Les clés USB sont bon marché et portables, mais leur commodité a un coût : elles ne sont pas sécurisées et sont vulnérables au vol, à la perte et à l’exposition des données. USB Drive Encryption est la solution parfaite à ce problème.
Le chiffrement des clés USB est particulièrement essentiel si votre clé contient des informations sensibles qui ne doivent pas être vues par des tiers. Il peut s’agir d’une identification personnelle, de documents financiers ou d’identifiants de connexion.
Windows et Mac ont tous deux des outils intégrés pour crypter un disque, à savoir BitLocker et FileVault. Nous avons répertorié ci-dessous toutes les étapes nécessaires pour crypter votre clé USB à l’aide de ces outils et d’autres encore.
Une clé USB cryptée à l’aide de BitLocker sous Windows ne sera accessible que sous Windows. Vous devrez formater le lecteur pour l’utiliser sur un Mac. De même, vous ne pouvez supprimer le cryptage qu’en utilisant l’outil que vous avez utilisé pour le crypter (c’est-à-dire BitLocker dans ce cas).
Comment chiffrer une clé USB sous Windows
Windows possède un outil de chiffrement de disque natif appelé BitLocker, qui utilise le chiffrement AES en mode CBC ou XTS avec une clé de 128 ou 256 bits pour protéger vos données. Pour l’utiliser :
- Connectez la clé USB à votre PC.
- Dans l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur la clé USB et sélectionnez Activer BitLocker.
- Attendez que le processus d’initialisation soit terminé. Ne déconnectez pas la clé USB pendant ce temps, car cela pourrait endommager votre clé ou entraîner une perte de données.
- Sélectionnez la méthode appropriée pour déverrouiller le lecteur. Les options disponibles sont Utiliser un mot de passe pour déverrouiller ce lecteur et Utiliser ma carte à puce pour déverrouiller le lecteur. Comme la méthode de la carte à puce ne s’applique pas à la plupart des utilisateurs, nous utiliserons la méthode du mot de passe pour les besoins du tutoriel.
- Saisissez un mot de passe fort, entrez de nouveau pour le confirmer, puis appuyez sur Suivant.
- Choisissez la méthode de sauvegarde appropriée pour votre clé de récupération. Les options disponibles sont Enregistrer sur votre compte Microsoft, Enregistrer dans un fichier et Imprimer la clé de récupération. Pour les besoins du tutoriel, nous utiliserons l’option Enregistrer dans un fichier.
- Accédez à l’emplacement où vous souhaitez enregistrer le fichier de sauvegarde, cliquez sur Enregistrer, puis sur Suivant.
- Choisissez la partie de votre disque à crypter – Cryptage de l’espace disque utilisé uniquement ou Cryptage de l’ensemble du disque. Vous pouvez décider de la solution qui vous convient le mieux après avoir lu la description à l’écran.
- Choisissez le mode de cryptage à utiliser – Nouveau mode de cryptage ou Mode compatible. La description de ces deux modes s’affiche à l’écran.
- Dans l’écran de confirmation, appuyez sur Commencer le cryptage.
- Vous obtiendrez un message indiquant que le cryptage est terminé.
Comment crypter une clé USB sur Mac
Les utilisateurs de Mac peuvent crypter leurs clés USB avec le cryptage XTS-AES-128 avec une clé de 256 bits via le Finder ou l’Utilitaire de disque. Connectez la clé USB à votre Mac et suivez les étapes indiquées ci-dessous :
Finder / Bureau
- Appuyez sur Command Option Space pour ouvrir le Finder et localisez la clé USB sur la gauche. Vous pouvez également la trouver directement sur votre bureau.
- Cliquez avec le bouton droit de la souris sur le lecteur USB et cliquez sur Crypter .
- Saisissez un mot de passe fort, entrez-le à nouveau pour le vérifier et utilisez un indice de mot de passe si nécessaire.
- Appuyez sur Encrypt Disk.
Si vous n’avez pas trouvé l’option Encrypt Device, vous pouvez résoudre ce problème en formatant la clé USB avec le schéma GUID Partition Map. Une fois cette opération effectuée, l’option de cryptage sera disponible à la fois dans le Finder et dans l’Utilitaire de disque. Les étapes à suivre sont indiquées dans la section ci-dessous.
En outre, avant de formater, n’oubliez pas de sauvegarder le contenu de la clé USB ailleurs si nécessaire.
Utilitaire de disque
- Appuyez sur Command Shift U pour ouvrir le dossier Utilitaires.
- Lancez l’utilitaire de disque et cherchez votre clé USB dans la liste. Si vous ne le voyez pas, cliquez sur Afficher en haut à gauche et activez l’option Afficher tous les périphériques.
- Sélectionnez votre disque USB et appuyez sur Effacer.
- Sélectionnez GUID Partition Map comme schéma.
- Dans le champ format, sélectionnez APFS (crypté) ou Mac OS Extended (journalisé, crypté) comme système de fichiers. APFS est le système de fichiers par défaut avec plus de fonctionnalités, tandis que Mac OS Extended est plus ancien mais a une meilleure compatibilité. Lisez APFS vs Mac OS Extended pour en savoir plus si vous n’êtes pas sûr du système à choisir.
- Nommez votre disque et appuyez sur Effacer.
- Saisissez un mot de passe fort, entrez-le à nouveau pour le vérifier, utilisez un indice de mot de passe si nécessaire, puis appuyez sur Choisir.
- Enfin, appuyez une nouvelle fois sur Effacer pour formater et crypter la clé USB.
Outils de cryptage tiers
Si les outils de cryptage natifs de Windows/Mac ne vous conviennent pas, il existe des options tierces réputées, notamment VeraCrypt, AESCrypt, TrueCrypt, AxCrypt, DiskCryptor, Gilisoft USB Encryption, USB Safeguard et Kruptos 2 Go-USB Vault.
Si les étapes exactes diffèrent légèrement d’un logiciel à l’autre, l’idée générale s’applique à tous. Pour les besoins du tutoriel, les étapes pour VeraCrypt sont énumérées ci-dessous :
- Connectez la clé USB à votre PC et lancez Veracrypt.
- Appuyez sur Create Volume et sélectionnez Encrypt a non-system partition/drive.
- Sélectionnez le type de volume approprié.
- Sélectionnez le périphérique et choisissez de le chiffrer avec ou sans formatage du contenu.
- Sous Algorithme de chiffrement, l’option par défaut sera AES. Sous Algorithme de hachage, ce sera SHA-512. Bien que vous puissiez choisir d’autres options, nous vous recommandons d’utiliser les options par défaut.
- Saisissez un mot de passe fort, appuyez sur Suivant, et acceptez toutes les invites.
- Une fois le cryptage terminé, appuyez sur Suivant pour continuer.
- Pour accéder au lecteur crypté, appuyez sur le bouton Select Device (Sélectionner le périphérique) dans l’écran principal.
- Sélectionnez votre clé USB dans la liste, choisissez une lettre de lecteur non utilisée et appuyez sur Monter.
- Saisissez votre mot de passe et appuyez sur OK. Vous pouvez maintenant accéder à la clé USB à partir de l’explorateur de fichiers.
Comment désactiver le cryptage des clés USB ?
Les étapes du décryptage de votre clé USB dépendent de la méthode de cryptage que vous avez utilisée au départ. Connectez la clé USB à votre PC et essayez les étapes énumérées ci-dessous selon le cas :
BitLocker
- Appuyez sur Windows E pour lancer l’Explorateur de fichiers.
- Cliquez avec le bouton droit de la souris sur le lecteur USB et cliquez sur Gérer Bitlocker.
- Sous Lecteurs de données amovibles – BitLocker To Go, sélectionnez la clé USB et cliquez sur Désactiver BitLocker.
- Une fois que c’est fait, vous recevrez un message indiquant que le décryptage est terminé.
Utilitaire de disque / Finder
- Appuyez sur Command Option Space pour ouvrir le Finder.
- Cliquez avec le bouton droit de la souris sur la clé USB et cliquez sur Décrypter .
- Saisissez votre mot de passe de cryptage lorsque vous êtes invité à confirmer que vous voulez décrypter la clé USB.
Outils tiers
Les étapes pour désactiver le cryptage USB seront légèrement différentes selon le logiciel, mais à des fins de tutoriel, les étapes de décryptage à l’aide de VeraCrypt sont énumérées ci-dessous :
- Connectez l’USB à votre PC et lancez VeraCrypt.
- Appuyez sur le bouton Select Device.
- Sélectionnez votre clé USB dans la liste.
- Choisissez une lettre de lecteur non utilisée et appuyez sur Monter.
- Entrez votre mot de passe et appuyez sur OK.
- Faites un clic droit sur la clé USB et sélectionnez Décryptage permanent.
- Acceptez les invites et entrez votre mot de passe.
- Appuyez sur Décrypter et acceptez les invites une fois de plus.
- Vous recevrez un message The VeraCrypt volume has been successfully decrypted une fois que ce sera fait.
Questions connexes
Devrais-je acheter une clé USB cryptée ?
Le chiffrement d’une clé USB normale à l’aide des méthodes énumérées ci-dessus est suffisamment sûr pour la plupart des utilisateurs. Mais si vous voulez élever le niveau de sécurité d’un cran, vous pouvez acheter directement des clés USB pré-cryptées.
Ces lecteurs cryptés possèdent des caractéristiques physiques de protection telles que des claviers numériques pour la saisie du mot de passe, des capteurs d’empreintes digitales, etc.
Du côté des logiciels, ils disposent généralement de mécanismes tels que l’effacement des données après un trop grand nombre de tentatives infructueuses de mot de passe pour se protéger contre la force brute.
L’inconvénient, c’est que les clés USB cryptées ont tendance à être chères – plus les fonctionnalités sont nombreuses, plus le coût est élevé.