Cette astuce vous permet de créer des volumes chiffrés de style TrueCrypt sous forme de fichiers sur votre ordinateur. Comme pour les autres fonctionnalités de BitLocker, il nécessite une édition professionnelle ou d'entreprise de Windows ou Ultimate pour Windows 7.
Créer un fichier de disque dur virtuel
Tout d’abord, nous devrons créer un fichier VHD (disque dur virtuel) - c’est aussi une image disque. Ce fichier est stocké sur un lecteur physique et peut être utilisé comme lecteur virtuel. Par exemple, un fichier VHD de 2 Go occupe 2 Go d'espace sur un lecteur physique et apparaît sous la forme d'un lecteur séparé de 2 Go sous Windows.
L'outil Gestion des disques de Windows fournit tout ce dont vous avez besoin pour créer des fichiers VHD et les utiliser. Pour y accéder, appuyez sur Windows Key + R pour ouvrir la boîte de dialogue Exécuter, tapez diskmgmt.msc dans, et appuyez sur Entrée. Sous Windows 8 ou 8.1, vous pouvez également cliquer avec le bouton droit de la souris dans le coin inférieur gauche de votre écran ou appuyer sur les touches Windows + X et cliquer sur Gestion des disques.
Vous devriez probablement utiliser l'option Taille fixe par défaut, car cela vous fera gagner du temps lors de l'écriture de fichiers dans le fichier VHD crypté et réduira la fragmentation possible. Si vous souhaitez agrandir le fichier VHD ultérieurement, vous pouvez utiliser la commande expand vdisk dans diskpart, puis agrandir la partition correspondante. Cela prendra quelques minutes, mais c'est possible.
Votre fichier conteneur doit avoir une taille minimale de 64 Mo. Vous pouvez créer un fichier VHD de 3 Mo seulement, mais BitLocker ne fonctionnera que s'il est de 64 Mo ou plus.
Si vous utilisez Windows 7 ou souhaitez pouvoir monter et accéder au fichier VHD sur les systèmes Windows 7, sélectionnez plutôt MBR (Master Boot Record).
Crypter l'image disque avec BitLocker
Le fichier VHD que vous avez créé apparaîtra maintenant comme un nouveau lecteur dans l'explorateur de fichiers ou dans l'explorateur Windows. Vous pouvez cliquer avec le bouton droit sur le nouveau lecteur et sélectionner Activer BitLocker pour activer BitLocker pour le lecteur.
Évitez de sélectionner une méthode de déverrouillage nécessitant un TPM, tel que «Déverrouiller automatiquement ce lecteur sur cet ordinateur» - ou vous ne pourrez pas accéder au fichier VHD crypté sur un autre ordinateur si vous ne fournissez pas votre clé de récupération.
BitLocker chiffrera immédiatement le lecteur sans qu'aucun redémarrage ne soit nécessaire. Cela devrait être presque instantané si vous avez commencé avec un lecteur vide. Les fichiers que vous stockez sur le lecteur seront cryptés et stockés dans le fichier VHD.
Verrouiller et détacher l'image du disque
Lorsque vous avez terminé d’utiliser le lecteur chiffré, vous pouvez cliquer dessus avec le bouton droit de la souris dans l’Explorateur de fichiers ou dans l’Explorateur Windows, puis sélectionner Ejecter pour verrouiller la partition et éjecter le fichier VHD de votre ordinateur. Cela supprime le lecteur virtuel de la liste des lecteurs dans le Poste de travail et la fenêtre Gestion des disques. Le lecteur sera également verrouillé - mais pas éjecté - si vous éteignez votre ordinateur.
Le fichier VHD peut être stocké ou sauvegardé où vous le souhaitez. Veillez à éjecter le volume avant de copier ou de sauvegarder le fichier VHD. Vous pourriez vous retrouver avec un fichier VHD corrompu si vous en avez créé une copie en cours d’utilisation et d’écriture. Joignez simplement le fichier VHD à un autre système Windows Professionnel ou Entreprise et déverrouillez-le avec votre mot de passe BitLocker pour accéder à vos fichiers.
