[Windows] Ajouter un lecteur virtuel crypté (VHD & BitLocker)

Nous allons utiliser ici deux fonctionnalités natives de Windows 10 PRO (pas disponible en édition Familiale) pour créer simplement, rapidement et gratuitement un disque crypté permettant de stocker de manière plus sécurisée des fichiers ou documents sensibles…

Pour cela il suffit d’utiliser deux options natives de Windows :

  • La possibilité de créer un nouveau lecteur virtuel sur sa machine, celui-ci étant simplement contenu dans un fichier à enregistrer sur un disque dur réel de son ordinateur (VHD -> « Virtual Hard Disk »)
  • La possibilité de chiffrer n’importe quel lecteur de son ordinateur avec BitLocker

 


Création du disque crypté

Pour ces deux étapes voici par exemple un très bon tutoriel de FOILEN.COM : ici. Avant de commencer à le suivre, quelques conseils :

  • Conserver la clef de chiffrement avec précaution, elle sera nécessaire à chaque 1ère ouverture du disque, et en cas de perte tous les documents contenus seront perdus. Utilisez votre gestionnaire de mot de passe si vous en disposez ! (KeePass, DashLane, LastPass, etc…)
  • Les documents stockés étant sensibles, il sont donc certainement importants et à ne pas perdre. Créer si possible un disque virtuel d’une taille raisonnable, ainsi vous pourrez intégrer ce fichier dans votre outil de réplication ou sauvegarde (par exemple SpiderOak, TresorIt, etc…) Le fichier étant crypté il peut être sauvegardé sur le cloud, puisque son contenu n’est pas lisible sans la clef.

 


Monter automatiquement le disque au démarrage

Une fois le disque créé, crypté, sauvegardé régulièrement et la clef de chiffrement stockée en sécurité, reste un frein à l’usage au quotidien de ce disque : à chaque redémarrage de l’ordinateur le lecteur « disparaît » de l’explorateur Windows, et il est nécessaire de remonter le lecteur à chaque fois, en utilisant le « gestionnaire de disque de Windows ».

Que ce soit pour rendre cette solution acceptable par un utilisateur non technicien, ou pour gagner du temps, il semble donc important d’automatiser cela, en utilisant un « script Diskpart », que l’on pourra par exemple exécuter à chaque démarrage de l’ordinateur via une tâche planifiée.

Voici un exemple de script DISKPART simple pour demander le montage du lecteur virtuel, à sauvegarder dans un fichier TXT, par exemple pour moi dans E:\VHD\DISKPART_SCRIPT.TXT :

sel vdisk file= »E:\VHD\Mon_Disque_Y.vhdx »
attach vdisk

Pour exécuter le script DISKPART on pourra utiliser simplement un script BATCH ou POWERSHELL, par exemple pour moi dans un script MOUNT_Y.BAT :

diskpart /s E:\VHD\DISKPART_SCRIPT.TXT

Voilà il n’y a plus qu’à ajouter une tâche planifié s’exécutant au démarrage de l’ordinateur, en étant vigilant à utiliser les bonnes options d’exécution (autorisation maximales, etc.) :

2018-03-14 18_23_23-Propriétés de Y_DukeMount (Ordinateur local)2018-03-14 18_23_36-Propriétés de Y_DukeMount (Ordinateur local)2018-03-14 20_27_41-Modifier le déclencheur2018-03-14 20_08_58-Propriétés de Y_DukeMount (Ordinateur local)2018-03-14 20_08_00-Modifier une action2018-03-14 18_23_47-Propriétés de Y_DukeMount (Ordinateur local)2018-03-14 18_23_59-Propriétés de Y_DukeMount (Ordinateur local)

Voilà, au prochain démarrage/ouverture de session, le disque sera bien présent dans l’explorateur :

2018-03-14 20_29_51-Ce PC

Il ne restera qu’à saisir la clef lors de la première utilisation suivant chaque redémarrage de l’ordinateur pour accéder aux fichiers :

2018-03-14 20_29_58-BitLocker (Y_)

 

 


Quelques références pour aller plus loin :

 

*Image d’illustration par John Moore sur UnSplash

Soyez le premier à commenter

Laisser un commentaire