de VeraCrypt

    En extrayant VeraCrypt pour le mode portable, vous pouvez l'utiliser pour protéger vos fichiers sensibles sans installer le logiciel sur votre ordinateur de la manière habituelle. Dans certaines situations, cette méthode vous aidera à cacher le fait que vous utilisez VeraCrypt. Ceci, à son tour, rendra moins évident le fait que vous stockez des données chiffrées.

    Si vous extrayez la version portable de VeraCrypt sur un périphérique de stockage USB avec votre conteneur chiffré, vous serez en mesure d'accéder à vos fichiers sur presque tous les ordinateurs Windows. Gardez à l'esprit, cependant, que vos appareils de stockage externes sont aussi sûrs que le sont les ordinateurs auxquels ils sont branchés. Déchiffrer vos fichiers sensibles sans discernement sur du matériel informatique non familier peut vous exposer à des programmes malveillants capables de lire le contenu de votre volume chiffré alors qu'ils sont « ouverts » (ou même capturer votre mot de passe VeraCrypt lorsque vous le saisissez).

    Il existe très peu de différences entre les versions installée et portable de VeraCrypt, la plus significative étant que la version portable ne permet pas le cryptage de votre disque système. Cela fonctionne mieux avec des fichiers conteneur chiffrés.

    7.2. Extraire la version portable de VeraCrypt

    Note : Vous devez créer le dossier dans lequel vous allez extraire la version portable de VeraCrypt (typiquement sur un périphérique de stockage USB ou quelque part sur votre disque dur) avant de l'extraire.

    Première étape. Accédez au dossier dans lequel vous souhaitez extraire la version portable de VeraCrypt

    Deuxième étape. Faites un clic-droit pour activer le menu contextuel.

    Troisième étape. Sélectionnez Nouveau dans le menu puis sélectionnez l'élément Dossier dans le sous-menu comme indiqué ci-dessous

    Figure 1 : Créer un dossier dans Windows

    Quatrième étape. Saisissez le nom du dossier dans lequel vous allez extraire VeraCrypt

    Cinquième étape. Appuyez sur Entrée pour terminer le nommage du nouveau fichier

    Figure 2: Nommage du dossier dans Windows

    Sixième étape. Double-cliquez sur l'installateur VeraCrypt pour ouvrir l'écran d'installation

    Figure 3 : Installateur VeraCrypt

    Septième étape. Double-cliquez sur l'installateur VeraCrypt pour activer l'écran de contrôle du compte utilisateur

    Figure 4 : Ecran de contrôle du compte utilisateur VeraCrypt

    Huitième étape. Cliquez [OK] pour lancer l'écran affichant la licence.

    Figure 5 : Ecran de licence VeraCrypt

    Neuvième étape. Cliquez sur « J'accepte les conditions »

    Dixième étape. Cliquez sur [Suivant] pour lancer l'installateur

    Figure 5 : Ecran principal d'installation de VeraCrypt

    Onzième étape. Sélectionnez Extraire.

    Douzième étape. Cliquez sur [Suivant] pour afficher l'écran d'avertissement du driver.

    Les deux écrans d'avertissements ci-dessous permettent simplement à VeraCrypt de vous dire que vous devrez rejeter un écran de Contrôle de compte utilisateur chaque fois que vous exécutez la version portable de VeraCrypt. (Vous n'aurez pas à faire ceci si vous installez le logiciel normalement.)

    Figure 7 : Un message relatif à la façon dont la version portable de VeraCrypt installe les driver Windows.

    Treizième étape. Cliquez sur [OK] pour activer un autre écran d'avertissement relatif au driver

    Figure 8 : Avertissement sur le besoin de prendre connaissance de l'avertissement du contrôle de compte utilisateur au démarrage de la version portable de VeraCrypt

    Quatorzième étape. Cliquez sur [Oui] pour accéder au choix de l'emplacement de votre extraction

    Figure 9 : Ecran des options d'extraction

    Quinzième étape. Cliquez sur [Explorer] pour choisir l'emplacement de l'extraction

    Figure 10 : Choix de l'emplacement de la version portable de VeraCrypt

    Dans ce guide, vous allez extraire la version portable de VeraCrypt dans le dossier « VCP » que nous avons créé à l'étape 1. Ce dossier est localisé sur le périphérique de stockage USB appelé « Clé USB (D :) ».

    Seizième étape. Repérez et sélectionnez-le dossier à l'intérieur duquel vous souhaitez extraire la version portable de VeraCrypt

    Dix-septième étape. Cliquez sur [OK] pour revenir à l'écran d'options de l'extraction.

    Figure 11 : Ecran des options d'extraction après avoir choisi l'emplacement

    Dix-huitième étape. Cliquez sur [Extraire] pour lancer l'extraction de VeraCrypt. L'installateur de VeraCrypt vous avertira lorsque ce sera terminé.

    Figure 12: Ecran de progression d'extraction du fichier

    Figure 13: La version portable de VeraCrypt a été extraite avec succès

    Dix-neuvième étape. Cliquez sur [OK] pour afficher l'écran de don.

    Figure 14: Fenêtre pour effectuer un don à VeraCrypt

    Vingtième étape. Cliquez sur [Finish] pour compléter l'extraction de la version portable de VeraCrypt

    IMPORTANT: Si vous avez extrait la version portable de VeraCrypt sur un périphérique de stockage USB pour cacher le fait que vous l'utilisez sur votre ordinateur, assurez-vous de supprimer l'installateur de votre ordinateur.

    7.3. Lancer la version portable de VeraCrypt

    Première étape. Accédez au dossier où vous avez extrait la version portable de VeraCrypt

    Deuxième étape. Double-cliquez soit sur le fichier VeraCrypt (Figure 1 ci-dessous) ou sur le fichier VeraCrypt-x64 (Figure 2) selon la version de Windows que vous avez (32 bits ou 64 bits)

    Figure 1 : Exécuteur VeraCrypt portable 32 bits

    Figure 2 : Exécuteur VeraCrypt portable 64 bits

    Ceci lancera la fenêtre de contrôle des comptes utilisateurs VeraCrypt

    Figure 2 : Ecran de contrôle des comptes utilisateurs VeraCrypt

    Troisième étape. Cliquez sur [Yes] pour lancer la version portable de VeraCrypt

    Figure 3: Fenêtre principale VeraCrypt

    Vous pouvez utiliser VeraCrypt, comme d'habitude, pour créer, gérer, installer ou désinstaller des volumes chiffrés. Lorsque vous quittez la version portable de VeraCrypt, le logiciel déchargera les drivers Windows et fermera proprement. Si vous lancez la version portable de VeraCrypt depuis un périphérique de stockage USB, assurez-vous de fermer vos volumes ouverts et quitter le programme avant d'éjecter et de retirer le périphérique de stockage.

    CONSEIL : Pour sortir complètement de la version installée de VeraCrypt – même après avoir cliqué sur [Sortir] pour sortir de la fenêtre – il faut faire un clic-droit sur l'icône System Tray et sélectionner [Sortir]. La version portable ne nécessite pas cette étape additionnelle.

    FAQ

    Q : Vais-je passer tout mon temps à saisir mes mots de passe VeraCrypt?

    R : Non, vous ne devez saisir votre mot de passe qu'une seule fois pour ouvrir un volume chiffré. Après cela, vous pouvez accéder à vos fichiers sans le mot de passe jusqu'à ce que vous fermiez le volume.

    Q : Puis-je désinstaller VeraCrypt si je ne souhaite plus l'utiliser ? Si je le fais, mes fichiers resteront-ils chiffrés ?

    R : Oui. Vous pouvez désinstaller VeraCrypt en accédant au Panneau de configuration, puis Désinstaller un programme, puis sélectionnez VeraCrypt et faites un clic-droit sur le bouton désinstaller.

    Q : Quel type d'information nécessite un chiffrement ?

    R : Idéalement, vous devriez chiffrer tous vos documents, photos et tout autre fichier qui contiennent des informations sensibles ou privées. Et si votre système d'exploitation le permet, vous devriez configurer le chiffrage complet de votre disque pour que tous vos fichiers soient chiffrés même lorsque votre ordinateur est éteint.

    Q : Mes fichiers seront-ils correctement sécurisés ?

    R : VeraCrypt a été testé indépendamment et revu par des experts en sécurité pour vérifier son efficacité et détermine si oui ou non il fournit toutes les fonctionnalités qu'il affirme fournir. Les résultats suggèrent que VeraCrypt propose un niveau de protection très élevé. Cependant, choisir un mot de passe sûr est essentiel pour sécuriser vos données.

    Q : Pourquoi utiliser un volume caché ?

    R : Les volumes standard VeraCrypt protégeront vos fichiers avec un cryptage fort. Les volumes cachés, qui fournissent le même niveau de cryptage, sont conçus pour vous fournir plus d'options si quelqu'un exige votre mot de passe VeraCrypt. Au lieu de donner votre mot de passe pour le volume caché, vous pouvez laisser votre mot de passe pour votre volume standard. Si on vous le demande, vous pouvez nier l'existence d'un volume caché. Cependant, pour utiliser cette fonctionnalité correctement, vous aurez besoin d'une bonne connaissance de votre propre environnement de sécurité, d'une bonne compréhension du fonctionnement de VeraCrypt et d'un ensemble convaincant de fichiers « leurres » dans votre volume standard.

    Q : Comment accéder à mon volume standard original au lieu de celui qui est caché ?

    R : Tout dépend du mot de passe que vous avez entré à l'écran de saisie. Si vous entrez le mot de passe de votre volume standard, VeraCrypt ouvrira le volume standard. Si vous entrez le mot de passe de votre volumecaché, VeraCrypt ouvrira le volume caché. De cette façon, si quelqu'un exige que vous ouvriez votre conteneur VeraCrypt, vous pouvez ouvrir le volume standard et nier l'existence d'un volume caché. Lorsque les circonstances sont favorables, ceci pourrait être suffisant pour vous tirer d'affaire et éviter les ennuis.

    Q : Est-il possible d'endommager ou supprimer par inadvertance un volume caché ?

    R : Oui. Si vous continuez d'ajouter des fichiers à votre volume standard jusqu'à manquer d'espace pour votre volume caché, votre volume caché sera endommagé ou détruit. Il y a une option lorsque vous installez votre volume standard que vous pouvez utiliser pour empêcher votre volume caché d'être endommagé lorsque vous modifiez le contenu de votre volume standard. N'utilisez pas cette option lorsque vous êtes observé car elle révèle l'existence d'un volume caché.

    Q : Puis-je changer la taille d'un volume VeraCrypt après l'avoir créé ?

    R : Non. Il faut créer un nouveau conteneur avec une taille plus grande, puis déplacer vos fichiers depuis l'ancien volume vers le nouveau. Vous pouvez faire ceci en ouvrant les deux volumes en même temps. Ceci s'applique à la fois aux volumes standards et aux volumes cachés.

    Q : Puis-je utiliser des outils comme chkdsk sur le contenu d'un volume VeraCrypt installé ?

    R : Les volumes VeraCrypt se comportent comme des appareils de stockage normaux, il est possible d'utiliser n'importe quel outil de vérification/réparation/défragmentation des systèmes sur le contenu de tout volume VeraCrypt installé.

    Q : Est-il possible de modifier la phrase de chiffrement d'un volume caché ?

    R : Oui. Il est possible de modifier la phrase de chiffrement pour les volumes standards et les volumes cachés. Il suffit de saisir la phrase de chiffrement pour un volume caché dans le champ « Mot de passe actuel » de la fenêtre de changement de mot de passe.