VeraCrypt for Windows - Secure File Storage
Updated 10 August 2016
Table des matières
...Loading Table of Contents...VeraCrypt chiffre vos données et empêche quiconque ignorant votre mot de passe d'y accéder. C'est un outil qui fonctionne comme un coffre électronique dans lequel vous pouvez conserver vos fichiers en toute sécurité.
Lectures préalables
Ce que vous apprendrez dans ce guide :
- comment protéger vos fichiers si votre ordinateur, votre appareil de stockage USB est perdu, volé ou confisqué
- comment accéder et modifier le même jeu de fichiers sensibles sur les ordinateurs Windows, Mac OS X et Linux
- comment sécuriser des sauvegardes de fichiers importants.
1. A propos de VeraCrypt
VeraCrypt est un logiciel libre et gratuit qui vous permet de chiffrer vos fichiers. Il s'agit d'une version revue du projet TrueCrypt qui n'était plus maintenu. Il existe des versions pour Windows, Mac OS X et GNU/Linux. Il résout différentes failles de sécurité qui avaient été identifiées chez TrueCrypt.
1.0. A savoir sur VeraCrypt avant de commencer.
VeraCrypt protège vos fichiers en les codant à l'aide d'une phrase de chiffrement. Il créé un espace sécurisé, appelé volume, sur votre ordinateur ou votre appareil de stockage externe. Ce volume est inclus dans un fichier unique appelé conteneur, que vous pouvez ouvrir (ou démonter) et fermer (ou monter) en utilisant VeraCrypt. Vous pouvez stocker vos fichiers en toute sécurité à l'intérieur de ce conteneur.
VeraCrypt peut aussi créer et gérer des volumes chiffrés qui occuperont tout l'espace d'un appareil de stockage précis. Cependant, ce guide porte sur l'utilisation des conteneurs.
VeraCrypt utilise un chiffrement à la volée pour protéger vos données. Le chiffrement à la volée code les fichiers alors qu'ils sont enregistré dans un volume et les déchiffre alors qu'ils sont lus. Vous pouvez copier les fichiers depuis et vers un volume VeraCrypt de la même façon que vous les copieriez vers ou depuis un dossier classique ou un périphérique de stockage USB.
VeraCrypt utilise à la fois les volumes chiffrés standards et les volumes cachés. Les deux vous permettront de conserver vos fichiers confidentiels, mais les volumes cachés vous permettront de cacher vos données importantes derrière des données moins sensibles de façon à les protéger même lorsque vous êtes forcé de révéler votre phrase de chiffrement VeraCrypt. Ce guide présente la création et l'utilisation des volumes standards et des volumes cachés.
Souvenez-vous, si vous oubliez votre phrase secrète, vous perdrez l'accès à vos données ! Il n'y a aucun moyen de retrouver une phrase perdue. Aussi, gardez à l'esprit que l'utilisation d'un chiffrement est illégale dans certaines juridictions.
Pour plus d'informations sur VeraCrypt, consultez :
1.1 Autres outils similaires à VeraCrypt
Les éditions complètes de Windows depuis Windows 7 incluent l'utilitaire de chiffrement du disque complet BitLocker. (Cela concerne Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Pro, Windows 8 Enterprise et Windows 10 Pro).
Pour Mac OS X, vous pouvez utiliser la fonction intégrée File Vault pour un chiffrement complet du disque (ou simplement pour chiffrer votre disque de démarrage). Mac OS X propose également Disk Utility qui peut créer des volumes chiffrés sur des périphériques de stockage USB, mais vous ne pourrez accéder à ces volumes que depuis un Mac.
FileVault (Mac OS X) et Bit Locker (pour Windows) sont tous les deux des logiciels propriétaires. Par conséquent, la sécurité qu'ils fournissent ne peut être vérifiée de manière indépendante. Néanmoins, il est recommandé de les activer si possible. Vous pouvez utiliser VeraCrypt en plus de ces outils intégrés, pour protéger vos fichiers les plus sensibles et les déplacer entre des ordinateurs Linux, Mac OS X et Windows.
De nombreuses distributions GNU Linux, y compris Ubuntu proposent une fonction standard de chiffrement du disque complet. Nous recommandons d'activer le chiffrement du disque complet lorsque vous installez Linux, car il est bien plus facile de le faire à l'installation qu'ultérieurement. De plus, vous pouvez utiliser la fonction intégrée Disk Utility sur la plupart des distributions Linux pour créer un volume chiffré sur un périphérique de stockage USB. Cependant, contrairement à VeraCrypt, cela vous permettra seulement d'accéder à vos fichiers depuis d'autres ordinateurs Linux. Vous pouvez utiliser VeraCrypt pour déplacer des fichiers entre Linux, Mac OS X et Window.
2. Installer VeraCrypt
Pour installer, VeraCrypt sur votre ordinateur, suivez les étapes suivantes :
Première étape. Double-cliquez sur le fichier d'installation nommé « VeraCrypt Setup 1.18a.exe »
Figure 1 : L'installateur de VeraCrypt
VeraCrypt vous demande si vous voulez autoriser l'assistant d'installation à procéder à des modifications sur votre PC, comme indiqué ci-dessous.
Figure 2 : Fenêtre de l'assistant de création de Volume
Deuxième étape. Cliquez sur [Yes] pour lancer le programme d'installation VeraCrypt, qui activera l'écran de licence
Figure 3 : La licence VeraCrypt
Troisième étape. Cochez la case J'accepte de la boîte de dialogue Termes et conditions pour activer le bouton [Next], cliquez ensuite sur [Next]. Vous pouvez ensuite choisir si vous souhaitez installer VeraCrypt ou l'extraire pour l'utiliser en mode portable.
Figure 4 : L'assistant d'installation affichant le mode d'installation par défaut.
Install mode: Cette option concerne les utilisateurs qui n'ont pas besoin de cacher le fait que VeraCrypt est installé sur leur ordinateur et qui souhaitent l'installer sur n'importe quels autres ordinateurs où ils doivent accéder à VeraCrypt.
Extract mode: Cette option concerne les utilisateurs qui souhaitent transporter une version portable de VeraCrypt sur un périphérique de stockage USB plutôt que de l'installer sur un ordinateur. La version portable peut être lancée sur n'importe quel ordinateur Windows où l'utilisateur a un compte Administrateur.
IMPORTANT : Même en mode portable, VeraCrypt laisse des traces sur les ordinateurs sur lesquels il est utilisé. Ces traces ne révéleront pas le contenu des fichiers chiffrés, mais ils pourraient révéler le fait que VeraCrypt a été utilisé sur cet ordinateur.
Note : Cette partie du guide concerne l'installation de VeraCrypt sur votre ordinateur. Pour savoir comment utiliser VeraCrypt en mode portable, veuillez consulter la section Portable VeraCrypt.
Quatrième étape. Cliquez sur [Next] et sélectionnez l'emplacement pour installer VeraCrypt.
Figure 5 : Fenêtre des options Windows.
Cinquième étape. Cliquez sur Install pour lancer l'installation de VeraCrypt dans l'emplacement par défaut sur votre ordinateur comme indiqué ci-dessous :
Figure 6 : Installation de VeraCrypt en cours
Lorsqu'il a fini, l'assistant d'installation vous avertira.
Figure 7 : Installation de VeraCrypt réussie.
Sixième étape. Cliquez sur [OK] pour accepter la finalisation de l'installation. Vous pouvez faire un don à ceux qui développent et maintiennent VeraCrypt.
Figure 8 : Fenêtre pour effectuer un don à VeraCrypt
Septième étape : Cliquez sur [Finish]. Vous pouvez alors lire le tutoriel VeraCrypt.
Figure 9 : La fenêtre du tutoriel VeraCrypt
Huitième étape. Cliquez sur n'importe quel bouton pour terminer l'installation de VeraCrypt. En fonction de vos préférences d'installation, vous pourrez ou non avoir un raccourci VeraCrypt sur votre bureau.
Figure 10 : Le raccourci vers l'application *VeraCrypt.***
IMPORTANT: Si vous ne souhaitez pas révéler que vous avez des fichiers chiffrés sur votre ordinateur, vous souhaiterez peut-être supprimer ce raccourci. Et, si avoir un logiciel de chiffrement sur votre ordinateur peut vous causer de sérieux problèmes, vous devriez supprimer complètement VeraCrypt et ensuite, l'extraire sur un périphérique de stockage en mode portable
Note : Pour afficher l'interface de Veracrypt en français après le lancement de l'application, suivez les deux étapes ci-dessous :
Cliquez sur Paramètres puis Langue...
Figure 11 : Accès aux paramètres linguistiques.
Puis, choisissez Français puis cliquez sur [OK].
Figure 12 : Choix du Français comme langue de l'application.
3. Créer un volume standard
VeraCrypt vous permet de créer deux types de volumes chiffrés : les volumes cachés et les volumes standards.
- Les volumes standards protègent vos fichiers avec une phrase clé qui doit être saisie pour y accéder.
- Les volumes cachés ont deux phrases clé. Vous pouvez saisir l'une d'entre elle pour ouvrir un volume standard leurre dans lequel vous stockez les fichiers les moins sensibles que vous êtes prêt à 'abandonner' si nécessaire. La saisie de la deuxième phrase de chiffrement ouvrira le volume caché contenant vos fichiers extrêmement sensibles.
Dans cette section, vous apprendrez à créer un volume standard. Si vous voulez créer un Volume caché, vous devriez finir cette partie et ensuite continuer avec Créer un volume caché..
Pour créer un volume standard avec VeraCrypt, suivez les étapes suivantes :
Première étape. Lancez VeraCrypt ([Démarrer] > [Programmes] > [VeraCrypt] > [VeraCrypt]) pour ouvrir la fenêtre principale.
Figure 1 : La fenêtre principale de VeraCrypt
Deuxième étape. Cliquez sur [Créer Volume] pour activer l'Assistant de création de Volume VeraCrypt.
Figure 2 : Fenêtre de l'assistant de création de Volume
Un conteneur VeraCrypt est un volume chiffré qui est stocké au sein d'un fichier unique. Ce conteneur peur être renommé, déplacé, copié ou supprimé comme n'importe quel autre fichier. Dans cette section, vous allez créer un fichier conteneur. Consultez la documentation VeraCrypt pour découvrir les autres options.
Troisième étape. Cliquez sur [Suivant] pour sélectionner le type de volume que vous souhaitez créer.
Figure 3 : La fenêtre Type de Volume
L'assistant de création de Volume VeraCrypt vous permet de préciser si vous souhaitez créer un volume standard ou un volume caché.
Note : Pour plus d'informations sur Comment créer un volume caché, veuillez consulter la section Volumes cachés
Quatrième étape. Assurez-vous que le Volume VeraCrypt standard est sélectionné et cliquez sur [Suivant] pour choisir un nom et un emplacement pour votre conteneur VeraCrypt.
Figure 4 : L'assistant de création de Volume – Saisie de l'emplacement du Volume.
Cinquième étape : Cliquez sur [Sélectionner Fichier...] pour sélectionner un emplacement.
Figure 5 : Renseignez l'emplacement et le nom du fichier du conteneur VeraCrypt que vous allez créer.
Sixième étape : Choisissez un emplacement et définissez un nom pour le fichier conteneur VeraCrypt que vous créez.
Il faudra vous souvenir de l'emplacement et du nom donné. Dans cette partie, vous allez créer votre conteneur sur le Bureau et l'appeler Mon Volume. Si vous souhaitez créer un Volume standard VeraCrypt sur un périphérique de stockage USB, choisissez simplement l'appareil (plutôt que votre Bureau) et entrez le nom du fichier.
Conseil : Vous pouvez utiliser n'importe quel nom de fichier ou extension de fichier pour votre conteneur. Par exemple, vous pouvez nommer votre conteneur recette.doc ou vacances.mpg dans l'espoir qu'un simple observateur pense qu'il s'agit d'un document Microsoft Word ou d'un simple fichier vidéo. C'est une façon de cacher l'existence d'une conteneur VeraCrypt, mais cela ne fonctionnera pas dans le cas d'une personne ayant le temps et les ressources d'explorer en détail votre appareil.
Septième étape : Cliquez sur [Enregistrer] pour fermer la fenêtre 'Spécifier le nom et l'emplacement' et revenez à la fenêtre de l'assistant de création de Volume.
Figure 6 : L'assistant de création de Volume affiche la fenêtre de l'emplacement du Volume
Huitième étape. Cliquez sur [Suivant] pour activer l'écran des options de cryptage.
Figure 7 : Fenêtre Options de cryptage de l'assistant de création de Volume
Ici, vous pouvez choisir la méthode (ou l'algorithme) à utiliser pour le chiffrement et le déchiffrement des fichiers stockés dans votre conteneur VeraCrypt. Les options par défaut sont considérées comme sûres, vous pouvez donc les laisser comme elles sont.
Neuvième étape. Cliquez sur [Suivant] et définissez la taille du volume chiffré.
Figure 8 : L'assistant de création de volume VeraCrypt affiche la fenêtre 'Taille du volume'.
La fenêtre Taille du volume vous permet de définir la taille du conteneur que vous êtes en train de créer. Dans cette partie, vous allez créer un volume de 250 MB, mais vous pouvez définir une taille différente. Pensez au nombre de fichiers et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume chiffré. Les fichiers image, vidéo, en particulier, peuvent rapidement remplir un conteneur VeraCrypt.
Conseil : Si vous pensez que vous souhaiterez sauvegarder votre conteneur sur un CD, vous devriez choisir une taille de 700 Mo ou moins. Pour une sauvegarde sur DVD, choisissez 4,5 Go ou moins. Si vous avez l'intention de charger le fichier conteneur sur un service de stockage en ligne, alors vous devez définir une taille raisonnable en fonction de la vitesse de votre connexion internet.
Dixième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous avez sélectionné la bonne valeur pour Ko (kilooctets), Mo (mégaoctets), Go (gigaoctets) ou To (téraoctets). Cliquez ensuite sur [Suivant] pour choisir la phrase de chiffrement.
Figure 9 : L'assistant de création de Volume affichant la fenêtre du mot de passe
IMPORTANT : Choisir un mot de passe complexe et sûr est l'une des étapes les plus importantes à suivre lorsque vous créez un volume VeraCrypt. Plus la phrase de chiffrement est compliquée mieux c'est. Vous n'avez pas à choisir votre propre phrase (ou même à vous en rappeler !) si vous utilisez un outil de gestion de mots de passe comme KeePassX. Veuillez consulter les guides Créer et gérer des mots de passes sûrs et KeePassX pour en apprendre plus sur les bonnes pratiques en matière de phrase de chiffrement.
Onzième étape. Saisissez votre mot de passe puis saisissez à nouveau votre mot de passe dans le champ confirmation pour activer le bouton [Suivant].
IMPORTANT : Le bouton [Suivant] restera inactif jusqu'à ce que les deux champs 'mots de passe' soient renseignés et cohérents. Si votre mot de passe est faible, un avertissement apparaît. Pensez à le changer ! Même si VeraCrypt accepte tout mot de passe, vos données ne seront pas en sécurité sauf si vous choisissez un mot de passe sûr.
Douzième étape. Cliquez sur [Suivant] pour sélectionner le type de fichier 'system'.
Figure 10 : Assistant de création de Volume affichant l'écran de formatage du Volume
Treizième étape. Cliquez sur [Formater] pour commencer à créer votre volume standard.
Remarque : La valeur par défaut (« FAT ») fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Windows, Mac OS X et Linux. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4Go (pour un fichier unique), alors vous devrez sélectionner un type de système différent. NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.
VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Si vous déplacez votre souris dans l'assistant de création de Volume Veracrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.
Figure 11 : Barre de progression de l'assistant de création du volume
VeraCrypt va désormais créer un fichier nommé Mon Volume sur le Bureau, comme précisé ci-dessus. Ce fichier contiendra un conteneur de volume standard de 250 MB, que vous pourrez utiliser pour stocker vos fichiers en toute sécurité. VeraCrypt vous avertira lorsque ce sera terminé.
Figure 12 : Le Volume a été créé avec succès.
Quatorzième étape. Cliquez sur [OK] pour confirmer la fin du processus de création et revenir à l'assistant de création de volume.
Figure 13 : Sortir ou créer un autre volume chiffré.
Quinzième étape : Cliquez sur [Exit] pour fermer l'assistant VeraCrypt de création de volume et revenir à la fenêtre principale de VeraCrypt. (Si vous cliquez sur [Suivant] VeraCrypt vous emmènera vers le processus de création d'un autre volume chiffré.)
Vous devriez voir votre fichier conteneur de 250 Mo à l'emplacement où vous l'avez créé.
Figure 14 : Fichier conteneur VeraCrypt nouvellement créé sur votre Bureau
4. Créer un volume caché
Avec VeraCrypt, un volume caché est stocké dans un volume standard chiffré mais son existence est dissimulée. Même lorsque votre volume standard est créé, il est impossible de confirmer l'existence d'un volume caché sans son mot de passe (ce qui est différent avec un volume standard).
Un volume caché est un peu comme le compartiment secret d'un porte-document fermé à clef. Dans votre valise, vous stockez les fichiers leurres, des fichiers qui ne vous porteront pas préjudice s'ils sont confisqués alors que vous stockez les fichiers les plus sensibles dans le compartiment secret. Le but du volume caché est de cacher sa propre existence, camouflant ainsi les fichiers qu'il contient, même si vous êtes forcé de révéler le mot de passe de votre volume standard. Pour que cela soit efficace, vous devez vous assurez de créer une situation où les personnes exigeant de voir vos fichiers soient satisfaits de ce que vous leur montrerez. Pour cela, veillez à suivre quelques-unes des propositions suivantes :
Placez quelques documents confidentiels que vous êtes prêt à exposer dans le volume standard. Ces informations doivent être suffisamment sensibles pour qu'il soit logique de les conserver dans un fichier sécurisé.
Mettez à jour régulièrement les fichiers dans le Volume standard. Cela créera l'impression que vous utilisez réellement ces fichiers.
Gardez à l'esprit que quelqu'un exigeant de voir vos fichiers connaisse le concept de volume caché. Si vous utilisez VeraCrypt correctement, cette personne ne sera pas en mesure de prouver que votre volume caché existe, mais elle pourra le suspecter.
Comme mentionné précédemment, un volume caché est techniquement stocké à l'intérieur d'un volume standard. C'est pourquoi VeraCrypt y fait parfois référence sous le nom de Volume « interne » ou « externe ». Heureusement vous n'avez pas besoin de déchiffrez le dernier pour accéder au premier. A la place, VeraCrypt vous permet de créer deux codes différents : un qui ouvre le volume standard externe (ou le leurre) et un qui ouvre le volume caché interne.
Comment créer un volume caché
Il existe deux façons différentes de créer un volume caché, elles sont toutes les deux très similaires au processus de création d'un volume standard.
Le mode normal vous invite à utiliser le processus de création d'un volume standard et d'un volume caché. (Vous créez une porte-document avec un compartiment secret)
Le mode direct suppose que vous avez déjà un volume standard dans lequel vous souhaitez créer un volume caché. (Vous avez déjà le porte-document mais vous voulez ajouter un compartiment secret.)
Dans cette section, nous nous concentrons sur le mode direct. Si vous n'avez pas encore de volume standard, suivez simplement les étapes précisées dans Créer un volume standard et revenez ensuite à cette section.
Première étape. Lancez VeraCrypt ([Démarrer] > [Toutes les applications] > [VeraCrypt] > [VeraCrypt]) pour ouvrir la fenêtre principale.
Figure 1 : Fenêtre principale VeraCrypt
Deuxième étape. Cliquez sur [Créer un volume] pour activer l'Assistant de création de Volume VeraCrypt.
Figure 2 : Fenêtre de l'assistant de création de Volume
Troisième étape. Cliquez sur [Suivant] pour accepter les options par défaut pour la création d'un conteneur chiffré.
Figure 3 : Créer un volume VeraCrypt caché
Quatrième étape. Cochez l'option [volume VeraCrypt caché]
Cinquième étape : Cliquez [Suivant] pour sélectionner le mode normal ou le mode direct pour créer votre volume caché.
Figure 4 : L'assistant de création de Volume Veracrypt – Fenêtre mode de création
Sixième étape. Sélectionnez l'option [Mode direct]
Septième étape. Cliquez sur [Suivant] pour sélectionner le volume standard existant.
Figure 5 : Ecran de localisation des Volumes VeraCrypt
Note : Vérifiez que votre volume standard est déverrouillé avant de le sélectionner.
Huitième étape. Cliquez [Fichier] et localisez votre volume standard dans le fichier conteneur.
Figure 6 : Sélectionnez votre volume VeraCrypt.
Neuvième étape. Repérez le fichier conteneur et sélectionnez-le.
Si vous souhaitez créer un conteneur VeraCrypt sur un périphérique de stockage USB, allez simplement sur l'appareil (au lieu d'un fichier sur votre ordinateur) avant de choisir un nom de fichier.
Dixième étape. Cliquez sur [Ouvrir] pour revenir à l'assistant VeraCrypt de création des Volumes.
Figure 7 : Le conteneur de volume standard VeraCrypt est sélectionné.
Onzième étape. Cliquez sur [Suivant] pour saisir le mot de passe de votre volume standard existant.
Figure 8 : Ecran de saisie du mot de passe du Volume externe VeraCrypt.
Douzième étape. Saisissez le mot de passe renseigné lorsque vous avez créé le volume standard que vous avez sélectionné.
Treizième étape. Cliquez sur [Suivant] pour préparez le volume standard à l'ajout d'un volume caché.
Figure 9 : Volume VeraCrypt standard préparé.
Quatorzième étape. Cliquez sur [Suivant] pour sélectionner les options de chiffrement du Volume caché.
Figure 10 : Ecran Options de chiffrement du volume VeraCrypt caché
Quinzième étape. Cliquez sur [Suivant] et il vous sera demandé de définir la taille du Volume caché que vous allez créer.
Note : Laisser les paramètres par défaut des algorithmes de cryptage et de hachage pour le volume caché.
Figure 11 : Ecran de taille des Volumes cachés
Lorsque vous créez votre volume standard, pensez au nombre de fichiers, et surtout aux types des fichiers que vous avez l'intention de stocker dans votre volume caché. Les fichiers image, vidéo, en particulier, peuvent rapidement remplir un petit conteneur VeraCrypt. Aussi, assurez-vous de laisser assez d'espace pour vos fichiers leurres dans votre volume standard. Si vous sélectionnez la taille maximum disponible pour le Volume caché, vous ne serez pas en mesure d'ajouter des fichiers dans le volume standard existant. (Dans cette section, vous allons créé un volume caché de 200 Mo dans un volume standard de 250Mo. Cela laissera environ 50 Mo pour les fichiers leurre.
Seizième étape. Saisissez la taille du volume que vous souhaitez créer. Vérifiez que vous sélectionnez la bonne valeur pour Ko (kilobytes), Mo (megabytes), Go (gigabytes) ou To (terabytes).
Dix-septième étape. Cliquez sur [Suivant] pour choisir le mot de passe de votre volume caché.
Figure 12 : Ecran de création du mot de passe pour le volume VeraCrypt caché.
Vous devez maintenant choisir un mot de passe pour le volume caché qui est différent de celui que vous avez choisi pour votre volume standard. Encore une fois, n'oubliez pas de choisir un mot de passe sûr (complexe). N'hésitez pas à consulter la page Créer et sauvegarder des mots de passe sûrs.
CONSEIL : Si vous utilisez un gestionnaire de mots de passe comme KeePassX et que vous craignez de subir des pressions vous forçant à révéler le contenu de votre conteneur VeraCrypt, vous pouvez sauvegarder votre mot de passe pour votre volume standard (leurre) dans KeePassX mais vous devriez mémoriser le mot de passe de votre volume caché. Sinon, en révélant votre mot de passe pour KeePassX, vous révélerez aussi le mot de passe de votre volume caché.
Dix-huitième étape. Choisissez un mot de passe et saisissez-le deux fois.
Dix-neuvième étape. Cliquez sur [Suivant] pour activer l'écran de Formatage du volume caché.
Figure 13 : Ecran de formatage du volume VeraCrypt caché
Vingtième étape. Cliquez sur [Formater] pour formater le volume caché.
Note : La valeur par défaut (« FAT ») fonctionnera pour la plupart des gens et est compatible avec les ordinateurs fonctionnant sous Windows, Mac OS X et Linux. En revanche, si vous avez l'intention de stocker des fichiers plus gros que 4Go (pour un fichier unique), alors vous devrez sélectionner un type de système différent. NTFS fonctionnera pour les ordinateurs sous Windows et pour la plupart des ordinateurs sous Linux.
VeraCrypt est désormais prêt à créer un volume standard chiffré au sein du conteneur. Si vous déplacez votre souris dans l'assistant de création de Volume Veracrypt, cela produira des données aléatoires qui aideront à renforcer la force du chiffrement.
Figure 14 : Barre de progression du formatage du volume caché
Lorsque VeraCrypt a terminé, il affiche un avertissement sur la protection des fichiers dans votre volume caché lorsque vous ajoutez du contenu dans votre volume standard.
Figure 15 : Message d'avertissement sur la protection de votre volume VeraCrypt caché
IMPORTANT : Cet avertissement est lié à la façon dont VeraCrypt cache l'existence de votre volume caché (interne). Normalement, lorsque vous ouvrez votre volume standard (externe), Windows et VeraCrypt penseront tous les deux qu'il occupe tout l'espace disponible de votre fichier conteneur chiffré. Dans cet exemple, environ 250 Mo. (En fait, nous avons créé un volume caché de 200 Mo et laissé seulement environ 50 Mo pour les fichiers 'leurre' dans notre volume standard). VeraCrypt ne peut pas vous avertir si vous essayez de copier un fichier de 60 Mo dans un volume standard de 50 Mo. La raison est la suivante : s'il vous avertissait, cela révélerait à un observateur que vous avez réservé un espace pour un volume caché. Au lieu de ça, il vous autorisera à copier ce fichier de 60Mo. Et, ainsi, il supprimera ou altérera les fichiers dans votre volume caché.
En d'autres termes, ceci est fondé sur l'hypothèse que vous préférez perdre le contenu de votre fichier caché que révéler son existence.
Donc, à chaque fois que vous souhaitez ajouter des fichiers 'leurre' à votre volume standard, vous devez vérifier la coche 'Protection des données cachées contre la destruction' et saisir à la fois votre mot de passe pour le volume caché et celui pour votre volume standard. Si vous activez cette fonctionnalité, VeraCrypt sera en mesure de vous avertir lorsque vous essaierez de copier des fichiers trop gros dans votre volume externe. (Evidemment, saisir vos deux mots de passe devant quelqu'un d'autre révélera l'existence de votre volume caché, donc vous devez effectuer cette opération en privé ou devant des personnes de confiance.)
Les étapes spécifiques nécessaires pour modifier le contenu de votre volume standard sont expliquées en détail dans la section suivante Protéger votre volume caché lorsque vous modifiez le contenu de votre volume externe
Vingt-et-unième étape. Cliquez sur [OK] pour terminer la création de votre volume caché.
Figure 16 : Ecran de création du volume VeraCrypt caché
Vingt-deuxième étape. Cliquez sur [OK] pour revenir à la fenêtre principale VeraCrypt
Vous pouvez désormais stocker vos fichiers dans votre volume caché. Ils resteront indétectables même pour quelqu'un qui a obtenu le mot de passe pour votre volume standard.
5. Utiliser votre volume VeraCrypt
Cette section du guide explique comment utiliser les volumes standard et caché VeraCrypt sur Windows.
5.1. Monter un volume
Dans VeraCrypt, monter un volume consiste à le rendre accessible à l'utilisation. Lorsque vous montez avec succès un volume il apparaît comme si vous aviez ajouté un périphérique de stockage portable à votre ordinateur. Vous pouvez utiliser ce disque comme d'habitude pour accéder à vos fichiers et dossiers, les créer, les modifier ou les supprimer. Lorsque vous avez fini de les utiliser, vous pouvez le démonter et le nouveau disque disparaîtra. Vous démontez un volume caché de la même façon qu'un volume standard. Selon le mot de passe que vous saisissez, VeraCrypt déterminera si vous montez le volume standard ou le volume caché.
Pour monter votre volume, réalisez les étapes suivantes :
Première étape. Lancez VeraCrypt. (Démarrez > Toutes les applications > VeraCrypt > VeraCrypt) pour lancer la fenêtre principale de l'application
Deuxième étape. Sélectionnez le disque dans la liste de la fenêtre principale de VeraCrypt
Figure 1 : Fenêtre principale VeraCrypt avec un disque disponible sélectionné
Note: Dans la figure 1, nous avons choisi de démonter notre volume chiffré sur le disque F:. Vous devrez peut-être choisir n'importe quelle lettre à chaque fois que vous démontez un volume.
Troisième étape. Cliquez sur [Sélectionnez fichier...] et repérez votre fichier conteneur VeraCrypt
Figure 2 : Ecran de sélection des Volumes VeraCrypt
Quatrième étape. Sélectionnez le conteneur que vous voulez monter, cliquez ensuite sur [Ouvrir] pour revenir à la fenêtre principale de VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [fichier sélectionné] sur lequel vous avez cliqué précédemment.
Figure 3 : La fenêtre principale VeraCrypt avec un conteneur sélectionné
Cinquième étape. Cliquez sur [Monter] pour entrer votre mot de passe.
Figure 4 : Ecran de saisie des mots de passe
Sixième étape. Saisissez votre mot de passe dans le champ mot de passe.
Si votre conteneur a un volume caché, choisissez l'une des options suivantes :
Pour ouvrir un volume caché, saisissez le mot de passe de votre volume caché.
Pour ouvrir un volume standard dans un conteneur qui contient un volume caché (alors que vous êtes observé par quelqu'un à qui vous souhaitez cacher l'existence de ce volume) saisissez le mot de passe de votre volume standard
Pour ouvrir un volume standard dans un conteneur qui contient un volume caché pour modifier vos fichiers 'leurre' en supposant que vous n'êtes pas observé – consultez la section protéger votre volume caché lorsque vous modifiez le contenu de son volume externe!
Septième étape. Cliquez sur [OK] pour commencer le montage du volume standard.
Si le mot de passe que vous avez saisi est incorrect, VeraCrypt vous demandera de le saisir une nouvelle fois. S'il est correct, votre volume chiffré sera monté comme suit :
Figure 5 : Fenêtre principale VeraCrypt affichant le volume nouvellement monté.
Huitième étape. Saisissez le volume monté.
Il existe deux façons différentes de sélectionner un volume monté :
Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt, comme indiqué sur la figure 5 ci-dessus
Double-cliquez sur la lettre du disque correspondant (Ici nous utilisons la lettre F:) sur le PC, comme indiqué sur la figure 6 ci-dessous
Figure 6 : Accéder au volume VeraCrypt via « Ce PC »
Le volume affiché ci-dessous est vide. Une fois les fichiers stockés ici, ils seront accessibles (et modifiables) à chaque fois que vous ouvrirez le volume.
Figure 7 : Contenu du Volume VeraCrypt monté
Un volume monté est un disque virtuel qui se comporte comme un appareil de stockage externe, sauf qu'il est complètement chiffré. Vous pouvez copier des fichiers sur ou depuis le disque comme vous le feriez sur un périphérique de stockage USB. En les glissant-déposant, par exemple, ou en les enregistrant directement sur le volume depuis une autre application. Les fichiers sont automatiquement chiffrés lorsque vous les copiez, déplacez ou sauvegardez sur le disque virtuel monté. Puis, lorsque vous déplacez un fichier depuis le volume VeraCrypt, il est automatiquement déchiffré. Si votre ordinateur s'éteint ou est éteint soudainement, le volume chiffré restera inaccessible jusqu'à ce qu'il soit de nouveau monté.
IMPORTANT : Lorsque le volume VeraCrypt est codé, les fichiers qui y sont stockés ne sont pas protégés et sont librement accessibles par quiconque ayant accès à votre ordinateur. Pour protéger vos fichiers sensibles, vous devez verrouiller votre volume VeraCrypt lorsque vous ne l'utilisez pas. Gardez ceci à l'esprit lorsque vous vous éloignez de votre ordinateur ou dans des situations où vous êtes face à un risque accru de confiscation ou de vol. Laissez vos volumes chiffrés déverrouillés, revient à avoir un coffre-fort et le laisser la porte ouverte. Si vous fermez, redémarrez ou éteignez votre ordinateur, votre volume chiffré sera inaccessible jusqu'à ce qu'il soit déverrouillé à nouveau. Il est recommandé de s'entraîner à gérer ceci aussi rapidement que possible.
Tip: La simple fermeture de la fenêtre principale en cliquant sur [Exit] n'est pas suffisante pour quitter l'application complètement.
5.2. Démonter un volume
Avec VeraCrypt, démonter un volume consiste à le rendre inaccessible. Pour verrouiller un volume et s'assurer que personne ne peut accéder aux fichiers s'y trouvant à moins de connaître le mot de passe correspondant, procédez aux étapes suivantes :
Première étape. Sélectionnez le volume dans la liste des volumes dans la fenêtre principale VeraCrypt.
Figure 1 : Sélectionner le Volume standard à démonter.
Deuxième étape. Cliquez sur [Démonter]pour démonter le volume VeraCrypt.
Pour extraire un fichier stocké dans votre volume standard une fois que vous l'avez fermé ou démonté, il faudra le monter à nouveau.
IMPORTANT *: Assurez-vous de démonter votre volume *VeraCrypt avant :
De retirer le périphérique de stockage USB sur lequel votre conteneur est stocké (si vous avez choisi de les conserver sur un périphérique)
De mettre votre ordinateur en mode Veille ou Veille prolongée
De laisser votre ordinateur sans surveillance
De vous retrouver dans une situation dans laquelle votre ordinateur est plus susceptible d'être perdu, volé ou confisqué.
Troisième étape. Faites un clic-droit sur l'icône TRAY ICON – dans le coin inférieur droit de votre Bureau Windows et sélectionner [Quitter] afin de quitter complètement VeraCrypt
Figure 2 : Quitter correctement VeraCrypt avec l'icône System Tray.
CONSEIL : Lorsque vous utilisez la version installée de VeraCrypt par opposition à la version portable, fermer simplement la fenêtre principale en cliquant sur [Quitter] n'est pas suffisant pour sortir.
5.3. Protéger votre volume cache lorsque vous modifiez le contenu de son volume externe
Cela vous permet d'ajouter de nouveaux fichiers 'leurres' à votre volume standard, sans risquer de supprimer ou altérer accidentellement les contenus de vos volumes cachés. Vous ne devriez pas activer la fonction 'Protéger le volume caché' lorsque vous essayez de cacher l'existence de votre volume caché face à quelqu'un qui vous forcerait à saisir votre mot de passe 'leurre', cependant, agir ainsi nécessite que vous saisissiez vos deux mots de passe (ce qui est un signe évident que vous avez un volume caché quelque part dans le dossier).
Comme mentionné à la fin de la section Créer un volume caché, lorsque vous montez un volume VeraCrypt, vous pouvez choisir de Protéger un volume caché contre les dégâts causés par l'écriture sur le volume externe. Cela vous permet d'ajouter de nouveaux fichiers 'leurres' à votre volume standard sans prendre le risque de supprimer accidentellement ou corrompre le contenu de votre volume caché. En revanche vous ne devriez pas activer la fonction de protection du volume caché lorsque vous essayez de cacher l'existence de votre volume caché à quelqu'un qui vous force à saisir votre mot de passe 'leurre', parce qu'agir ainsi nécessite que vous entriez vos deux mots de passe (ce qui est un signe plutôt évident que vous avec un volume caché quelque part).
Lorsque vous mettez à jour en privé vos fichiers 'leurres', vous devriez toujours activer cette fonctionnalité. Ne vous inquiétez pas, la coche sera automatiquement décochée après avoir démonté le volume.
Pour utiliser la fonctionnalité de Protection des volumes cachés, réalisez les étapes suivantes :
Première étape. Sélectionner le disque dans la liste de la fenêtre principale de VeraCrypt
Figure 1 : Fenêtre principale VeraCrypt avec un disque disponible sélectionné
Note : Dans la figure 1, nous avons choisi de démonter notre volume chiffré sur le disque F:. Vous devrez peut-être choisir n'importe quelle lettre à chaque fois que vous démontez un volume.
Deuxième étape. Cliquez sur [Sélectionner fichier] et identifiez votre fichier conteneur VeraCrypt
Figure 2 : Ecran de sélection des Volumes VeraCrypt
Troisième étape. Sélectionnez le fichier conteneur que vous voulez monter, cliquez ensuite sur [Ouvrir] pour revenir à la fenêtre principale VeraCrypt. L'emplacement de votre fichier conteneur sera affiché à gauche du bouton [Fichier sélectionné] sur lequel vous avez cliqué plus tôt.
Figure 3 : La fenêtre principale VeraCrypt avec un conteneur sélectionné
Quatrième étape. Cliquez sur [Monter] pour ouvrir l'écran de Saisie des mots de passe.
Figure 4 : Ecran de saisie des mots de passe.
Cinquième étape : Saisissez le mot de passe de votre volume externe dans le champ Mot de passe, comme si vous le montiez normalement, mais ne cliquez pas sur [OK]
Sixième étape. Cliquez [Option de montage] qui vous permettra de protéger votre volume caché alors que vous modifiez le contenu de votre volume standard
Figure 5 : Ecran Option de montage VeraCrypt
Septième étape. Sélectionnez la coche Protéger le volume caché contre les dommages causés par l'écriture sur le volume externe
Huitième étape. Saisissez le mot de passe de votre volume caché à l'endroit indiqué
Neuvième étape. Cliquez sur [OK] pour revenir à la fenêtre du mot de passe
Figure 6 : Ecran de saisie du mot de passe pour le volume caché protégé
Dixième étape. Cliquez sur [OK] pour monter le volume standard tandis que vous protégez votre volume caché de dommages éventuels. VeraCrypt vous avertira lorsque ce sera terminé.
Figure 7 : Ecran avertissant que le « Volume VeraCrypt est désormais protégé »
Onzième étape. Cliquez sur [OK] pour revenir à la fenêtre principale VeraCrypt
Figure 8 : Ecran avertissant que le « Volume VeraCrypt est désormais protégé »
Douzième étape. Saisissez le volume monté.
Comme pour le montage d'un volume, il existe deux façons différentes de sélectionner un volume monté :
- Double-cliquez sur l'entrée surlignée dans la fenêtre principale de VeraCrypt, comme indiqué sur la figure 8 ci-dessus
- Double-cliquez sur la lettre du disque correspondant (Ici nous utilisons la lettre F:) sur le PC
Le volume affiché ci-dessous est vide. Mais, une fois que vous avez stocké les fichiers 'leurre' dans votre volume standard, ils seront accessibles à tout moment pour les monter. Et, si vous avez protégé votre volume caché en suivant les étapes ci-dessus, vous serez en mesure d'ajouter ou modifier des fichiers.
Figure 9 : Contenu du volume standard monté VeraCrypt avec un volume caché protégé
Lorsque vous avez fini de modifier le contenu de votre volume standard, vous pouvez le démonter en suivant les étapes suivantes, décrites dans la section Démonter un volume. La fois suivante où vous accédez à Monter un volume, la coche Protection des données cachées contre la destruction sera décochée par défaut.
6. Gérer vos conteneurs VeraCrypt
6.1. Importer du contenu depuis un volume TrueCrypt
VeraCrypt peut monter des volumes TrueCrypt. Etant donné que TrueCrypt n'est plus maintenu, vous devriez déplacer vos fichiers vers un volume VeraCrypt dès que possible. La façon la plus facile de faire ça :
- Créez un nouveau volume VeraCrypt aussi grand (ou plus grand) que votre volume TrueCrypt existant,
- Ouvrez les deux volumes en même temps, et
- Copiez tout le contenu depuis le volume TrueCrypt vers le volume VeraCrypt
Pour le premier élément, ci-dessus, voir Créer un volume standard(et si nécessaire, Créer un volume caché). Cette section suppose que vous avez déjà un ou plusieurs volumes VeraCrypt de taille satisfaisante. Les étapes ci-dessous expliquent le processus de déplacement de fichiers depuis un volume Truecrypt standard vers un volume standard VeraCrypt qui a déjà été monté. Si vous avez des fichiers à la fois dans des volumes standard et caché d'un conteneur TrueCrypt, assurez-vous simplement que vos volumes VeraCrypt sont suffisamment grands, puis réalisez les étapes suivantes deux fois, une pour chaque volume.
Avec la fenêtre principale VeraCrypt et votre nouveau Volume VeraCrypt monté, suivez les étapes suivantes :
Figure 1 : Fenêtre principale VeraCrypt affichant un volume monté
Première étape. Sélectionnez une lettre du lecteur qui n'est pas déjà utilisée par un volume monté VeraCrypt
Deuxième étape. Cliquez sur [Sélectionner un fichier...] pour choisir le conteneur TrueCrypt
Figure 2 : Choisir un conteneur TrueCrypt
Troisième étape. Sélectionnez votre conteneur TrueCrypt
Quatrième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale
Figure 3 : Fenêtre principale VeraCrypt affichant un volume TrueCrypt sélectionné
Cinquième étape. Cliquez sur [Monter] pour entrer le mot de passe de votre volume TrueCrypt
Figure 4 : Ecran de saisie VeraCrypt des mots de passe en mode TrueCrypt
Sixième étape. Cochez la case Mode TrueCrypt
Septième étape. Saisissez le mot de passe de votre volume TrueCrypt
Huitième étape. Cliquez [OK] pour revenir à la fenêtre principale
Figure 5 : Fenêtre principale VeraCrypt affichant les deux volumes montés
Neuvième étape. Double-cliquez sur la lettre du lecteur de votre conteneur TrueCrypt pour l'explorer
Figure 6 : Contenu du volume monté TrueCrypt
Dixième étape. Revenez à la fenêtre principale
Figure 7 : Fenêtre principale VeraCrypt affichant les deux volumes montés
Onzième étape. Double-cliquez sur la lettre du lecteur de votre conteneur VeraCrypt monté pour l'explorer
Figure 8 : Volume TrueCrypt et VeraCrypt montés et affichés côte à côté.
Douzième étape. Sélectionnez le contenu de votre volume TrueCrypt et faites le glisser dans la fenêtre correspondant au volume VeraCrypt.
Figure 9 : Contenu du volume standard copié vers un volume VeraCrypt
Après avoir copié vos fichiers, vous pouvez démonter les deux volumes.
Treizième étape. Revenez à la fenêtre principale de VeraCrypt
Figure 10 : Fenêtre principale de VeraCrypt
Quatorzième étape. Sélectionnez le lecteur correspondant à votre volume TrueCrypt monté
Quinzième étape. Cliquez sur [Démonter] pour démonter votre volume TrueCrypt
Figure 11 : Fenêtre principale de VeraCrypt
Seizième étape. Sélectionnez le lecteur correspondant à votre volume VeraCrypt monté
Dix-septième étape. Cliquez sur [Démonter] pour démonter votre volume VeraCrypt
6.2. Changer l'un ou les deux mots de passe pour un conteneur
Pour modifier le mot de passe d'un volume VeraCrypt, commencez par l'écran principal et suivez les étapes suivantes. Ces étapes s'appliquent à la fois aux volumes standards et cachés au sein des conteneurs VeraCrypt. Cependant, si vous souhaitez modifier les deux mots de passe, vous devrez procéder aux étapes deux fois.
Figure 1 : Fenêtre principale VeraCrypt
Première étape. Cliquez sur [Sélectionner fichier] pour choisir le conteneur pour lequel vous souhaitez modifier le mot de passe
Figure 2 : Choisir un fichier conteneur dans VeraCrypt
Deuxième étape. Sélectionnez votre conteneur VeraCrypt
Troisième étape. Cliquez sur [Ouvrir] pour revenir à la fenêtre principale
Figure 3 : Fenêtre principale VeraCrypt
Quatrième étape. Cliquez sur [Volumes]
Cinquième étape. Sélectionnez [Changer le mot de passe...] comme indiqué ci-dessous
Figure 4 : Modification du mot de passe du volume de VeraCrypt
Cela activera l'écran de modification de mot de passe.
Figure 5 : Ecran de modification de mot de passe VeraCrypt
CONSEIL : Si vous avez à la fois dans ce conteneur un volume standard et un volume caché, VeraCrypt définira automatiquement quel mot de passe modifier en fonction de votre saisie dans le champ [Mot de passe actuel]. Si vous souhaitez changer les deux mots de passe, vous devrez réaliser ces étapes deux fois.
Sixième étape. Saisissez votre mot de passe actuel
Septième étape. Saisissez votre nouveau mot de passe actuel deux fois.
Huitième étape. Cliquez [OK] pour lancer la création d'une nouvelle clef.
Note: Les versions anciennes de VeraCrypt peuvent afficher un avertissement concernant vos valeurs « Personal Iterations Multiplier (PIM) » même si vous avez choisi un mot de passe sûr (complexe). Si vous voyez cet avertissement, vérifiez bien que votre mot de passe a plus de 20 caractères et que la coche 'Utilisation des PMI' est décochée. Cliquez ensuite sur [Oui] pour continuer.
Figure 5 : Barre de progression de modification du mot de passe VeraCrypt
Lorsque c'est prêt, VeraCrypt affichera l'écran Réserve de nombres aléatoires.
Figure 6 : Ecran VeraCrypt 'Réserve de nombres aléatoires'
CONSEIL : En déplaçant votre souris dans la Réserve de nombres aléatoires, vous augmentez la force du chiffrement que fournit VeraCrypt.
Neuvième étape. Cliquez sur [Continuer] pour poursuivre le processus de modification de votre mot de passe.
Figure 7 : Barre de progression de modification du mot de passe VeraCrypt
VeraCrypt vous avertira lorsqu'il aura terminé de générer une nouvelle clef pour votre volume caché
Figure 7 : Mot de passe VeraCrypt modifié avec succès
Dixième étape. Cliquez sur [OK] pour terminer le processus de modification de votre mot de passe.
IMPORTANT : La modification de votre mot de passe ne change pas la clé de chiffrement utilisée pour protéger vos données. En pratique, cela signifie que n'importe qui ayant en sa possession les trois éléments suivants, sera en mesure d'accéder aux fichiers dans votre conteneur VeraCrypt même après avoir modifier son mot de passe :
- Une copie de votre 'ancien' conteneur VeraCrypt (le conteneur existant avant d'avoir changé le mot de passe)
- Le mot de passe de cet 'ancien' conteneur VeraCrypt
- Une copie de votre 'nouveau' conteneur VeraCrypt (après avoir modifier le mot de passe)
Donc, si vous suspectez quelqu'un d'avoir à la fois la copie de votre conteneur et de connaître son mot de passe, vous devriez faire plus que modifier votre mot de passe. A la place, vous devriez générer un conteneur totalement nouveau (avec un nouveau mot de passe) et copier ensuite vos fichiers et supprimer l'ancien conteneur.
7. Version portable de VeraCrypt
7.1 Différences entre les versions installées et portable de VeraCrypt
En extrayant VeraCrypt pour le mode portable, vous pouvez l'utiliser pour protéger vos fichiers sensibles sans installer le logiciel sur votre ordinateur de la manière habituelle. Dans certaines situations, cette méthode vous aidera à cacher le fait que vous utilisez VeraCrypt. Ceci, à son tour, rendra moins évident le fait que vous stockez des données chiffrées.
Si vous extrayez la version portable de VeraCrypt sur un périphérique de stockage USB avec votre conteneur chiffré, vous serez en mesure d'accéder à vos fichiers sur presque tous les ordinateurs Windows. Gardez à l'esprit, cependant, que vos appareils de stockage externes sont aussi sûrs que le sont les ordinateurs auxquels ils sont branchés. Déchiffrer vos fichiers sensibles sans discernement sur du matériel informatique non familier peut vous exposer à des programmes malveillants capables de lire le contenu de votre volume chiffré alors qu'ils sont « ouverts » (ou même capturer votre mot de passe VeraCrypt lorsque vous le saisissez).
Il existe très peu de différences entre les versions installée et portable de VeraCrypt, la plus significative étant que la version portable ne permet pas le cryptage de votre disque système. Cela fonctionne mieux avec des fichiers conteneur chiffrés.
7.2. Extraire la version portable de VeraCrypt
Note : Vous devez créer le dossier dans lequel vous allez extraire la version portable de VeraCrypt (typiquement sur un périphérique de stockage USB ou quelque part sur votre disque dur) avant de l'extraire.
Première étape. Accédez au dossier dans lequel vous souhaitez extraire la version portable de VeraCrypt
Deuxième étape. Faites un clic-droit pour activer le menu contextuel.
Troisième étape. Sélectionnez Nouveau dans le menu puis sélectionnez l'élément Dossier dans le sous-menu comme indiqué ci-dessous
Figure 1 : Créer un dossier dans Windows
Quatrième étape. Saisissez le nom du dossier dans lequel vous allez extraire VeraCrypt
Cinquième étape. Appuyez sur Entrée pour terminer le nommage du nouveau fichier
Figure 2: Nommage du dossier dans Windows
Sixième étape. Double-cliquez sur l'installateur VeraCrypt pour ouvrir l'écran d'installation
Figure 3 : Installateur VeraCrypt
Septième étape. Double-cliquez sur l'installateur VeraCrypt pour activer l'écran de contrôle du compte utilisateur
Figure 4 : Ecran de contrôle du compte utilisateur VeraCrypt
Huitième étape. Cliquez [OK] pour lancer l'écran affichant la licence.
Figure 5 : Ecran de licence VeraCrypt
Neuvième étape. Cliquez sur « J'accepte les conditions »
Dixième étape. Cliquez sur [Suivant] pour lancer l'installateur
Figure 5 : Ecran principal d'installation de VeraCrypt
Onzième étape. Sélectionnez Extraire.
Douzième étape. Cliquez sur [Suivant] pour afficher l'écran d'avertissement du driver.
Les deux écrans d'avertissements ci-dessous permettent simplement à VeraCrypt de vous dire que vous devrez rejeter un écran de Contrôle de compte utilisateur chaque fois que vous exécutez la version portable de VeraCrypt. (Vous n'aurez pas à faire ceci si vous installez le logiciel normalement.)
Figure 7 : Un message relatif à la façon dont la version portable de VeraCrypt installe les driver Windows.
Treizième étape. Cliquez sur [OK] pour activer un autre écran d'avertissement relatif au driver
Figure 8 : Avertissement sur le besoin de prendre connaissance de l'avertissement du contrôle de compte utilisateur au démarrage de la version portable de VeraCrypt
Quatorzième étape. Cliquez sur [Oui] pour accéder au choix de l'emplacement de votre extraction
Figure 9 : Ecran des options d'extraction
Quinzième étape. Cliquez sur [Explorer] pour choisir l'emplacement de l'extraction
Figure 10 : Choix de l'emplacement de la version portable de VeraCrypt
Dans ce guide, vous allez extraire la version portable de VeraCrypt dans le dossier « VCP » que nous avons créé à l'étape 1. Ce dossier est localisé sur le périphérique de stockage USB appelé « Clé USB (D :) ».
Seizième étape. Repérez et sélectionnez-le dossier à l'intérieur duquel vous souhaitez extraire la version portable de VeraCrypt
Dix-septième étape. Cliquez sur [OK] pour revenir à l'écran d'options de l'extraction.
Figure 11 : Ecran des options d'extraction après avoir choisi l'emplacement
Dix-huitième étape. Cliquez sur [Extraire] pour lancer l'extraction de VeraCrypt. L'installateur de VeraCrypt vous avertira lorsque ce sera terminé.
Figure 12: Ecran de progression d'extraction du fichier
Figure 13: La version portable de VeraCrypt a été extraite avec succès
Dix-neuvième étape. Cliquez sur [OK] pour afficher l'écran de don.
Figure 14: Fenêtre pour effectuer un don à VeraCrypt
Vingtième étape. Cliquez sur [Finish] pour compléter l'extraction de la version portable de VeraCrypt
IMPORTANT: Si vous avez extrait la version portable de VeraCrypt sur un périphérique de stockage USB pour cacher le fait que vous l'utilisez sur votre ordinateur, assurez-vous de supprimer l'installateur de votre ordinateur.
7.3. Lancer la version portable de VeraCrypt
Première étape. Accédez au dossier où vous avez extrait la version portable de VeraCrypt
Deuxième étape. Double-cliquez soit sur le fichier VeraCrypt (Figure 1 ci-dessous) ou sur le fichier VeraCrypt-x64 (Figure 2) selon la version de Windows que vous avez (32 bits ou 64 bits)
Figure 1 : Exécuteur VeraCrypt portable 32 bits
Figure 2 : Exécuteur VeraCrypt portable 64 bits
Ceci lancera la fenêtre de contrôle des comptes utilisateurs *VeraCrypt***
Figure 2 : Ecran de contrôle des comptes utilisateurs VeraCrypt
Troisième étape. Cliquez sur [Yes] pour lancer la version portable de VeraCrypt
Figure 3: Fenêtre principale VeraCrypt
Vous pouvez utiliser VeraCrypt, comme d'habitude, pour créer, gérer, installer ou désinstaller des volumes chiffrés. Lorsque vous quittez la version portable de VeraCrypt, le logiciel déchargera les drivers Windows et fermera proprement. Si vous lancez la version portable de VeraCrypt depuis un périphérique de stockage USB, assurez-vous de fermer vos volumes ouverts et quitter le programme avant d'éjecter et de retirer le périphérique de stockage.
CONSEIL : Pour sortir complètement de la version installée de VeraCrypt – même après avoir cliqué sur [Sortir] pour sortir de la fenêtre – il faut faire un clic-droit sur l'icône System Tray et sélectionner [Sortir]. La version portable ne nécessite pas cette étape additionnelle.
FAQ
Q : Vais-je passer tout mon temps à saisir mes mots de passe VeraCrypt?
R : Non, vous ne devez saisir votre mot de passe qu'une seule fois pour ouvrir un volume chiffré. Après cela, vous pouvez accéder à vos fichiers sans le mot de passe jusqu'à ce que vous fermiez le volume.
Q : Puis-je désinstaller VeraCrypt si je ne souhaite plus l'utiliser ? Si je le fais, mes fichiers resteront-ils chiffrés ?
R : Oui. Vous pouvez désinstaller VeraCrypt en accédant au Panneau de configuration, puis Désinstaller un programme, puis sélectionnez VeraCrypt et faites un clic-droit sur le bouton désinstaller.
Q : Quel type d'information nécessite un chiffrement ?
R : Idéalement, vous devriez chiffrer tous vos documents, photos et tout autre fichier qui contiennent des informations sensibles ou privées. Et si votre système d'exploitation le permet, vous devriez configurer le chiffrage complet de votre disque pour que tous vos fichiers soient chiffrés même lorsque votre ordinateur est éteint.
Q : Mes fichiers seront-ils correctement sécurisés ?
R : VeraCrypt a été testé indépendamment et revu par des experts en sécurité pour vérifier son efficacité et détermine si oui ou non il fournit toutes les fonctionnalités qu'il affirme fournir. Les résultats suggèrent que VeraCrypt propose un niveau de protection très élevé. Cependant, choisir un mot de passe sûr est essentiel pour sécuriser vos données.
Q : Pourquoi utiliser un volume caché ?
R : Les volumes standard VeraCrypt protégeront vos fichiers avec un cryptage fort. Les volumes cachés, qui fournissent le même niveau de cryptage, sont conçus pour vous fournir plus d'options si quelqu'un exige votre mot de passe VeraCrypt. Au lieu de donner votre mot de passe pour le volume caché, vous pouvez laisser votre mot de passe pour votre volume standard. Si on vous le demande, vous pouvez nier l'existence d'un volume caché. Cependant, pour utiliser cette fonctionnalité correctement, vous aurez besoin d'une bonne connaissance de votre propre environnement de sécurité, d'une bonne compréhension du fonctionnement de VeraCrypt et d'un ensemble convaincant de fichiers « leurres » dans votre volume standard.
Q : Comment accéder à mon volume standard original au lieu de celui qui est caché ?
R : Tout dépend du mot de passe que vous avez entré à l'écran de saisie. Si vous entrez le mot de passe de votre volume standard, VeraCrypt ouvrira le volume standard. Si vous entrez le mot de passe de votre volumecaché, VeraCrypt ouvrira le volume caché. De cette façon, si quelqu'un exige que vous ouvriez votre conteneur VeraCrypt, vous pouvez ouvrir le volume standard et nier l'existence d'un volume caché. Lorsque les circonstances sont favorables, ceci pourrait être suffisant pour vous tirer d'affaire et éviter les ennuis.
Q : Est-il possible d'endommager ou supprimer par inadvertance un volume caché ?
R : Oui. Si vous continuez d'ajouter des fichiers à votre volume standard jusqu'à manquer d'espace pour votre volume caché, votre volume caché sera endommagé ou détruit. Il y a une option lorsque vous installez votre volume standard que vous pouvez utiliser pour empêcher votre volume caché d'être endommagé lorsque vous modifiez le contenu de votre volume standard. N'utilisez pas cette option lorsque vous êtes observé car elle révèle l'existence d'un volume caché.
Q : Puis-je changer la taille d'un volume VeraCrypt après l'avoir créé ?
R : Non. Il faut créer un nouveau conteneur avec une taille plus grande, puis déplacer vos fichiers depuis l'ancien volume vers le nouveau. Vous pouvez faire ceci en ouvrant les deux volumes en même temps. Ceci s'applique à la fois aux volumes standards et aux volumes cachés.
Q : Puis-je utiliser des outils comme chkdsk sur le contenu d'un volume VeraCrypt installé ?
R : Les volumes VeraCrypt se comportent comme des appareils de stockage normaux, il est possible d'utiliser n'importe quel outil de vérification/réparation/défragmentation des systèmes sur le contenu de tout volume VeraCrypt installé.
Q : Est-il possible de modifier la phrase de chiffrement d'un volume caché ?
R : Oui. Il est possible de modifier la phrase de chiffrement pour les volumes standards et les volumes cachés. Il suffit de saisir la phrase de chiffrement pour un volume caché dans le champ « Mot de passe actuel » de la fenêtre de changement de mot de passe.