×
Outbyte PC Repair
Outbyte Driver Updater

Comment chiffrer et déchiffrer une clé USB sous Windows

2023/03/09
Comment chiffrer et déchiffrer une clé USB sous Windows

Le cryptage d’une clé USB protège vos fichiers et données sensibles lorsqu’ils sont transférés entre différents emplacements. Ce tutoriel montre comment chiffrer une clé USB sous Windows 10 et Windows 11 afin que personne ne puisse lire ou accéder aux données stockées à l’intérieur sans entrer le bon mot de passe. Vous pouvez ensuite déchiffrer la clé USB avec un mot de passe ou une clé de récupération, ce qui est également très facile à faire.

Pourquoi devriez-vous chiffrer votre clé USB

Une clé USB est un appareil portable qui offre un moyen pratique de stocker et/ou de transférer vos données, bien que cela puisse comporter plusieurs risques de sécurité. Si vous ne cryptez pas votre clé USB, n’importe qui peut mettre la main dessus et vérifier vos fichiers privés sur son ordinateur à votre insu ou sans votre consentement.

Le cryptage de la clé USB est un moyen fiable de la protéger contre le vol ou l’exposition de données. Il vous permet également de supprimer vos données de manière plus sécurisée avant de jeter votre disque, car il est presque impossible de récupérer des données supprimées à partir d’un disque crypté.

Utiliser BitLocker pour aller

Windows 10 et 11 sont livrés avec BitLocker, une fonctionnalité qui facilite le chiffrement de vos disques durs. Lorsqu’il est utilisé pour les clés USB, il est techniquement appelé « BitLocker To Go ». BitLocker est uniquement disponible dans les versions Windows 10 et 11 Pro. Si vous utilisez Windows 7/8/8.1/10/11 Home, faites défiler vers le bas pour d’autres alternatives.

Pour chiffrer votre clé USB à l’aide de BitLocker To Go dans les versions Windows prises en charge, suivez les étapes ci-dessous :

1. Branchez la clé USB et ouvrez-la dans l’explorateur de fichiers

  • Branchez votre clé USB sur votre PC Windows et laissez l’ordinateur reconnaître la clé. Si vous voyez « AutoPlay » sur votre écran, cliquez dessus pour afficher ses options dans une fenêtre contextuelle.
Option de lecture automatique affichée dans la barre d'état système de Windows 11.
  • Sélectionnez ouvrir le dossier pour afficher les fichiers. » Cela ouvrira la clé USB dans l’explorateur de fichiers.
Options après le message de lecture automatique du lecteur USB : Ouvrir le dossier pour afficher les fichiers.

2. Activez BitLocker

  • Ouvrez le Panneau de configuration dans Windows.
  • Cliquez sur « Système et sécurité -> BitLocker Drive Encryption » et activez la fonctionnalité à partir de là.
Activer l'option Bitlocker dans le menu Chiffrement de lecteur BitLocker du Panneau de configuration
  • Dans Windows 11, vous pouvez également accéder à « Paramètres -> Système -> Stockage -> Paramètres de stockage avancés -> Disques et volumes ». La même chose est accessible dans Windows 10 à partir de « Paramètres -> Stockage -> Gérer les disques et les volumes ».
  • Sélectionnez votre clé USB et cliquez sur « Activer BitLocker » en bas de l’écran.
Activez l'option BitLocker dans Disques et volumes de stockage système de Windows 11.
  • Vous serez directement redirigé vers le Panneau de configuration.
Activer l'option Bitlocker dans le menu Chiffrement de lecteur BitLocker du Panneau de configuration

3. Utilisez BitLocker pour chiffrer la clé USB

  • Attendez quelques secondes que BitLocker initialise le lecteur. Ne retirez pas votre clé USB pendant cette configuration.
BitLocker initialise le lecteur USB dans Windows 10.
  • Cochez la case « Utiliser un mot de passe pour déverrouiller le lecteur ».
Cochez l'option Utiliser un mot de passe pour déverrouiller le lecteur USB dans Chiffrement de lecteur BitLocker.
  • Tapez un mot de passe dont vous vous souviendrez dans la case « Entrez votre mot de passe » et répétez-le dans la case « Retapez votre mot de passe », puis cliquez sur « Suivant ». Si vous disposez d’une carte à puce physique, vous pouvez l’utiliser pour déverrouiller la clé USB avec un code PIN.
Tapez un mot de passe dans BitLocker Drive Encryption pour déverrouiller le lecteur.
  • Vous serez invité à sauvegarder une clé de récupération. Cette clé vous permet d’accéder à la clé USB en cas de perte du mot de passe de cryptage. Conservez cette clé ou imprimez-la, mais n’oubliez pas de la conserver en lieu sûr.
Configurez la clé de récupération pour déverrouiller le PC dans BitLocker Drive Encryption pour Windows 11.
  • Sélectionnez la quantité de votre clé USB que vous souhaitez chiffrer : sélectionnez la totalité du lecteur ou l’espace utilisé uniquement. Cliquez ensuite sur « Suivant ».
Sélectionnez la quantité de clé USB à chiffrer dans BitLocker Drive Encryption.
  • Choisissez soit le nouveau mode de chiffrement, soit le mode compatible pour le lecteur BitLocker. Si vous comptez utiliser la clé USB sur le même ordinateur, choisissez le nouveau mode de cryptage. Cependant, si vous souhaitez l’utiliser sur d’autres ordinateurs exécutant d’anciennes versions de Windows, sélectionnez « Mode compatible ».
Mode de chiffrement Windows BitLocker Drive utilisé - Nouveau mode et mode de compatibilité.
  • Attendez quelques minutes que le cryptage se termine. Vous pouvez le mettre en pause au milieu du processus.
Cryptage USB en cours.
  • Une fois le cryptage terminé, vous verrez des options telles que « Gérer BitLocker » et « Modifier le mot de passe BitLocker » (après avoir appuyé sur « Afficher plus d’options » dans Windows 11) en cliquant avec le bouton droit sur la clé USB. Dans Windows 10, vous verrez les deux options ensemble, car il n’utilise pas de menus contextuels.
  • Windows 10 offre une option supplémentaire pour activer BitLocker dans l’Explorateur de fichiers lui-même. Cliquez sur « BitLocker » dans le menu du ruban, puis sur « Activer BitLocker » pour activer l’assistant de chiffrement.
Option BitLocker pour clé USB dans l'Explorateur de fichiers Windows 10.
  • Une fois que l’appareil est crypté et que vous essayez d’ouvrir votre clé USB dans l’Explorateur de fichiers Windows, vous verrez un bouton de verrouillage indiquant qu’il est crypté en toute sécurité. Pour accéder au lecteur maintenant, vous serez invité à entrer le mot de passe que vous avez créé initialement.
Crypter le lecteur USB Bitlocker contrôle le mot de passe USB dans Windows11
  • Il existe d’autres options telles qu’une carte à puce qui déverrouillera automatiquement le lecteur sur votre ordinateur ou une clé de récupération si vous avez oublié le mot de passe.

Utiliser le logiciel de cryptage de clé USB

Si vous utilisez une édition Windows Home, vous n’aurez pas accès à BitLocker to Go. pensez à utiliser un gestionnaire de chiffrement pour chiffrer votre clé USB sous Windows. Nous avons deux des meilleures recommandations ci-dessous.

1. VeraCrypt

VeraCrypt est l’une des meilleures alternatives de cryptage USB pour Windows. Il prend également en charge macOS et Linux. Il utilise un cryptage AES 256 bits, qui est très puissant et ne peut pas être piraté par la force brute. Vous n’avez pas besoin de l’installer sur votre PC Windows, téléchargez-le simplement directement sur votre clé USB.

  • Téléchargez la dernière version stable du programme d’installation « VeraCrypt.exe » pour Windows. Dans ce cas, nous téléchargeons la version Portable.
Options d'installation de VeraCrypt.exe sur la page Web officielle.
  • Cliquez sur le programme d’installation portable et suivez les instructions à l’écran qui incluent l’extraction des fichiers du programme d’installation dans un dossier Windows.
Fichiers VeraCrypt extraits à l'emplacement du dossier Windows.

3. Cliquez sur pour lancer l’application à partir du dossier Windows.

Application VeraCrypt lancée à partir du dossier Windows 11.
  • Dès que vous voyez l’écran d’accueil, sélectionnez « Créer un nouveau volume ». Cela ouvrira une nouvelle fenêtre contextuelle pour l’assistant de création de volume VeraCrypt. Choisissez l’option « Crypter une partition/un lecteur non système ».
Chiffrez un lecteur de partition non système dans Windows pour VeraCryptg.
  • Sélectionnez le lecteur flash du support amovible pour l’emplacement du volume.
Crypter la clé USB Veracrypt Select Volume Location Flash Drive
  • Choisissez l’option de cryptage de votre clé USB qui varie de l’AES de base aux normes de cryptage avancées, telles que Serpent et Twofish.
Sélectionnez Options de chiffrement dans VeraCrypt.
  • Après avoir entré la taille du volume en Mo, vous devrez entrer le mot de passe pour le volume du lecteur USB.
Entrez le mot de passe de volume pour USB dans l'assistant de volume de VeraCrypt.
  • Pour modifier le mot de passe ultérieurement, cliquez sur « Volumes -> Sélectionner un périphérique ». Cela vous permet de sélectionner votre lecteur USB de support amovible, qui s’affiche ensuite sur le tableau de bord.
Sélectionnez la partition ou le lecteur dans l'option VeraCrypt Select Device.
  • Sélectionnez « Modifier le mot de passe du volume » pour la clé USB.
Modifiez le mot de passe du volume dans VeraCrypt pour la clé USB.
  • Renommez le mot de passe.
Crypter la clé USB Veracrypt Changer l'ancien nouveau mot de passe

2. HasLeo BitLocker Anywhere

HasLeo BitLocker Anywhere est une solution BitLocker tierce qui ressemble à Windows Pro BitLocker. Outre Windows Pro, il prend également en charge toutes les éditions de Windows Home, à savoir Windows 7, 8, 8.1, 10 et 11. Cela le rend très facile à utiliser.

  • Téléchargez et installez la version d’essai de HasLeo BitLocker Anywhere .
  • Dirigez-vous vers le tableau de bord et cliquez avec le bouton droit sur la lettre du lecteur pour afficher les menus d’action.
Écran d'accueil principal du logiciel Hasleo Bitlocker Anywhere.
  • Vous verrez l’option « Activer BitLocker » dès que vous cliquez avec le bouton droit sur la clé USB.
Activez Bitlocker avec un clic droit dans le tableau de bord HasLeo.
  • Entrez et confirmez vos mots de passe pour chiffrer le lecteur. Vous pouvez également enregistrer des paramètres avancés, tels que le cryptage 256 bits.
Entrez et confirmez votre mot de passe dans le logiciel de cryptage HasLeo.
  • Attendez que le cryptage USB soit terminé.
Chiffrement en action dans HasLeo BitLocker Anywhere.

Comment décrypter votre clé USB sous Windows

Après avoir chiffré votre clé USB, si vous souhaitez la rendre à nouveau utilisable et partageable, vous devrez la déchiffrer.

  • Si vous utilisez Windows BitLocker ou un logiciel BitLocker tiers, tel que HasLeo, accédez au dossier BitLocker Drive Encryption.
  • Cliquez sur « Désactiver BitLocker » dans le Gestionnaire de périphériques.
  • Vous recevrez un message d’avertissement comme indiqué ci-dessous. Cliquez sur « Désactiver BitLocker ».
BitLocker décrypte le message d'avertissement lors de la désactivation de BitLocker pour le lecteur USB.
  • Attendez quelques minutes que le processus de décryptage USB se poursuive. Vous devriez voir un message de pourcentage d’état.
Déchiffrement BitLocker en cours pour la clé USB.
  • Une fois terminé, vous verrez une alerte de message « Le déchiffrement du lecteur [USB] est terminé ». Cela signifie que BitLocker a été désactivé pour le lecteur USB.
Message de décryptage terminé pour BitLocker dans Windows 10.
  • Si vous utilisez VeraCrypt, il dispose d’une option « Déchiffrer en permanence » à laquelle vous pouvez accéder depuis le haut de l’onglet « Volumes ».
Option de décryptage permanent dans VeraCrypt.

Questions fréquemment posées

Quel chiffrement BitLocker utilise-t-il ?

BitLocker utilise le puissant mode de cryptage XTS-AES 256 bits depuis Windows 10 version 1511, qui s’est poursuivi jusqu’aux dernières versions de Windows 11. Il est impossible de briser cela avec des attaques par force brute. Avec l’algorithme amélioré, il offre également un support d’intégrité. Les versions de Windows antérieures à 1511 n’ont pas ce nouveau mode de chiffrement. Vous pouvez également utiliser une norme de chiffrement inférieure à 128 bits avec BitLocker.

Pouvez-vous activer BitLocker avec PowerShell ?

PowerShell peut exécuter de nombreuses fonctions avancées, car il s’agit d’une interface de script à part entière. Pour activer BitLocker avec PowerShell, ouvrez-le en mode administrateur (à condition que vous disposiez de l’édition Windows Professionnel) et saisissez ce qui suit :

$Pin = ConvertTo-SecureString "205020"-AsPlainText -Force
Enable-BitLocker -MountPoint "Drive Letter:"-EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly

Après avoir entré un mot de passe, le processus de cryptage devrait démarrer automatiquement.

Qn crypté USB peut-il être piraté ?

Une clé USB cryptée créée à l’aide de BitLocker, VeraCrypt ou d’outils puissants similaires ne peut jamais être piratée par des attaques par force brute. Cependant, le cryptage ne protège pas vos données et vos fichiers contre les erreurs humaines. La divulgation de votre mot de passe à des utilisateurs non autorisés peut entraîner des violations de données, vous devriez donc envisager d’utiliser un gestionnaire de mots de passe.

Crédit image : Pixabay . Toutes les captures d’écran par Sayak Boral .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *