Clé USB chiffrée : voici comment chiffrer une clé USB sous Windows

Afin de protéger les données sauvegardées sur une clé USB contre les accès non autorisés, Windows offre différentes possibilités pour protéger la clé USB avec un mot de passe ou pour la chiffrer. Nous vous expliquons étape par étape comment cela fonctionne avec les outils intégrés de Windows et des logiciels dédiés gratuits.

Pour la méthode de chiffrement la plus simple, vous n’aurez besoin d’aucun logiciel supplémentaire : la sauvegarde est effectuée avec les outils intégrés de Windows, que les données à chiffrer se trouvent sur une clé USB ou dans un dossier sur un disque dur. Il est important que la clé USB ou le disque dur soit formaté(e) avec NTFS (le chiffrement ne fonctionnant pas avec FAT/FAT32). Les étapes ci-dessous sont ensuite nécessaires pour protéger la clé USB ou le dossier avec un mot de passe :

1. Cliquez avec le bouton droit de la souris sur le dossier que vous souhaitez chiffrer.
2. Sélectionnez l’option « Propriétés » dans le menu qui apparaît.
3. Dans la fenêtre qui apparaît, cliquez sur l’onglet « Général », puis sur le bouton « Avancé ».
4. Dans la nouvelle fenêtre qui s’ouvre, cochez l’option « Chiffrer le contenu pour protéger les données ».
5. Confirmez votre sélection en cliquant sur « OK » puis, à l’étape suivante, choisissez si le chiffrement ne doit s’appliquer qu’au dossier ou également à tous les sous-répertoires.
6. Confirmez à nouveau votre sélection en cliquant sur « OK ».

Windows commence le chiffrement, qui peut prendre de quelques minutes à environ une heure, selon la taille du dossier.

Après avoir chiffré la clé USB, Windows vous demande de sauvegarder le certificat de chiffrement des données ainsi que la clé. Vous aurez besoin de ces deux éléments pour pouvoir accéder aux données chiffrées ultérieurement.

1. Cliquez sur « Sauvegarder maintenant (recommandé) ».
2. Un assistant vous guide à travers les étapes suivantes : définissez tout d’abord un mot de passe sécurisé.
3. Donnez un nom significatif au certificat de chiffrement afin de pouvoir le retrouver facilement par la suite.
4. Choisissez un emplacement de stockage pour le certificat. Par défaut, il s’agit généralement d’un sous-dossier de vos données utilisateur sur le lecteur C:.

Si vous utilisez la version Pro de Windows, le système d’exploitation propose une autre option pour chiffrer une clé USB : Bitlocker To Go. Connectez tout d’abord la clé USB au PC puis procédez comme suit :

1. Sur votre bureau, sélectionnez « Démarrer », puis « Paramètres » et « Système ».
2. Dans la fenêtre qui apparaît, cliquez sur l’entrée « Info » dans la colonne de gauche puis, dans la fenêtre principale sous « Paramètres connexes », cliquez sur le lien hypertexte « Paramètres Bitlocker ».
3. Dans la nouvelle fenêtre qui s’ouvre, sélectionnez la clé USB que vous souhaitez protéger avec un mot de passe sous « Périphériques de stockage amovibles - Bitlocker To Go ». Cliquez sur « Activer Bitlocker » à côté de l’entrée.
4. La boîte de dialogue « Méthode de déverrouillage du disque dur » apparaît. Sélectionnez « Utiliser un mot de passe pour déverrouiller le disque dur » et saisissez un mot de passe sécurisé. Confirmez votre saisie en cliquant sur « Suivant ».
5. La boîte de dialogue « Comment enregistrer la clé de récupération ? » apparaît. Choisissez parmi les trois options suivantes : « Enregistrer dans un compte Microsoft », « Enregistrer dans un fichier » et « Imprimer la clé de récupération ».
6. Dans ce guide, nous choisissons la deuxième option. La troisième reste malgré tout recommandée, car cela vous permet de conserver en lieu sûr une copie imprimée des données.
7. Après avoir sélectionné « Enregistrer dans un fichier », cliquez sur « Suivant » puis indiquez si seul l’espace utilisé doit être chiffré ou l’ensemble du disque dur. Dans le cas d’une clé USB, la deuxième option est généralement la plus judicieuse.
8. Confirmez votre sélection en cliquant sur « Suivant » puis, à la dernière étape, sélectionnez « Mode compatible ». Vous éviterez ainsi les problèmes de compatibilité avec les différentes versions de Windows.
9. Cliquez sur « Suivant » puis sur « Démarrer le chiffrement ».

VeraCrypt est un outil gratuit et très sûr pour chiffrer vos données. Téléchargez tout d’abord ce logiciel gratuit, installez VeraCrypt sur votre ordinateur et, si nécessaire, changez la langue pour sélectionner le français. Pour ce faire, cliquez sur « Language » sous « Settings » et sélectionnez « Français » dans la liste. Comme toutes les données présentes sur la clé USB sont effacées lors de la configuration d’un chiffrement avec VeraCrypt, il est préférable de nettoyer la clé au préalable ou de supprimer toutes les données importantes.

Pour chiffrer une clé USB, créez un conteneur de données à l’aide de VeraCrypt :

1. Dans le programme, cliquez sur « Créer un volume ». Un assistant de configuration démarre.
2. Sélectionnez « Créer un fichier conteneur chiffré » et confirmez votre sélection en cliquant sur « Suivant ».
3. Dans la fenêtre qui apparaît, sélectionnez « Volume VeraCrypt standard », puis sous « Emplacement de stockage du volume », sélectionnez la clé USB que vous souhaitez chiffrer et entrez un nom de fichier significatif.
4. Terminez la création d’un volume en cliquant sur « Enregistrer ».
5. Dans l’assistant de configuration, cliquez sur « Suivant » pour accéder aux paramètres de chiffrement. Le chiffrement AES est sélectionné par défaut, ce qui est tout à fait suffisant pour un usage privé. Confirmez votre sélection en cliquant sur « Suivant ».
6. Une nouvelle fenêtre ou une nouvelle boîte de dialogue « Taille du volume » apparaît. Spécifiez ici la taille de l’espace de stockage chiffré sur la clé USB. Par défaut, tout l’espace de la clé USB est configuré. Confirmez votre sélection en cliquant sur « Suivant ».
7. Définissez un mot de passe sécurisé pour le chiffrement et le déchiffrement dans la nouvelle boîte de dialogue. La génération d’un fichier clé via l’option « Utiliser un fichier clé » offre une protection supplémentaire. En utilisant le bouton « Fichiers clés ... », vous pouvez sélectionner n’importe quelle image ou même des fichiers MP3 ou générer un nouveau fichier de manière aléatoire. Pour cela, les mouvements de votre souris sont enregistrés pendant 30 secondes dans une zone définie. Après l’enregistrement, sauvegardez le fichier sur votre ordinateur et ajoutez-le comme fichier clé dans VeraCrypt.
8. Enfin, indiquez si vous souhaitez stocker des fichiers de plus de 4 Go dans votre conteneur de données. Cliquez ensuite sur « Suivant » puis sur « Formater ». VeraCrypt commence alors à configurer le conteneur.
9. Lorsque le processus est terminé, vous recevez un message que vous devez confirmer en cliquant sur « OK ». Vous pouvez maintenant fermer l’assistant de configuration en cliquant sur « Quitter ».

Pour pouvoir ensuite utiliser la clé USB chiffrée, VeraCrypt doit être installé sur l’ordinateur, et la clé ou le volume créé doivent être intégrés.

1. Dans la fenêtre principale de VeraCrypt, cliquez sur « Fichier ... » puis sélectionnez la clé USB.
2. Une liste de lettres de lecteurs disponibles s’affiche. Choisissez-en un.
3. Confirmez votre sélection en cliquant sur « Intégrer », saisissez le mot de passe de votre clé USB, sélectionnez votre fichier de chiffrement si nécessaire, puis cliquez sur « OK ».
4. Vous pouvez maintenant accéder aux données de votre clé USB.
5. Si vous souhaitez éjecter la clé, déconnectez-vous d’abord de VeraCrypt à l’aide du bouton du même nom.