Mise à jour le 13 novembre 2020
Une clé USB est un dispositif portable de petite taille qui offre un moyen pratique de stocker et/ou de transférer des données, bien que cela puisse comporter plusieurs risques de sécurité.
Heureusement, il est possible de chiffrer une clé USB afin de protéger les fichiers et les données sensibles.
Notez que le chiffrement ne protège pas les données et les fichiers contre les techniques d’espionnage des mots de passe et des logiciels malveillants qui collectent des mots de passe.
C’est simplement un moyen d’empêcher que les fichiers et que les données sensibles et confidentielles ne tombent entre de mauvaises mains ou ne soient accessibles à des personnes non autorisées par le biais d’incidents de sécurité et de violations de données.
Nous allons voir comment chiffrer une clé USB sous Windows 10 pour que personne ne puisse lire ou accéder aux données qui y sont stockées sans entrer le bon mot de passe.
Chiffrer une clé USB sous Windows 10
Windows 10 est livré avec BitLocker, un outil qui permet de chiffrer facilement une clé USB, mais il n’est disponible que dans la version Windows 10 Pro. Il n’est pas inclus dans Windows Famille.
Pour crypter une clé USB à l’aide de BitLocker, suivez les étapes ci-dessous :
- Branchez une clé USB sur votre PC Windows et laissez l’ordinateur reconnaître la clé. Si vous voyez l’AutoPlay sur votre écran, cliquez sur l’option Ouvrir le dossier pour voir les fichiers.
- Depuis l’Explorateur de fichiers (Windows + E), choisissez le lecteur que vous souhaitez chiffrer et cliquez ensuite sur l’onglet Outil de lecteur.
- Cliquez sur le menu BitLocker.
- Cliquez sur Activer BitLocker.
Remarque : vous pouvez également cliquer sur Ce PC, faire un clic droit sur la clé USB que vous souhaitez chiffrer et sélectionner Activer BitLocker.
Attendez quelques secondes pour que BitLocker se mette en place.
- Ensuite, cochez la case Utiliser un mot de passe pour déverrouiller le lecteur.
- Saisissez un mot de passe en respectant les règles indiquées dans la boîte de dialogue dans la case Entrer votre mot de passe, et recommencez dans la case Entrer à nouveau votre mot de passe. Cliquez sur Suivant.
- Un message vous invitant à sauvegarder une clé de récupération est affiché. Cette clé de récupération vous permet d’accéder à la clé USB dans le cas où vous perdriez le mot de passe de chiffrement que vous avez saisi à l’étape précédente. Vous pouvez sauvegarder cette clé de récupération ou l’imprimer afin de la stocker dans un endroit sûr.
- Ensuite, sélectionnez la proportion de votre clé USB que vous souhaitez chiffrer. Vous avez ici deux possibilités : sélectionner la totalité de la clé ou uniquement l’espace utilisé. Choisissez la méthode de chiffrement que vous souhaitez utiliser.
BitLocker dispose du nouveau mode de chiffrement XTS-AES 256 bits depuis Windows 10 version 1511, et avec l’algorithme amélioré, il offre également un support d’intégrité. Les anciennes versions de Windows ne disposent cependant pas de ce nouveau mode de chiffrement, c’est pourquoi vous devez choisir une méthode de chiffrement appropriée.
- Si vous allez utiliser la clé USB que vous chiffrez sur le même ordinateur que celui sur lequel vous la chiffrez, choisissez Nouveau mode de chiffrement. Toutefois, si vous souhaitez l’utiliser sur d’autres ordinateurs utilisant d’anciennes versions de Windows, vous pouvez toujours le faire en sélectionnant Mode compatible. Ce mode utilise cependant l’ancienne norme de cryptage AES 128 bits.
- L’étape suivante consiste à chiffrer la clé USB. La vitesse de chiffrement de la clé peut être plus ou moins rapide selon sa taille, la quantité de données qui y sont stockées et les caractéristiques techniques de votre ordinateur. Cliquez sur Démarrer le chiffrement lorsque vous êtes prêt. Les fichiers qui se trouvent sur la clé USB ne sont pas effacés par cette opération.
Une fois l’opération terminée, vous pourrez constater que l’icône de la clé USB qui vient d’être chiffrée est agrémentée d’un petit cadenas.
Si vous voulez l’ouvrir, vous serez invité à saisir le mot de passe que vous avez créé initialement, et cela à chaque fois que vous brancherez la clé USB chiffrée.
Il existe également d’autres options que vous pouvez choisir pour déverrouiller automatiquement le lecteur sur votre ordinateur, ou si vous avez oublié le mot de passe, vous pouvez entrer la clé de récupération à la place.
Utiliser un logiciel de chiffrement de clés USB
Si vous voulez utiliser une autre technique pour chiffrer les clés USB sous Windows 10, vous pouvez utiliser un gestionnaire de chiffrement. Il s’agit d’un outil ou d’un logiciel qui ne chiffre que les fichiers d’une clé USB, mais qui ne partitionne pas la clé dans son intégralité, ce qui est un bon compromis, car tous les fichiers n’ont pas besoin d’être protégés par un chiffrement.
L’un des meilleurs logiciels de chiffrement de clés USB que vous pouvez utiliser est VeraCrypt. Vous n’avez pas besoin de l’installer sur votre PC Windows ; il suffit de le télécharger directement sur votre clé USB. Il s’agit d’un utilitaire gratuit, open source et proposé en français.
VeraCrypt utilise le chiffrement AES 256 bits, qui est très puissant et ne peut pas être craqué par brute force. Il crée deux niveaux de sécurité : un espace caché, protégé par un mot de passe unique, et un espace visible ou volume extérieur, protégé par un mot de passe différent.
Le but de l’espace visible est de protéger les données cachées si quelqu’un essaie de vous soutirer le mot de passe par la force, mais en réalité, il ne peut pas accéder aux vrais fichiers, car ils sont toujours cachés. Cependant, cet espace leurre n’est efficace que contre les voleurs de données qui ne connaissent pas VeraCrypt, même si avec un peu de recherche, ils peuvent toujours le découvrir.
Une fois que le logiciel a formaté la clé USB, vous ne pouvez y accéder que via VeraCrypt. Lorsque vous la branchez sur votre PC, elle apparaît dans l’Explorateur Windows, mais vous ne voyez que le programme VeraCrypt et le volume extérieur.