Comment remplacer BitLocker par VeraCrypt pour un chiffrement plus sécurisé sous Windows 11

• VeraCrypt est un outil de chiffrement de disque gratuit et open source, successeur de TrueCrypt.
• Il peut chiffrer un conteneur virtuel, une partition ou l'intégralité du disque système Windows 11.
• Contrairement à BitLocker, il fonctionne sur les versions Home, Pro, Linux et macOS.
• Prend en charge AES, Serpent, Twofish et leurs combinaisons pour une flexibilité cryptographique avancée.
• Ne nécessite pas de module TPM et ne sauvegarde pas automatiquement les clés de récupération sur un compte cloud.

Sous Windows 11 , au lieu de BitLocker, vous pouvez utiliser VeraCrypt pour le chiffrement de l'appareil, et dans ce guide, je vais détailler les étapes à suivre pour effectuer cette configuration.

Qu'est-ce que VeraCrypt ?

VeraCrypt est un logiciel de chiffrement de disque gratuit et open source. Il s'agit d'une version dérivée (un successeur moderne) du célèbre projet TrueCrypt. Son fonctionnement repose sur la création d'un « coffre-fort » sécurisé pour vos fichiers ou sur le verrouillage intégral de votre disque dur, de sorte que rien (pas même l'écran de connexion de Windows 11) ne soit accessible sans mot de passe.

Cette solution permet de créer un fichier unique faisant office de disque dur virtuel. Il suffit de le « monter » avec un mot de passe, d'y stocker des fichiers, puis de le « démonter » pour les verrouiller.

Il peut chiffrer l'intégralité de votre partition Windows 11, exigeant un mot de passe avant même le démarrage de l'ordinateur.

Vous pouvez même l'utiliser pour dissimuler un volume à l'intérieur d'un autre. Si quelqu'un vous demande votre mot de passe, vous lui fournissez le mot de passe « leurre », et il ne voit que des fichiers inoffensifs tandis que vos véritables données restent invisibles et qu'il est mathématiquement impossible de prouver leur existence.

Quelle est la différence avec BitLocker ?

VeraCrypt et BitLocker offrent tous deux une protection des données robuste, mais leurs philosophies de sécurité diffèrent considérablement. BitLocker est disponible uniquement sur les éditions Windows 11 Professionnel, Entreprise et Éducation, tandis que VeraCrypt fonctionne sur toutes les versions de Windows, ainsi que sur Linux et macOS.

BitLocker est un logiciel propriétaire qui repose sur la confiance accordée à l'implémentation de Microsoft. Il s'intègre parfaitement au matériel, utilisant la puce TPM pour un chiffrement simple et automatisé. Cependant, il ne prend en charge que l'algorithme de chiffrement AES (Advanced Encryption Standard).

VeraCrypt, en revanche, est un logiciel libre maintenu par la communauté. Il ne nécessite pas de module TPM, ce qui permet aux utilisateurs d'utiliser des clés logicielles. Il prend également en charge plusieurs algorithmes de chiffrement, notamment AES, Serpent, Twofish et leurs combinaisons, offrant ainsi aux utilisateurs une plus grande flexibilité cryptographique.

BitLocker privilégie la facilité d'utilisation et l'intégration, tandis que VeraCrypt met l'accent sur la transparence, le contrôle et les options de sécurité avancées, même si son apprentissage est plus complexe.

Il est important de noter que BitLocker peut également être configuré sans TPM, mais pas via le « chiffrement de l'appareil ». Vous devrez utiliser la version complète de BitLocker disponible sur Windows 11 Pro.

Pourquoi choisir VeraCrypt plutôt que BitLocker ?

VeraCrypt « présente des avantages » pour les utilisateurs qui trouvent l'écosystème Microsoft trop restrictif. Par exemple, BitLocker sauvegarde souvent automatiquement votre clé de récupération sur votre compte Microsoft (dans le cloud) . Si vous ne souhaitez pas que votre clé soit stockée dans le cloud, VeraCrypt vous offre une solution alternative.

Dans ce guide , je vais détailler les étapes à suivre pour abandonner BitLocker et chiffrer votre disque système à l'aide de VeraCrypt.

Avertissement : Avant de continuer, il est essentiel de sauvegarder intégralement votre appareil et vos données. En cas de problème pendant le processus de chiffrement (par exemple, une coupure de courant), vous perdrez l’accès à vos données. Une sauvegarde sera également nécessaire si vous oubliez votre mot de passe et ne pouvez plus déverrouiller votre appareil.

Configurer le chiffrement de disque VeraCrypt sous Windows 11

Après avoir créé la sauvegarde fortement recommandée, vous devrez désactiver BitLocker et supprimer la clé de récupération de votre compte Microsoft . Vous devrez également désactiver le démarrage rapide , car cette solution de chiffrement peut entraîner des problèmes si elle est activée. Vous pourrez ensuite procéder à l'installation.

Installer VeraCrypt

Pour installer VeraCrypt sur Windows 11, suivez ces étapes :

1. Ouvrez le menu Démarrer sous Windows 11.

    

    

2. Recherchez « Invite de commandes » (ou « Terminal » ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .

3. Saisissez cette commande pour installer VeraCrypt sur votre appareil et appuyez sur Entrée :

   winget install --id IDRIX.VeraCrypt

   

4. Tapez Y et appuyez sur Entrée pour accepter les conditions.

Une fois ces étapes terminées, l'outil s'installera sur votre ordinateur et vous pourrez désactiver les fonctionnalités conflictuelles, telles que BitLocker et le démarrage rapide.

Désactiver BitLocker

Pour désactiver BitLocker sous Windows 11, suivez ces étapes :

1. Ouvrir les paramètres sous Windows 11.

2. Cliquez sur Confidentialité et sécurité .

3. Cliquez sur le paramètre de chiffrement de l'appareil .

4. Désactivez le commutateur de chiffrement de l'appareil .

   

5. Cliquez sur le bouton Éteindre .

Ces instructions devraient s'appliquer à Windows 11 Famille et Professionnel, mais si vous avez configuré le chiffrement de l'appareil avec les paramètres BitLocker, vous pouvez utiliser ces instructions.

Désactiver le démarrage rapide

Pour désactiver le démarrage rapide sous Windows 11, suivez ces étapes :

1. Ouvrir Démarrer .

2. Recherchez « Panneau de configuration » et cliquez sur le premier résultat pour ouvrir l'application.

3. Cliquez sur Matériel et audio (dans la vue « Catégorie » ).

4. Cliquez sur Options d'alimentation .

   

5. Dans le volet de gauche, cliquez sur l' option « Choisir la fonction du bouton d'alimentation » .

   

6. Cliquez sur l’ option « Modifier les paramètres actuellement indisponibles » .

7. Décochez l' option « Activer le démarrage rapide » pour désactiver cette fonctionnalité.

   

Une fois ces étapes terminées, la fonctionnalité permettant un démarrage plus rapide du système d'exploitation sera désactivée et vous pourrez poursuivre la configuration de l'application VeraCrypt.

Configurer VeraCrypt

Pour chiffrer le disque dur de votre ordinateur à l'aide de VeraCrypt, suivez ces étapes :

1. Ouvrez l' application VeraCrypt .

2. Cliquez sur le bouton Créer un volume .

   

3. Sélectionnez l’ option « Chiffrer la partition système ou l’intégralité du lecteur système » .

   

4. Cliquez sur le bouton Suivant .

5. Sélectionnez l' option Normale .

   

6. Cliquez sur le bouton Suivant .

7. Sélectionnez l’ option « Chiffrer la partition système Windows » .

   

8. Cliquez sur le bouton Suivant .

9. Choisissez l' option de démarrage unique si l'appareil exécute uniquement Windows 11 et qu'aucun autre système d'exploitation n'est configuré en double démarrage.

   

10. Cliquez sur le bouton Suivant .

11. Sélectionnez l'algorithme de chiffrement, par exemple AES, et utilisez la configuration par défaut.

    

    Remarque importante : pour la plupart des utilisateurs, l’option AES devrait suffire. Il s’agit du même algorithme que celui utilisé par BitLocker. Ne choisissez un autre algorithme de chiffrement que si vous le comprenez.

12. Cliquez sur le bouton Suivant .

13. Confirmez le mot de passe de chiffrement pour déverrouiller le lecteur au démarrage.

    

    Remarque importante : comme vous utiliserez une solution de chiffrement tierce, aucune information ne sera stockée dans le démarrage sécurisé. Vous devrez donc saisir le mot de passe de déchiffrement à chaque démarrage de votre ordinateur.

14. (Facultatif) Sélectionnez l' option Utiliser le PIM .

15. Cliquez sur le bouton Suivant .

16. Cliquez une dernière fois sur le bouton Suivant .

17. Faites glisser le pointeur de la souris dans la zone « Contenu du pool actuel » pour générer les clés de chiffrement à l’aide de données aléatoires.

    

18. Cliquez sur le bouton Suivant une fois que le total des données aléatoires issues des mouvements de la souris a été atteint.

19. Cliquez une dernière fois sur le bouton Suivant .

20. Cliquez sur le bouton Suivant pour créer le disque de secours VeraCrypt.

    

    Important : Si vous perdez ce disque de récupération, vous ne pourrez plus accéder au lecteur si vous perdez votre mot de passe.

21. (Important) Extrayez le contenu du fichier « .Zip » contenant le fichier VeraCrypt Rescue Disk sur une clé USB formatée en FAT32 .

22. Cliquez sur le bouton Suivant pour vérifier le disque de secours.

23. (Facultatif) Choisissez l' option Mode d'effacement .

    

    Note rapide : Lorsque vous utilisez VeraCrypt, les données supprimées ne seront pas chiffrées, mais vous pouvez utiliser le mode d’effacement pour sécuriser les données effacées en écrivant une série de zéros par-dessus afin de les rendre irrécupérables.

24. Cliquez sur l' option Suivant .

25. Cliquez sur le bouton Tester pour tester le processus de chiffrement avant le chiffrement proprement dit.

    

26. (Important) Veuillez vérifier les notes, car elles contiennent des informations sur la marche à suivre si vous ne pouvez pas démarrer l'ordinateur après son chiffrement.

    

27. Cliquez sur le bouton OK .

28. Cliquez sur le bouton Redémarrer .

Une fois ces étapes terminées, l'ordinateur redémarrera et vous verrez apparaître une invite de connexion avant le démarrage de Windows 11.

Une fois connecté à votre compte, VeraCrypt devrait automatiquement confirmer la réussite du test, puis vous devrez cliquer sur le bouton « Chiffrer » pour procéder au chiffrement proprement dit du disque.

Toutefois, veuillez noter que l'interruption du processus de chiffrement en raison d'une coupure de courant ou d'un plantage du système entraînera une corruption ou une perte de données.