Il existe de nombreuses façons, mais la première et la plus importante question est "êtes-vous sûr de savoir ce que vous faites ?".
Je veux dire, si vous n'avez pas absolument besoin de verrouiller le disque dur, c'est généralement plus de tracas que de bien. Mais supposons que vous ayez besoin de chiffrer vos données, alors examinons vos options :
- transparent, matériel : je recommanderais un boîtier externe assez cher, mais très utile, de Zalman, le VE-400. Il est capable de chiffrer de manière transparente en AES 256 bits tout le disque que vous y mettez, verrouillé par un code PIN à 16 chiffres maximum. L'ensemble du disque est crypté, et jusqu'à ce que vous saisissiez le code PIN ou que vous déplaciez le disque vers un autre boîtier / port SATA, il apparaît comme non formaté, rempli de déchets aléatoires. Vous oubliez / perdez le PIN, vous perdez tout, et il n'y a aucun moyen de revenir en arrière.
En plus, la boîte a une fonctionnalité très pratique : vous pouvez la faire simuler un lecteur optique ; il suffit de mettre des images ISO dans le dossier _ISO, de changer le mode dans le menu, et hop, vous avez un lecteur optique USB3 amorçable avec un OS de votre choix. Le jeu en vaut totalement la chandelle.
Il existe aussi une version sans clavier ni écran, beaucoup moins chère, mais qui ne fonctionne que comme lecteur crypté et nécessite un pilote Windows pour le cryptage. - réglage du dossier racine du lecteur externe comme crypté.
Pros : transparent, intégré dans les versions Pro de Windows.
Cons : les fichiers ne sont utilisables que par l'utilisateur qui les a cryptés ; et par utilisateur, j'entends le SID du compte. Vous supprimez l'utilisateur, vous perdez les données même si vous recréez le compte plus tard, sauf si vous gardez une sauvegarde de votre clé privée. En outre, la clé privée est stockée dans MS cloud sous Windows 8 ou plus, et vous devez la supprimer manuellement de là si vous ne voulez pas qu'elle y soit.Vous pouvez vouloir crypter uniquement certains dossiers ou partitions.
- TrueCrypt/VeraCrypt/volume crypté similaire / conteneur.
Pros : open source, code audité, pas de backdoors connues, large sélection d'algorithmes de chiffrement, y compris jusqu'à 3 niveaux en cascade. A une option de volume caché, par exemple un conteneur leurre avec des données "inoffensives", et la dissimulation de véritables secrets dans un autre conteneur crypté à l'intérieur d'un conteneur, fournissant une sécurité supplémentaire par le concept de "déni plausible" du décryptage.
Cons : a un impact sur la vitesse de l'ordinateur, si votre CPU n'a pas de support matériel AES.Vous pouvez vouloir crypter uniquement des dossiers / partitions / conteneurs sélectionnés.
.