Comment chiffrer et déchiffrer une clé USB sous Windows
Le cryptage d’une clé USB protège vos fichiers et données sensibles lorsqu’ils sont transférés entre différents emplacements. Ce tutoriel montre comment chiffrer une clé USB sous Windows 10 et Windows 11 afin que personne ne puisse lire ou accéder aux données stockées à l’intérieur sans entrer le bon mot de passe. Vous pouvez ensuite déchiffrer la clé USB avec un mot de passe ou une clé de récupération, ce qui est également très facile à faire.
Pourquoi devriez-vous chiffrer votre clé USB
Une clé USB est un appareil portable qui offre un moyen pratique de stocker et/ou de transférer vos données, bien que cela puisse comporter plusieurs risques de sécurité. Si vous ne cryptez pas votre clé USB, n’importe qui peut mettre la main dessus et vérifier vos fichiers privés sur son ordinateur à votre insu ou sans votre consentement.
Le cryptage de la clé USB est un moyen fiable de la protéger contre le vol ou l’exposition de données. Il vous permet également de supprimer vos données de manière plus sécurisée avant de jeter votre disque, car il est presque impossible de récupérer des données supprimées à partir d’un disque crypté.
Utiliser BitLocker pour aller
Windows 10 et 11 sont livrés avec BitLocker, une fonctionnalité qui facilite le chiffrement de vos disques durs. Lorsqu’il est utilisé pour les clés USB, il est techniquement appelé « BitLocker To Go ». BitLocker est uniquement disponible dans les versions Windows 10 et 11 Pro. Si vous utilisez Windows 7/8/8.1/10/11 Home, faites défiler vers le bas pour d’autres alternatives.
Pour chiffrer votre clé USB à l’aide de BitLocker To Go dans les versions Windows prises en charge, suivez les étapes ci-dessous :
1. Branchez la clé USB et ouvrez-la dans l’explorateur de fichiers
- Branchez votre clé USB sur votre PC Windows et laissez l’ordinateur reconnaître la clé. Si vous voyez « AutoPlay » sur votre écran, cliquez dessus pour afficher ses options dans une fenêtre contextuelle.
- Sélectionnez ouvrir le dossier pour afficher les fichiers. » Cela ouvrira la clé USB dans l’explorateur de fichiers.
2. Activez BitLocker
- Ouvrez le Panneau de configuration dans Windows.
- Cliquez sur « Système et sécurité -> BitLocker Drive Encryption » et activez la fonctionnalité à partir de là.
- Dans Windows 11, vous pouvez également accéder à « Paramètres -> Système -> Stockage -> Paramètres de stockage avancés -> Disques et volumes ». La même chose est accessible dans Windows 10 à partir de « Paramètres -> Stockage -> Gérer les disques et les volumes ».
- Sélectionnez votre clé USB et cliquez sur « Activer BitLocker » en bas de l’écran.
- Vous serez directement redirigé vers le Panneau de configuration.
3. Utilisez BitLocker pour chiffrer la clé USB
- Attendez quelques secondes que BitLocker initialise le lecteur. Ne retirez pas votre clé USB pendant cette configuration.
- Cochez la case « Utiliser un mot de passe pour déverrouiller le lecteur ».
- Tapez un mot de passe dont vous vous souviendrez dans la case « Entrez votre mot de passe » et répétez-le dans la case « Retapez votre mot de passe », puis cliquez sur « Suivant ». Si vous disposez d’une carte à puce physique, vous pouvez l’utiliser pour déverrouiller la clé USB avec un code PIN.
- Vous serez invité à sauvegarder une clé de récupération. Cette clé vous permet d’accéder à la clé USB en cas de perte du mot de passe de cryptage. Conservez cette clé ou imprimez-la, mais n’oubliez pas de la conserver en lieu sûr.
- Sélectionnez la quantité de votre clé USB que vous souhaitez chiffrer : sélectionnez la totalité du lecteur ou l’espace utilisé uniquement. Cliquez ensuite sur « Suivant ».
- Choisissez soit le nouveau mode de chiffrement, soit le mode compatible pour le lecteur BitLocker. Si vous comptez utiliser la clé USB sur le même ordinateur, choisissez le nouveau mode de cryptage. Cependant, si vous souhaitez l’utiliser sur d’autres ordinateurs exécutant d’anciennes versions de Windows, sélectionnez « Mode compatible ».
- Attendez quelques minutes que le cryptage se termine. Vous pouvez le mettre en pause au milieu du processus.
- Une fois le cryptage terminé, vous verrez des options telles que « Gérer BitLocker » et « Modifier le mot de passe BitLocker » (après avoir appuyé sur « Afficher plus d’options » dans Windows 11) en cliquant avec le bouton droit sur la clé USB. Dans Windows 10, vous verrez les deux options ensemble, car il n’utilise pas de menus contextuels.
- Windows 10 offre une option supplémentaire pour activer BitLocker dans l’Explorateur de fichiers lui-même. Cliquez sur « BitLocker » dans le menu du ruban, puis sur « Activer BitLocker » pour activer l’assistant de chiffrement.
- Une fois que l’appareil est crypté et que vous essayez d’ouvrir votre clé USB dans l’Explorateur de fichiers Windows, vous verrez un bouton de verrouillage indiquant qu’il est crypté en toute sécurité. Pour accéder au lecteur maintenant, vous serez invité à entrer le mot de passe que vous avez créé initialement.
- Il existe d’autres options telles qu’une carte à puce qui déverrouillera automatiquement le lecteur sur votre ordinateur ou une clé de récupération si vous avez oublié le mot de passe.
Utiliser le logiciel de cryptage de clé USB
Si vous utilisez une édition Windows Home, vous n’aurez pas accès à BitLocker to Go. pensez à utiliser un gestionnaire de chiffrement pour chiffrer votre clé USB sous Windows. Nous avons deux des meilleures recommandations ci-dessous.
1. VeraCrypt
VeraCrypt est l’une des meilleures alternatives de cryptage USB pour Windows. Il prend également en charge macOS et Linux. Il utilise un cryptage AES 256 bits, qui est très puissant et ne peut pas être piraté par la force brute. Vous n’avez pas besoin de l’installer sur votre PC Windows, téléchargez-le simplement directement sur votre clé USB.
- Téléchargez la dernière version stable du programme d’installation « VeraCrypt.exe » pour Windows. Dans ce cas, nous téléchargeons la version Portable.
- Cliquez sur le programme d’installation portable et suivez les instructions à l’écran qui incluent l’extraction des fichiers du programme d’installation dans un dossier Windows.
3. Cliquez sur pour lancer l’application à partir du dossier Windows.
- Dès que vous voyez l’écran d’accueil, sélectionnez « Créer un nouveau volume ». Cela ouvrira une nouvelle fenêtre contextuelle pour l’assistant de création de volume VeraCrypt. Choisissez l’option « Crypter une partition/un lecteur non système ».
- Sélectionnez le lecteur flash du support amovible pour l’emplacement du volume.
- Choisissez l’option de cryptage de votre clé USB qui varie de l’AES de base aux normes de cryptage avancées, telles que Serpent et Twofish.
- Après avoir entré la taille du volume en Mo, vous devrez entrer le mot de passe pour le volume du lecteur USB.
- Pour modifier le mot de passe ultérieurement, cliquez sur « Volumes -> Sélectionner un périphérique ». Cela vous permet de sélectionner votre lecteur USB de support amovible, qui s’affiche ensuite sur le tableau de bord.
- Sélectionnez « Modifier le mot de passe du volume » pour la clé USB.
- Renommez le mot de passe.
2. HasLeo BitLocker Anywhere
HasLeo BitLocker Anywhere est une solution BitLocker tierce qui ressemble à Windows Pro BitLocker. Outre Windows Pro, il prend également en charge toutes les éditions de Windows Home, à savoir Windows 7, 8, 8.1, 10 et 11. Cela le rend très facile à utiliser.
- Téléchargez et installez la version d’essai de HasLeo BitLocker Anywhere .
- Dirigez-vous vers le tableau de bord et cliquez avec le bouton droit sur la lettre du lecteur pour afficher les menus d’action.
- Vous verrez l’option « Activer BitLocker » dès que vous cliquez avec le bouton droit sur la clé USB.
- Entrez et confirmez vos mots de passe pour chiffrer le lecteur. Vous pouvez également enregistrer des paramètres avancés, tels que le cryptage 256 bits.
- Attendez que le cryptage USB soit terminé.
Comment décrypter votre clé USB sous Windows
Après avoir chiffré votre clé USB, si vous souhaitez la rendre à nouveau utilisable et partageable, vous devrez la déchiffrer.
- Si vous utilisez Windows BitLocker ou un logiciel BitLocker tiers, tel que HasLeo, accédez au dossier BitLocker Drive Encryption.
- Cliquez sur « Désactiver BitLocker » dans le Gestionnaire de périphériques.
- Vous recevrez un message d’avertissement comme indiqué ci-dessous. Cliquez sur « Désactiver BitLocker ».
- Attendez quelques minutes que le processus de décryptage USB se poursuive. Vous devriez voir un message de pourcentage d’état.
- Une fois terminé, vous verrez une alerte de message « Le déchiffrement du lecteur [USB] est terminé ». Cela signifie que BitLocker a été désactivé pour le lecteur USB.
- Si vous utilisez VeraCrypt, il dispose d’une option « Déchiffrer en permanence » à laquelle vous pouvez accéder depuis le haut de l’onglet « Volumes ».
Questions fréquemment posées
Quel chiffrement BitLocker utilise-t-il ?
BitLocker utilise le puissant mode de cryptage XTS-AES 256 bits depuis Windows 10 version 1511, qui s’est poursuivi jusqu’aux dernières versions de Windows 11. Il est impossible de briser cela avec des attaques par force brute. Avec l’algorithme amélioré, il offre également un support d’intégrité. Les versions de Windows antérieures à 1511 n’ont pas ce nouveau mode de chiffrement. Vous pouvez également utiliser une norme de chiffrement inférieure à 128 bits avec BitLocker.
Pouvez-vous activer BitLocker avec PowerShell ?
PowerShell peut exécuter de nombreuses fonctions avancées, car il s’agit d’une interface de script à part entière. Pour activer BitLocker avec PowerShell, ouvrez-le en mode administrateur (à condition que vous disposiez de l’édition Windows Professionnel) et saisissez ce qui suit :
$Pin = ConvertTo-SecureString "205020"-AsPlainText -Force
Enable-BitLocker -MountPoint "Drive Letter:"-EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly
Après avoir entré un mot de passe, le processus de cryptage devrait démarrer automatiquement.
Qn crypté USB peut-il être piraté ?
Une clé USB cryptée créée à l’aide de BitLocker, VeraCrypt ou d’outils puissants similaires ne peut jamais être piratée par des attaques par force brute. Cependant, le cryptage ne protège pas vos données et vos fichiers contre les erreurs humaines. La divulgation de votre mot de passe à des utilisateurs non autorisés peut entraîner des violations de données, vous devriez donc envisager d’utiliser un gestionnaire de mots de passe.
Crédit image : Pixabay . Toutes les captures d’écran par Sayak Boral .
Laisser un commentaire