Vous ne pouvez pas définir directement un mot de passe sur l’ensemble d’un disque local comme vous pourriez le penser. Les disques locaux sont généralement formatés avec des systèmes de fichiers (comme NTFS sous Windows ou APFS sur macOS) qui ne disposent pas de fonctionnalité de mot de passe de lecteur global intégrée. Cependant, vous disposez de plusieurs options pour atteindre l'objectif de protection de vos données sur le disque, en fonction de votre système d'exploitation et de vos besoins spécifiques. Voici un aperçu des méthodes courantes :

1. BitLocker (éditions Windows Pro, Enterprise et Education)

* Qu'est-ce que c'est : BitLocker est une fonctionnalité de chiffrement complet du disque intégrée à certaines versions de Windows. Il crypte l'intégralité du disque, le rendant illisible sans le mot de passe correct ou la clé de récupération. C'est le moyen le plus robuste de protéger un lecteur sous Windows.

* Comment l'utiliser :

1. Vérifiez votre version de Windows : Appuyez sur « Touche Windows + R », tapez « winver » et appuyez sur Entrée. Assurez-vous d'avoir Windows Pro, Enterprise ou Education. BitLocker *n'est pas disponible* dans les éditions Windows Home.

2. Ouvrez le chiffrement de lecteur BitLocker : Recherchez « BitLocker » dans le menu Démarrer et cliquez sur « Gérer BitLocker ». Vous pouvez également cliquer avec le bouton droit sur le lecteur dans l'Explorateur de fichiers et sélectionner « Activer BitLocker ».

3. Activez BitLocker : Suivez l'assistant à l'écran.

* Choisissez comment déverrouiller le lecteur : Vous serez invité à choisir un mot de passe, une carte à puce ou un déverrouillage automatique en fonction de votre configuration matérielle. Choisir un mot de passe fort est l’option la plus courante et généralement la plus simple.

* Enregistrez votre clé de récupération : C'est *critique*. La clé de récupération est une longue chaîne de caractères qui vous permettra de déverrouiller votre disque si vous oubliez votre mot de passe ou rencontrez un problème système. Vous pouvez l'enregistrer dans un fichier (idéalement sur une clé USB ou une copie imprimée que vous stockez en toute sécurité), l'enregistrer sur votre compte Microsoft ou l'imprimer. *Ne perdez pas la clé de récupération.*

* Choisissez les options de cryptage : Il vous sera demandé si vous souhaitez chiffrer uniquement l'espace disque utilisé (plus rapide, mais moins sécurisé pour les lecteurs contenant auparavant des données sensibles) ou chiffrer l'intégralité du lecteur (plus lent, mais plus sécurisé). S'il s'agit d'un nouveau disque, choisissez de chiffrer uniquement l'espace utilisé. S'il s'agit d'un lecteur que vous utilisez, chiffrez l'intégralité du lecteur pour une sécurité optimale.

* Exécutez la vérification du système BitLocker : Activez la vérification du système avant de chiffrer le lecteur.

* Démarrer le chiffrement : Cliquez sur "Démarrer le cryptage". Le processus peut prendre beaucoup de temps, en particulier pour les disques volumineux. Vous pouvez continuer à utiliser votre ordinateur pendant qu'il chiffre.

* Considérations importantes :

* Clé de récupération : Traitez la clé de récupération avec une extrême prudence. Si vous perdez à la fois votre mot de passe *et* votre clé de récupération, vos données sont définitivement inaccessibles.

* Performances : BitLocker peut avoir un léger impact sur les performances, mais sur le matériel moderne, l'impact est généralement négligeable.

* Lecteur système : Si vous chiffrez votre lecteur système (le lecteur sur lequel Windows est installé), vous devrez saisir le mot de passe BitLocker *avant* le démarrage de Windows. Cela protège le système d'exploitation lui-même.

* Windows Accueil : Si vous disposez de Windows Home, vous devrez effectuer une mise à niveau vers Windows Pro pour utiliser BitLocker.

2. VeraCrypt (gratuit et open source)

* Qu'est-ce que c'est : VeraCrypt est un outil de chiffrement de disque gratuit et open source. C'est une alternative puissante à BitLocker, surtout si vous utilisez Windows Home ou si vous avez besoin d'une compatibilité multiplateforme (cela fonctionne également sur macOS et Linux).

* Comment l'utiliser :

1. Télécharger et installer : Téléchargez VeraCrypt depuis [https://www.veracrypt.fr/en/Downloads.html](https://www.veracrypt.fr/en/Downloads.html) et installez-le.

2. Créer un volume : VeraCrypt utilise le concept de « volumes », qui sont des conteneurs cryptés qui peuvent être stockés sous forme de fichiers ou de partitions/lecteurs entiers. Pour chiffrer un disque entier, vous chiffrerez généralement une partition.

3. Lancez VeraCrypt et cliquez sur « Créer un volume ».

4. Choisissez le type de volume : Sélectionnez « Chiffrer une partition/un lecteur non système » si vous souhaitez chiffrer un lecteur qui n'est *pas* celui sur lequel Windows est installé. Si vous *voulez* chiffrer le lecteur système, suivez attentivement les instructions à l'écran, car il s'agit d'un processus plus complexe.

5. Sélectionner le mode : Choisissez « Volume standard » pour une partition cryptée typique. Les volumes cachés sont une fonctionnalité avancée pour un déni plausible.

6. Sélectionnez un appareil : Choisissez le lecteur ou la partition que vous souhaitez chiffrer.

7. Options de cryptage : Choisissez un algorithme de chiffrement (AES est une bonne valeur par défaut) et un algorithme de hachage (SHA-512 est un bon choix).

8. Mot de passe : Choisissez un mot de passe fort. VeraCrypt fournit un indicateur de force de mot de passe.

9. Fichiers volumineux : Si le lecteur contient des fichiers de plus de 4 Go, choisissez NTFS. Sinon, FAT convient.

10. Collecter des données aléatoires : VeraCrypt a besoin de données aléatoires pour générer des clés de cryptage. Déplacez votre souris de manière aléatoire dans la fenêtre pour fournir ces données.

11. Chiffrer : Cliquez sur "Crypter". Le processus peut prendre beaucoup de temps, selon la taille du lecteur.

12. Monter le volume : Une fois le cryptage terminé, vous devrez « monter » le volume (partition) VeraCrypt pour y accéder. Dans VeraCrypt, sélectionnez une lettre de lecteur, sélectionnez la partition chiffrée et cliquez sur « Monter ». Vous serez invité à saisir votre mot de passe.

* Considérations importantes :

* Sécurité par mot de passe : La sécurité de vos données dépend entièrement de la force de votre mot de passe. Utilisez un mot de passe long, complexe et unique.

* Sauvegarde : Sauvegardez vos données *avant* de chiffrer le lecteur. Si quelque chose ne va pas pendant le processus de cryptage, vous pourriez perdre vos données.

* Complexité : VeraCrypt est plus complexe à configurer que BitLocker, mais il offre plus de flexibilité et de contrôle.

3. macOS FileVault

* Qu'est-ce que c'est : FileVault est la fonctionnalité de chiffrement complet du disque intégrée à macOS.

* Comment l'utiliser :

1. Accédez aux Préférences Système : Cliquez sur le menu Pomme, puis sur "Préférences Système".

2. Sécurité et confidentialité : Cliquez sur "Sécurité et confidentialité".

3. FileVault : Cliquez sur l'onglet "FileVault".

4. Activez FileVault : Cliquez sur l'icône de verrouillage dans le coin inférieur gauche pour déverrouiller les paramètres (vous devrez saisir votre mot de passe administrateur). Cliquez ensuite sur "Activer FileVault".

5. Choisissez une méthode de récupération : Vous serez invité à choisir comment déverrouiller votre disque si vous oubliez votre mot de passe :

* Compte iCloud : Stockez la clé de récupération avec votre compte iCloud.

* Clé de récupération locale : Créez une clé de récupération locale que vous devez stocker en toute sécurité (similaire à la clé de récupération de BitLocker). Ceci est généralement considéré comme plus sécurisé que l’utilisation d’iCloud, car cela permet de garder votre clé de récupération entièrement sous votre contrôle.

6. Continuer : Suivez les instructions à l'écran. Le processus de cryptage commencera et vous pourrez continuer à utiliser votre Mac pendant qu'il crypte.

* Considérations importantes :

* Clé de récupération : Comme pour BitLocker et VeraCrypt, la clé de récupération est indispensable. Ne le perdez pas.

* Clé de récupération iCloud : Si vous choisissez de stocker la clé de récupération dans iCloud, soyez conscient des implications en matière de sécurité. Toute personne accédant à votre compte iCloud pourrait potentiellement déverrouiller votre lecteur.

4. Chiffrement au niveau du dossier (moins sécurisé, mais plus facile pour des fichiers spécifiques)

* Qu'est-ce que c'est : Au lieu de chiffrer l'intégralité du disque, vous pouvez chiffrer des dossiers ou des fichiers spécifiques. Ceci est moins sécurisé car les fichiers temporaires et autres données liées à ces fichiers peuvent toujours être stockés en clair sur le lecteur.

* Windows :

* EFS (système de fichiers de cryptage) : Intégré à Windows Pro et Entreprise. Cliquez avec le bouton droit sur le dossier ou le fichier, sélectionnez « Propriétés », cliquez sur l'onglet « Général », cliquez sur « Avancé » et cochez la case « Chiffrer le contenu pour sécuriser les données ».

* Logiciel tiers : De nombreux outils de chiffrement de fichiers tiers sont disponibles.

* macOS :

* Utilitaire de disque : Vous pouvez créer une image disque cryptée (un fichier « .dmg ») et y stocker vos fichiers. Ouvrez l'Utilitaire de disque (Applications/Utilitaires), cliquez sur "Fichier" -> "Nouvelle image" -> "Image vierge". Choisissez une taille, un nom, un cryptage (AES-128 ou AES-256) et un mot de passe.

* Considérations :

* Moins sécurisé : Le chiffrement au niveau du dossier est moins sécurisé que le chiffrement complet du disque.

* Commodité : Il est plus facile de configurer et de gérer des fichiers spécifiques.

5. Considérations relatives aux disques externes

* Si vous chiffrez un disque externe, BitLocker, VeraCrypt ou FileVault (si vous vous connectez à un Mac) sont de bonnes options.

* Assurez-vous de choisir un mot de passe dont vous vous souviendrez et de stocker la clé de récupération en toute sécurité.

* Si vous utilisez le lecteur sur plusieurs systèmes d'exploitation, VeraCrypt est souvent le meilleur choix car il est multiplateforme.

Tableau récapitulatif

|---------------|---------------|------------------------|-------------------|--------------------|

| Multiplateforme| Non | Oui | Non | Limité |

Avant de chiffrer quoi que ce soit :

* Sauvegardez vos données ! C'est l'étape la plus importante. Si quelque chose ne va pas pendant le processus de cryptage, vous pourriez tout perdre.

* Choisissez un mot de passe fort. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. N'utilisez pas de mots ou d'informations personnelles faciles à deviner. Pensez à utiliser un gestionnaire de mots de passe.

* Comprenez les implications de la perte de votre mot de passe ou de votre clé de récupération. Si vous perdez les deux, vos données disparaîtront.

Choisissez la méthode qui correspond le mieux à vos besoins et à vos compétences techniques. En cas de doute, commencez par chiffrer au niveau du dossier quelques fichiers de test avant de vous engager à chiffrer un lecteur entier. Si vous disposez de Windows Pro ou supérieur, BitLocker est souvent l'option la plus simple et la plus sécurisée pour le chiffrement complet du disque. N'oubliez pas que la sécurité est un compromis entre protection et commodité. Bonne chance!

Article précédent： Comment réinitialiser votre mot de passe administrateur Mac et conserver les programmes installés ?
Article suivant： Pouvez-vous réinitialiser votre mot de passe sur emachine sans le CD ?