Outils pour utilisateurs

Outils du site


Panneau latéral

Traductions de cette page:

VEILLE

docs:veracrypt

Créer un volume crypté avec Veracrypt

Notes préliminaires

Usage type : stocker des fichiers confidentiels (par exemple fichiers de clients si vous faites du support, ou données sensible en déplacement) pour se protéger en cas de piratage, vol, perte d'un poste de travail.

Testé sous Windows 10 version 1803 (version OS : 17134.167)
Version testée : 1.22, stable a priori (avec réserves si patch/update Windows).

Temps d'installation / configuration < 20mn

Note : le montage automatique des volumes Veracrypt ne fonctionne pas bien sous Windows 10. On mettra donc un batch en place qui effectuera le montage au démarrage de Windows.
Pour masquer la saisie du mot de passe dans le fenêtre de batch, on utilise l'utilitaire EditV64.

Comment ça marche ?

Note : Suite à la découverte de diverses problématiques trouvées dans TrueCrypt, Veracrypt est le fork qui a été repris par la communauté open source : https://www.veracrypt.fr/en/Home.html

Veracrypt est capable de monter (affecter une lettre) un fichier crypté comme un volume Windows, qui pourra alors contenir des fichiers.

Pour pouvoir monter et donc accéder ce volume Veracrypt, il faudra utiliser le mot de passe choisi à la création.

Configuration et création du volume

Télécharger la version 1.22 pour Windows : http://valeurdusage.net/files/VeraCrypt

Procéder à une installation avec les options par défaut puis lancer Veracrypt.

Dans Settings > Languages choisir le Français.

Aller dans Outils > Assistant de création de volume :

Choisir de “Créer un fichier conteneur chiffré” :

Choisir “Volume VeraCrypt standard” :

Cliquer sur “Fichier..” puis choisir l'emplacement du fichier Veracrypt (ici D:\) puis le nommer et cliquer sur “Enregistrer (laisser coché 'Ne jamais enregistrer historique') :

Cliquer sur “Suivant” puis conserver les options de chiffrement par défaut, et cliquer sur 'Suivant' :

Choisir la taille du volume (espace disponible). Cette taille pourra être réajustée ultérieurement, mais prévoir large (ici on a 865 Go de libre, on va créer un volume de 20 Go) :

Choisir un mot de passe : il faudra ne pas l'oublier, car il n'y aura pas de recours pour accéder au volume !

Laisser les options par défaut :

A moins d'avoir besoin (stocker des fichiers > 4Go), laisser NON pour les Grands fichiers :

Dans la fenêtre suivante, sélectionner 'NTFS' comme système de fichiers, puis déplacer la souris dans la fenêtre jusqu'à ce que la barre de progression soit verte. Alors cliquer sur 'Formater' :

Patienter… :

A 100% il se peut que Windows vous demande (un peu trop) discrètement dans la barre de tâches de valider les actions de VeraCrypt :

Cliquer dessus et répondre 'Oui' à la question “Voulez-vous autoriser VeraCrypt….”.

Le volume est créé :

Cliquer sur “Quitter” à la prochaine fenêtre !

Dans Paramètres → Préférences cocher “Démarrer la tâche de fond” :

Quitter VeraCrypt

Montage du volume au démarrage de Windows

Télécharger le fichier mount.bat (http://valeurdusage.net/files/mount.bat) et l'enregistrer par exemple à la racine du disque D:
Télécharger également le fichier EditV64.Exe (http://valeurdusage.net/files/EditV64) dans le même répertoire que le batch

Éditer le batch avec un notepad et remplacer le nom du fichier par celui que vous avez créée et qui sera monté en volume :

On peut également choisir quelle lettre de lecteur sera affectée (ci-dessous L:) :

Créer ensuite un raccourci vers le batch dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp :

Redémarrage et test

Au lancement de Windows le batch doit apparaître et vous demander le mot de passe choisi dans la phase de configuration.

Puis VeraCrypt s'affiche et indique que le volume est bien monté :

Vous pouvez fermer cette fenêtre ; la fenêtre de batch se ferme également.

Notes

Si vous avez mal saisi le mot de passe dans le batch

Vous pouvez ouvrir VeraCrypt et monter le volume depuis l'interface graphique :

docs/veracrypt.txt · Dernière modification: 2018/08/24 13:50 par ssa