Chiffrer un disque externe avec VeraCrypt en 10 minutes (guide 2026)
Tu transportes des docs sensibles sur une clé USB ou un disque externe ? Sans chiffrement, n'importe qui le branche → tout est lisible. VeraCrypt rend ton support inviolable, gratuitement, en 10 min. Tutoriel pas-à-pas.
Une clé USB perdue, un disque externe volé, un PC pro qui tourne avec tes docs perso… Sans chiffrement, **5 minutes suffisent à un inconnu** pour récupérer tout ce que tu y avais. Avec VeraCrypt, c'est mathématiquement impossible — même avec un superordinateur, ils n'arriveront à rien sans le mot de passe.
VeraCrypt c'est **gratuit, open source, audité plusieurs fois par des experts indépendants**, et c'est le successeur officieux du légendaire TrueCrypt. C'est l'outil utilisé par les journalistes, les militants et les pros de l'infosec depuis 10+ ans.
Les deux modes (à choisir avant de commencer)
VeraCrypt propose 2 façons de chiffrer ton disque externe :
| Mode | Avantage | Inconvénient |
|---|---|---|
Conteneur chiffré (un gros fichier .hc) |
Tu peux mélanger fichiers chiffrés + fichiers en clair sur le même disque. Portable, déplaçable. | Tu dois choisir la taille du conteneur à l'avance. |
| Disque entier chiffré | Tout le disque est protégé d'office. Pas de gestion de taille. | Tout le disque devient illisible sans VeraCrypt + mot de passe. |
Pour un usage perso (clé USB ou disque externe) : choisis « conteneur chiffré »
Plus souple, déplaçable d'un disque à l'autre, et tu peux le sauvegarder comme un simple fichier sur le cloud (chiffré, donc safe). C'est ce qu'on va utiliser dans ce tuto.
Étape 1 — Télécharger VeraCrypt (2 min)
- Va sur le site officiel : veracrypt.io (et UNIQUEMENT ce site — les imitations existent)
- Télécharge la version Windows (ou Mac/Linux selon ton OS)
- Installe normalement (suivant > suivant > installer). Choisis l'option « Install » (pas Extract).
- Ouvre VeraCrypt depuis le menu Démarrer
Étape 2 — Créer un conteneur chiffré (5 min)
- Dans VeraCrypt, clique « Create Volume »
- Choisis « Create an encrypted file container » → Next
- « Standard VeraCrypt volume » → Next
- Volume Location → clique Select File
- Navigue jusqu'à ton disque externe / clé USB
- Tape un nom de fichier au choix, ex.
perso.hcouimportant.dat(l'extension n'a pas d'importance) - Important : tu CRÉES un nouveau fichier (n'écrase pas un existant), VeraCrypt te demande confirmation
- Encryption Options → laisse les défauts :
- Encryption Algorithm : AES (le standard mondial, validé NSA niveau Top Secret)
- Hash Algorithm : SHA-512
- Pour la paranoia ultime : choisis « AES-Twofish-Serpent » (triple chiffrement en cascade, plus lent mais imbattable)
- Volume Size → choisis selon ton besoin :
- 5-10 GB pour des documents textes / photos personnelles
- 50+ GB si tu vas y mettre des vidéos / archives lourdes
- Astuce : choisis un peu plus que ce dont tu as besoin pour éviter d'avoir à recréer
- Volume Password → LE point critique. Voir section suivante.
⚠️ Le mot de passe est la SEULE protection. Pas de "mot de passe oublié", pas de récupération. Si tu le perds, tes données sont perdues à jamais (c'est aussi ce qui rend VeraCrypt incassable).
Étape 3 — Le mot de passe (le plus important)
Règles d'un bon mot de passe VeraCrypt :
- ✅ 20+ caractères minimum (idéalement 25-30)
- ✅ Mix lettres / chiffres / symboles
- ✅ Imprévisible : pas ta date de naissance, pas le nom de ton chien
- ✅ Unique : jamais utilisé ailleurs
La méthode qui marche (à mémoriser ou stocker dans Bitwarden) :
Méthode 1 — passphrase (à mémoriser) :
muffin-2-volcan-PARAPLUIE-stylo!
Méthode 2 — généré par Bitwarden (stocké dedans) :
k$Hp9!mZ@2vQrLnE*8wY#cFbX5jTSaisis-le deux fois pour confirmer, puis Next.
Étape 4 — La magie : le formatage (3 min)
- VeraCrypt te demande de bouger ta souris aléatoirement dans la fenêtre pendant ~30 secondes
- C'est pour générer de l'entropie cryptographique (du vrai hasard pour la clé)
- Plus tu bouges, plus c'est sécurisé
- Quand la barre est pleine en bas → clique Format
- VeraCrypt formate le conteneur (peut prendre 1-5 min selon la taille choisie)
- Quand c'est fini → Exit
Ton fichier .hc est créé sur ton disque externe. Personne ne peut le lire sans le mot de passe, même s'il vole ton disque.
Étape 5 — Utiliser le conteneur (à chaque utilisation)
Pour ouvrir le conteneur :
- Lance VeraCrypt
- Sélectionne une lettre de lecteur libre (genre Z:)
- Clique « Select File » → choisis ton conteneur
.hc - Clique « Mount »
- Tape ton mot de passe → OK
- VeraCrypt monte le conteneur comme un disque normal (visible dans l'Explorateur)
- Tu peux y copier/lire/modifier des fichiers normalement
Pour fermer le conteneur (IMPORTANT) :
- De retour dans VeraCrypt, sélectionne la lettre de lecteur où il est monté
- Clique « Dismount »
- Le conteneur redevient un fichier illisible
🚨 Démonte TOUJOURS le conteneur avant de t'éloigner du PC, de débrancher le disque externe, ou d'éteindre ta machine. Sinon les données restent en clair en RAM tant qu'il est monté.
Cas d'usage concrets
- Clé USB de boulot avec des docs sensibles → si tu la perds dans le train, aucune fuite
- Disque externe de sauvegarde de tes photos / documents perso
- Stockage de tes seed phrases crypto (en plus de la version papier)
- Documents juridiques (testament numérique, contrats…)
- Archive personnelle sensible (santé, finances, etc.)
Erreurs classiques à éviter
1. Mot de passe trop simple → un brute force avec GPU casse les mots de passe <15 caractères en quelques heures. Vise 25+.
2. Mot de passe stocké en clair sur le même appareil → ridicule. Soit tu le mémorises, soit tu le stockes dans Bitwarden (chiffré).
3. Oublier de démonter → données accessibles en mémoire si quelqu'un accède au PC.
4. Aucune sauvegarde du conteneur → si ton disque externe meurt, tes données aussi. Sauvegarde le fichier .hc à un autre endroit (autre disque, cloud chiffré).
VeraCrypt vs alternatives
| Outil | Gratuit ? | Open source ? | Verdict |
|---|---|---|---|
| VeraCrypt | ✅ Oui | ✅ Oui | ⭐ Recommandé |
| BitLocker (Windows) | ✅ Windows Pro | ❌ Non (Microsoft) | OK mais propriétaire, des suspicions de backdoor NSA |
| FileVault (Mac) | ✅ Oui | ❌ Non (Apple) | OK pour disque interne Mac, ne marche pas externe |
| Cryptomator | ✅ Oui | ✅ Oui | Excellent pour le cloud (Dropbox/Google Drive chiffrés) |
En résumé
- 10 minutes de config initiale
- 1 mot de passe fort à mémoriser (ou stocké dans Bitwarden)
- Toutes tes données sensibles deviennent inviolables sur leur support
- Aucune limite d'usage, gratuit à vie, open source
Si tu transportes des documents sensibles sur USB ou disque externe sans chiffrement, tu as une fuite de données potentielle qui marche sur jambes. VeraCrypt règle ça en une demi-heure.
🔐 Et pour gérer ton mot de passe VeraCrypt — Bitwarden
Le mot de passe VeraCrypt étant vital et impossible à récupérer, stocke-le dans un gestionnaire chiffré comme Bitwarden. Compte gratuit, multiplateforme, recommandé par tous les experts sécu.
Découvrir Bitwarden