Comment crypter votre lecteur système Windows avec Veracrypt

L’option Masqué crée un système d’exploitation dans un volume VeraCrypt masqué. Vous aurez à la fois un système d’exploitation «réel», qui est caché, et un système d’exploitation «leurre». Lorsque vous démarrez votre PC, vous pouvez entrer le mot de passe réel pour démarrer votre système d’exploitation caché ou le mot de passe du système d’exploitation leurre pour démarrer le système d’exploitation leurre. Si quelqu’un vous oblige à fournir l’accès à votre lecteur chiffré (par exemple, pour extorsion), vous pouvez lui fournir le mot de passe du système d’exploitation leurre et ne pas être en mesure de dire qu’il existe un système d’exploitation caché.

En termes de cryptage, l’utilisation du cryptage “Normal” garde vos fichiers tout aussi sécurisés. Un volume “caché” n’aide que si vous êtes obligé de divulguer votre mot de passe à quelqu’un et que vous voulez maintenir un déni plausible sur l’existence de tout autre fichier.


Si vous n’êtes pas sûr de ce que vous voulez, sélectionnez “Normal” et continuez. Nous allons passer par le processus de création d’une partition système cryptée normale, car c’est ce que la plupart des gens voudront. Consultez la documentation de VeraCrypt pour plus d’informations sur les systèmes d’exploitation cachés.

Si la partition système Windows est la seule partition sur le lecteur, les options seront fondamentalement les mêmes. Si vous voulez juste Crypter votre partition système Windows et laissez le reste du lecteur seul, choisissez “Crypter le les fenêtres partition système “.

VeraCrypt vous demandera combien de systèmes d’exploitation vous avez sur votre PC. La plupart des gens n’ont qu’un seul système d’exploitation installé et devraient choisir “Single-boot”. Si vous avez plus d’un système opérateur installé et vous choisissez entre eux lorsque vous démarrez votre ordinateur, sélectionnez “Multi-boot”.

Vous serez ensuite invité à choisir le type de cryptage que vous souhaitez utiliser. Bien qu’il existe plusieurs options disponibles, nous vous recommandons de conserver les paramètres par défaut. Le chiffrement “AES” et l’algorithme de hachage “SHA-256” sont de bons choix. Ils sont tous des schémas de cryptage solides.

L’assistant recommande de choisir un mot de passe de 20 caractères de plus. Vous pouvez entrer un mot de passe de 64 caractères maximum. Un mot de passe idéal est une combinaison aléatoire de différents types de caractères, y compris des lettres majuscules et minuscules, des chiffres et des symboles. Vous perdrez l’accès à vos fichiers si vous perdez le mot de passe, alors assurez-vous de vous en souvenir. Voici quelques conseils pour créer un mot de passe fort et mémorable si vous en avez besoin.

• Utiliser PIM: VeraCrypt vous permet de définir un “Multiplicateur d’itérations personnelles” en cochant la case “Utiliser PIM”. Une valeur plus élevée peut aider à prévenir les attaques par force brute. Vous devrez également vous souvenir du numéro que vous entrez et l’entrer avec votre mot de passe, vous donnant ainsi une autre chose à retenir en plus de votre mot de passe.

Si votre bootloader ou d’autres données sont jamais endommagés, vous devez démarrer à partir du disque de secours si vous voulez décrypter et accéder à vos fichiers. Le disque continuera également une image de sauvegarde du contenu du début du lecteur, ce qui vous permettra de le restaurer si nécessaire.

Notez que vous devrez toujours fournir votre mot de passe lors de l’utilisation du disque de secours. Ce n’est donc pas une clé en or qui permet d’accéder à tous vos fichiers. VeraCrypt crée simplement une image ISO de disque de secours sur C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso par défaut. Vous aurez besoin de graver l’image ISO sur un disque vous-même.

Assurez-vous de graver une copie du disque de secours pour pouvoir accéder vos fichiers s’il y a un problème Vous ne pouvez pas réutiliser le même disque de secours VeraCrypt sur plusieurs ordinateurs. Vous avez besoin d’un disque de secours unique pour chaque PC! Consultez la documentation de VeraCrypt pour plus d’informations sur les disques de secours VeraCrypt.

Si vous avez des données sensibles sur votre conduire et vous êtes préoccupé que quelqu’un pourrait tenter d’examiner votre disque et récupérer les données, vous devez sélectionner au moins “1-pass (données aléatoires)” pour écraser vos données non cryptées avec des données aléatoires, rendant difficile à impossible à récupérer.

VeraCrypt fournira des informations sur ce qu’il faut faire si Windows ne démarre pas. Si Windows ne démarre pas correctement, vous devez redémarrer votre PC et appuyer sur la touche “Echap” de votre clavier sur l’écran de démarrage de VeraCrypt. Windows devrait démarrer et vous demander si vous souhaitez désinstaller le chargeur de démarrage VeraCrypt.

VeraCrypt vous conseille d’avoir des copies de sauvegarde des fichiers que vous cryptez. Si le système perd de la puissance ou tombe en panne, certains de vos fichiers seront irréversiblement corrompus. Il est toujours important d’avoir des copies de sauvegarde de vos fichiers importants, en particulier lors du cryptage de votre lecteur système. Si vous avez besoin de sauvegarder vos fichiers, cliquez sur le bouton “Différer” et sauvegardez les fichiers. Vous pouvez ensuite relancer VeraCrypt plus tard et cliquer Système > Reprendre le processus interrompu pour reprendre le processus de chiffrement.