Sécurité 

Activez ou désactivez Bitlocker sous Windows. Installer, configurer et utiliser Bitlocker

BitLocker - nouvelles capacités de chiffrement de disque
La perte de données confidentielles se produit souvent après qu'un attaquant a accédé aux informations sur le disque dur. Par exemple, si un fraudeur a la possibilité de lire des fichiers système, il peut essayer de les utiliser pour trouver les mots de passe des utilisateurs, extraire des informations personnelles, etc.
Windows 7 comprend un outil appelé BitLocker, qui vous permet de chiffrer l'intégralité de votre disque, en protégeant les données qu'il contient des regards indiscrets.
La technologie de chiffrement BitLocker a été introduite dans Windows Vista et a été développée dans le nouveau système d'exploitation. Listons les innovations les plus intéressantes :

  • activer BitLocker à partir du menu contextuel de l'Explorateur ;
  • création automatique d'une partition de disque de démarrage cachée ;
  • Prise en charge de l'agent de récupération de données (DRA) pour tous les volumes protégés.

Rappelons que cet outil n'est pas implémenté dans toutes les éditions de Windows, mais uniquement dans les versions « Avancé », « Entreprise » et « Professionnelle ».

La protection du disque utilisant la technologie BitLocker préservera les données confidentielles des utilisateurs dans presque toutes les circonstances de force majeure - en cas de perte de support amovible, de vol, d'accès non autorisé au disque, etc.
La technologie de cryptage des données BitLocker peut être appliquée à tous les fichiers du lecteur système, ainsi qu'à tout support connecté supplémentaire. Si les données contenues sur un disque crypté sont copiées sur un autre support, les informations seront transférées sans cryptage.
Pour offrir une plus grande sécurité, BitLocker peut utiliser un cryptage à plusieurs niveaux - utilisation simultanée de plusieurs types de protection, notamment des méthodes matérielles et logicielles. Des combinaisons de méthodes de protection des données vous permettent d'obtenir plusieurs modes de fonctionnement différents du système de cryptage BitLocker. Chacun d’eux présente ses propres avantages et offre également son propre niveau de sécurité :

  • mode utilisant un module de plateforme de confiance ;
  • mode utilisant un module de plate-forme de confiance et un périphérique USB ;
  • mode utilisant un module de plateforme de confiance et un numéro d'identification personnel (PIN);
  • mode à l’aide d’un périphérique USB contenant une clé.

Avant d’examiner de plus près la façon dont BitLocker est utilisé, quelques éclaircissements sont nécessaires. Tout d’abord, il est important de comprendre la terminologie. Un Trusted Platform Module est une puce cryptographique spéciale qui permet l'identification. Une telle puce peut être intégrée, par exemple, dans certains modèles d'ordinateurs portables, d'ordinateurs de bureau, divers appareils mobiles, etc.
Cette puce stocke une « clé d'accès root » unique. Une telle puce « cousue » constitue une autre protection fiable supplémentaire contre le piratage des clés de cryptage. Si ces données étaient stockées sur un autre support, qu'il s'agisse d'un disque dur ou d'une carte mémoire, le risque de perte d'informations serait disproportionnellement plus élevé, car ces appareils sont plus faciles d'accès. Grâce à la « clé d'accès racine », la puce peut générer ses propres clés de chiffrement, qui ne peuvent être déchiffrées que par le TPM.
Le mot de passe propriétaire est créé lors de la première initialisation du TPM. Windows 7 prend en charge la version 1.2 du TPM et nécessite également un BIOS compatible.
Lorsque la protection est effectuée exclusivement à l'aide d'un module de plate-forme de confiance, lorsque l'ordinateur est allumé, des données sont collectées au niveau matériel, y compris les données du BIOS, ainsi que d'autres données, dont la totalité indique l'authenticité du matériel. Ce mode de fonctionnement est appelé « transparent » et ne nécessite aucune action de la part de l'utilisateur : une vérification est effectuée et, en cas de succès, le téléchargement est effectué en mode normal.
Il est curieux que les ordinateurs contenant un module de plateforme de confiance ne soient encore qu'une théorie pour nos utilisateurs, puisque l'importation et la vente de tels appareils en Russie et en Ukraine sont interdites par la loi en raison de problèmes de certification. Ainsi, la seule option qui nous reste pertinente est de protéger le lecteur système à l'aide d'une clé USB sur laquelle est inscrite la clé d'accès.

La technologie BitLocker vous permet d'appliquer un algorithme de chiffrement aux lecteurs de données qui utilisent les systèmes de fichiers exFAT, FAT16, FAT32 ou NTFS. Si le cryptage est appliqué à un disque doté d'un système d'exploitation, alors pour utiliser la technologie BitLocker, les données sur ce disque doivent être écrites au format NTFS.
La méthode de cryptage utilisée par la technologie BitLocker est basée sur l'algorithme AES puissant avec une clé de 128 bits.
L'une des différences entre la fonctionnalité Bitlocker de Windows 7 et un outil similaire de Windows Vista est que le nouveau système d'exploitation ne nécessite pas de partitionnement de disque spécial. Auparavant, l'utilisateur devait utiliser l'outil de préparation de disque Microsoft BitLocker pour ce faire, mais il suffit désormais de spécifier simplement quel disque doit être protégé, et le système créera automatiquement une partition de démarrage cachée sur le disque utilisé par Bitlocker. Cette partition de démarrage sera utilisée pour démarrer l'ordinateur, elle est stockée sous forme non cryptée (sinon le démarrage ne serait pas possible), mais la partition avec le système d'exploitation sera cryptée.
Par rapport à Windows Vista, la partition de démarrage occupe environ dix fois moins d'espace disque. La partition supplémentaire ne reçoit pas de lettre distincte et n'apparaît pas dans la liste des partitions du gestionnaire de fichiers.

Pour gérer le chiffrement, il est pratique d'utiliser un outil du Panneau de configuration appelé BitLocker Drive Encryption. Cet outil est un gestionnaire de disque qui vous permet de chiffrer et de déverrouiller rapidement des disques, ainsi que de travailler avec le TPM. Depuis cette fenêtre, vous pouvez arrêter ou suspendre le chiffrement BitLocker à tout moment.

Basé sur des matériaux de 3dnews.ru

Bonjour les amis ! Dans cet article, nous continuerons à étudier les systèmes intégrés à Windows conçus pour améliorer la sécurité de nos données. Aujourd'hui c'est Système de chiffrement de disque Bitlocker. Le cryptage des données est nécessaire pour empêcher des étrangers d'utiliser vos informations. Comment y parviendra-t-elle est une autre question.

Le cryptage est le processus de transformation des données afin que seules les bonnes personnes puissent y accéder. Des clés ou des mots de passe sont généralement utilisés pour accéder.

Le cryptage de l'intégralité du disque empêche l'accès aux données lorsque vous connectez votre disque dur à un autre ordinateur. Le système de l'attaquant peut avoir un autre système d'exploitation installé pour contourner la protection, mais cela ne vous aidera pas si vous utilisez BitLocker.

La technologie BitLocker est apparue avec la sortie du système d'exploitation Windows Vista et a été améliorée dans Windows 7. Bitlocker est disponible dans les versions Windows 7 Ultimate et Enterprise ainsi que dans Windows 8 Pro. Les propriétaires d'autres versions devront chercher une alternative.

Sans entrer dans les détails, cela ressemble à ceci. Le système crypte l'intégralité du disque et vous en donne les clés. Si vous chiffrez le disque système, l'ordinateur ne démarrera pas sans votre clé. La même chose que les clés des appartements. Vous les avez, vous y entrerez. Perdu, vous devez en utiliser un de rechange (code de récupération (émis lors du cryptage)) et changer le verrou (refaire le cryptage avec d'autres clés)

Pour une protection fiable, il est souhaitable d'avoir un TPM (Trusted Platform Module) dans votre ordinateur. S’il existe et que sa version est 1.2 ou supérieure, alors il contrôlera le processus et vous disposerez de méthodes de protection plus strictes. Si ce n’est pas le cas, il sera alors possible d’utiliser uniquement la clé présente sur la clé USB.

BitLocker fonctionne comme suit. Chaque secteur du disque est chiffré séparément à l'aide d'une clé (clé de chiffrement de volume complet, FVEK). L'algorithme AES avec clé de 128 bits et diffuseur est utilisé. La clé peut être modifiée en 256 bits dans les stratégies de sécurité du groupe.

Une fois le cryptage terminé, vous verrez l'image suivante

Fermez la fenêtre et vérifiez si la clé de démarrage et la clé de récupération se trouvent dans des endroits sûrs.

Chiffrer un lecteur flash - BitLocker To Go

Pourquoi devriez-vous suspendre le chiffrement ? Pour que BitLocker ne bloque pas votre lecteur et ne recoure pas à la procédure de récupération. Les paramètres système (BIOS et contenu de la partition de démarrage) sont verrouillés pendant le cryptage pour une protection supplémentaire. Les modifier peut entraîner le verrouillage de votre ordinateur.

Si vous sélectionnez Gérer BitLocker, vous pouvez enregistrer ou imprimer la clé de récupération et dupliquer la clé de démarrage

Si l'une des clés (clé de démarrage ou clé de récupération) est perdue, vous pouvez la récupérer ici.

Gérer le chiffrement des disques externes

Les fonctions suivantes sont disponibles pour gérer les paramètres de cryptage de la clé USB :

Vous pouvez modifier le mot de passe pour le déverrouiller. Vous ne pouvez supprimer un mot de passe que si vous utilisez une carte à puce pour le déverrouiller. Vous pouvez également enregistrer ou imprimer la clé de récupération et activer automatiquement le déverrouillage du disque pour cet ordinateur.

Récupération de l'accès au disque

Restauration de l'accès au disque système

Si le lecteur flash avec la clé est hors de la zone d'accès, alors la clé de récupération entre en jeu. Lorsque vous démarrez votre ordinateur, vous verrez quelque chose comme ce qui suit :

Pour restaurer l'accès et démarrer Windows, appuyez sur Entrée

Vous verrez un écran vous demandant de saisir votre clé de récupération.

Lorsque vous entrez le dernier chiffre, à condition que la clé de récupération soit correcte, le système d'exploitation démarrera automatiquement.

Restauration de l'accès aux lecteurs amovibles

Pour restaurer l'accès aux informations sur un lecteur flash ou un disque dur externe, cliquez sur Mot de passe oublié ?

Sélectionnez Entrer la clé de récupération

et entrez ce terrible code à 48 chiffres. Cliquez sur Suivant

Si la clé de récupération convient, le disque sera déverrouillé

Un lien apparaît vers Gérer BitLocker, où vous pouvez modifier le mot de passe pour déverrouiller le lecteur.

Conclusion

Dans cet article, nous avons appris comment protéger nos informations en les chiffrant à l'aide de l'outil BitLocker intégré. Il est décevant que cette technologie ne soit disponible que dans les versions anciennes ou avancées de Windows. Il est également devenu clair pourquoi cette partition cachée et amorçable de 100 Mo est créée lors de la configuration d'un disque sous Windows.

J'utiliserai peut-être le cryptage des lecteurs flash ou des disques durs externes. Mais cela est peu probable puisqu'il existe de bons substituts sous la forme de services de stockage de données dans le cloud tels que DropBox, Google Drive, Yandex Drive, etc.

BitLoker est une technologie propriétaire qui permet de protéger les informations grâce à un cryptage de partition complexe. La clé elle-même peut être située dans le TRM ou sur un périphérique USB.

TPM ( ConfiancePlate-formeModule) est un cryptoprocesseur qui héberge des clés de chiffrement pour protéger les données. Habitué:

  • remplir authentification;
  • protéger informations sur le vol ;
  • gérer accès au réseau ;
  • protéger logiciel contre les modifications ;
  • protéger les données de la copie.

Module de plateforme sécurisée dans le BIOS

En règle générale, un module est lancé dans le cadre du processus d'initialisation du module ; il n'est pas nécessaire de l'activer/désactiver. Mais si nécessaire, l'activation est possible via la console de gestion du module.

  1. Cliquez sur le bouton du menu Démarrer Exécuter", écrire tpm.msc.
  2. Sous Action, sélectionnez " AllumerTPM" Consultez le manuel.
  3. Redémarrez votre PC, suivez les recommandations « BIOS » affichées sur le moniteur.

Comment activer BitLocker sans Trusted Platform Module dans Windows 7, 8, 10

Lors du lancement du processus de chiffrement BitLocker pour la partition système sur le PC de nombreux utilisateurs, une notification apparaît : « Cet appareil ne peut pas utiliser de module de plateforme de confiance. L'administrateur doit activer le paramètre. Autoriser l'application BitLocker sans compatibilitéTPM" Pour utiliser le cryptage, vous devez désactiver le module correspondant.

Désactivation de l'utilisation du TPM

Afin de pouvoir chiffrer la partition système sans le « Trusted Platform Module », vous devez modifier les paramètres dans l'éditeur GPO (politiques de groupe locales) du système d'exploitation.

Comment activer BitLocker

Afin de lancer BitLocker, vous devez suivre l'algorithme suivant :

  1. Faites un clic droit sur le menu Démarrer, cliquez sur " Panneau de contrôle».
  2. Cliquez sur "".
  3. Cliquez sur " AllumerBitLocker».
  4. Attendez la fin de la vérification, cliquez sur " Suivant».
  5. Lisez les instructions, cliquez sur le " Suivant».
  6. Le processus de préparation commencera, pendant lequel vous ne devez pas éteindre le PC. Sinon, vous ne pourrez pas démarrer le système d'exploitation.
  7. Cliquez sur le " Suivant».
  8. Saisissez le mot de passe qui sera utilisé pour déverrouiller le lecteur au démarrage du PC. Cliquez sur le " Suivant».
  9. Sélectionner méthode de sauvegarde clé de récupération. Cette clé vous permettra d'accéder au disque si vous perdez votre mot de passe. Cliquez sur Suivant.
  10. Sélectionner cryptage de toute la partition. Cliquez sur "Suivant".
  11. Cliquez sur " Nouveau mode de cryptage", cliquez sur "Suivant".
  12. Cochez la case " Exécuter la vérification du systèmeBitLocker", cliquez sur "Continuer".
  13. Redémarrez votre PC.
  14. Lorsque vous allumez le PC, entrez le mot de passe spécifié lors du cryptage. Cliquez sur le bouton Entrée.
  15. Le cryptage démarrera immédiatement après le chargement du système d'exploitation. Cliquez sur l'icône « BitLocker » dans la barre de notification pour voir la progression. N'oubliez pas que le processus de cryptage peut prendre du temps. Tout dépend de la quantité de mémoire dont dispose la partition système. Lors de l'exécution de la procédure, le PC fonctionnera moins efficacement car le processeur est sous charge.

Comment désactiver BitLocker

Avez-vous déjà réfléchi à la question : comment protéger les informations situées sur le disque dur ? Il s'avère que vous n'avez pas besoin d'installer de logiciel supplémentaire pour cela. Le service spécial BitLocker intégré à Windows 7 et versions ultérieures vous aidera. Examinons de plus près comment cela fonctionne.

Qu'est-ce que c'est

BitLocker est une technologie qui protège les informations en chiffrant les partitions du disque dur. Il s'agit d'un service Windows qui protège indépendamment les répertoires et les fichiers en les chiffrant en créant une clé TPM texte.
Le TPM est un cryptoprocesseur dans lequel se trouvent des clés qui protègent l'accès aux informations. Utilisé pour :

  1. Protection des informations, copie des données ;
  2. Authentification.

Comment ça marche

Il s'avère que l'ordinateur traite les informations cryptées qui sont affichées sous une forme lisible. L'accès à celui-ci n'est pas bloqué. La protection fonctionnera si une tentative est faite de l’extérieur pour accéder aux informations.
La technologie est basée sur le cryptage utilisant les algorithmes AES 128 et 256. Le moyen le plus simple de stocker les clés est .

Particularités

Vous pouvez crypter n'importe quel disque dur (sauf celui du réseau), les informations d'une carte SD ou d'un lecteur flash. La clé de récupération de chiffrement est stockée sur le PC, le support amovible ou la puce TPM.
Le processus de cryptage prend beaucoup de temps. Cela dépend de la puissance du PC et de la quantité d'informations sur le disque dur. Une fois crypté, le système pourra fonctionner avec des performances inférieures.
Les systèmes d'exploitation modernes prennent en charge cette technologie. Par conséquent, vous n'aurez pas besoin de télécharger BitLocker pour Windows 7 et les versions ultérieures. Il est disponible entièrement gratuitement.

Cryptage du disque Windows 10 si un module TPM est installé sur la carte

Si un message d'erreur apparaît indiquant que le service est autorisé à démarrer sans TPM, alors la carte n'en a pas. Voyons quoi faire.

BitLocker Windows 10, comment l'activer sans TPM

Pour chiffrer un lecteur BitLocker, procédez comme suit :

  1. Appuyez sur « Win+R », puis écrivez « gpedit.msc » ;
  2. Nous procédons comme dans la capture d'écran ;
  3. Cliquez sur « Disques » ;
  4. Ensuite, comme dans la capture d'écran ;
  5. Sélectionnez « Activé » ;
  6. Fermez l'éditeur ;
  7. Cliquez sur « Démarrer » - « Programmes » - « Outils système » - « Panneau de configuration » ;
  8. Cliquez sur le lien « Cryptage » ;
  9. Suivant « Activer » ;
  10. Attendez que l'analyse soit terminée ;
  11. Si vous perdez votre mot de passe, l'accès aux informations sera bloqué, créez donc une copie de sauvegarde ;
  12. Le processus de préparation commencera. N'éteignez pas le PC, sinon la partition de démarrage pourrait être endommagée et Windows ne démarrerait pas ;
  13. Cliquez sur « Suivant » ;
  14. Notez celui que vous utiliserez pour déverrouiller. Je recommande de le rendre différent du moment où vous vous connectez ;
  15. Déterminez comment stocker la clé. Il est utilisé pour accéder au lecteur si vous oubliez le mot de passe. Enregistrez-le dans : Microsoft Record, document texte, notez-le sur papier ;

    Enregistrez-le séparément de votre PC.

  16. Je recommande de choisir le cryptage complet du disque. C'est plus fiable. Cliquez sur « Suivant » ;
  17. Sélectionnez « Nouveau mode » ;
  18. Cochez la case à côté de « Exécuter l'analyse » ;
  19. Une icône BitLocker apparaîtra dans la barre d'état système et une notification indiquant que vous devez redémarrer votre PC ;
  20. Ensuite, une fenêtre de saisie d'un mot de passe apparaîtra. Notez celui que vous avez spécifié lors du cryptage ;
  21. Le cryptage démarrera après le démarrage du système. Cliquez sur l'icône dans la barre d'état système pour voir quel pourcentage du travail est terminé ;

Comment désactiver BitLocker Windows 10

BitLocker Windows 7 comment activer

De nombreux utilisateurs se demanderont : comment télécharger BitLocker pour Windows 7 ? Il s'avère que vous n'avez rien à télécharger. Identique à la dixième série de Windows. Le service est activé dans le système. Actions similaires à celles décrites ci-dessus.

BitLocker à emporter

La technologie est utilisée pour crypter les informations sur les supports amovibles : cartes SD, disques durs externes, périphériques USB. Protège les informations contre le vol de médias.
L'appareil est détecté automatiquement par le système. Pour décrypter, une personne doit enregistrer les informations de déverrouillage. La technologie supprime la protection si l'utilisateur connaît le login, le mot de passe ou la clé de récupération. Utilisé pour protéger tous les fichiers situés sur le support. BitLocker peut être téléchargé sur le site officiel de Microsoft.
Pour le cryptage, suivez les étapes décrites ci-dessus. Dans les stratégies de groupe locales, vérifiez les options comme dans la capture d'écran.

BitLocker Windows 10 comment débloquer

Pour déverrouiller les données, utilisez un mot de passe ou une clé de récupération. Lors du cryptage, un mot de passe doit être créé. Recherchez la clé de récupération, puis suivez ces étapes :

Si BitLocker a verrouillé le lecteur et que la clé est perdue, restaurez le système vers celui que vous avez créé précédemment. Si ce n'est pas le cas, restaurez le système à son état initial. Pour cela, allez dans : « Options » (Win + I) - « Mise à jour » - « Récupération » - « Démarrer ».

Conclusion

Nous avons examiné comment activer BitLocker sur Windows 10. Utilisez les méthodes décrites ci-dessus pour protéger vos données. L'essentiel est de mémoriser le mot de passe. Il est utilisé même si vous retirez le disque dur d'un PC et le connectez à un autre.

Pour se protéger contre tout accès non autorisé aux fichiers stockés sur votre disque dur, ainsi que sur les disques amovibles (lecteurs externes ou clés USB), les utilisateurs de Windows ont la possibilité de les chiffrer à l'aide des logiciels de chiffrement BitLocker et BitLocker To Go intégrés.

Le programme de chiffrement BitLocker et BitLocker To Go sont préinstallés dans les versions Professionnel et Entreprise de Windows 8/8.1, ainsi que dans la version Intégrale de Windows 7. Mais les utilisateurs de la version de base de Windows 8.1 ont également accès à l'option « Device Encryption », qui agit comme un analogue de BitLocker dans les versions plus avancées du système d'exploitation.

Activer le logiciel de chiffrement BitLocker

Pour activer le programme de chiffrement BitLocker, ouvrez le Panneau de configuration, puis accédez à Système et sécurité > Chiffrement de lecteur BitLocker. Vous pouvez également ouvrir l'Explorateur Windows (« Ordinateur »), cliquer avec le bouton droit sur le lecteur sélectionné et sélectionner « Activer BitLocker » dans le menu déroulant. Si la ligne ci-dessus ne figure pas dans le menu, vous disposez d'une mauvaise version du système d'exploitation Windows.

Pour activer BitLocker pour votre lecteur système, lecteur de données ou lecteur amovible, vous devez sélectionner Activer BitLocker.

Dans cette fenêtre, 2 types de chiffrement de lecteur BitLocker s'offrent à vous :

  • « Chiffrement de lecteur BitLocker - Disques durs« : Cette fonction permet de chiffrer l'intégralité du disque. Lorsque vous démarrez votre ordinateur, le chargeur de démarrage Windows chargera les données d'une zone du disque dur réservée par le système et vous serez invité à indiquer le type de déverrouillage que vous avez spécifié, par exemple pour saisir un mot de passe. BitLocker effectuera ensuite le processus de décryptage des données et le processus de démarrage de Windows se poursuivra. En d’autres termes, le chiffrement peut être considéré comme un processus qui se déroule inaperçu pour l’utilisateur. Comme d'habitude, vous travaillez avec des fichiers et des données, qui sont à leur tour cryptés sur le disque. De plus, vous pouvez utiliser le cryptage non seulement pour les lecteurs système.
  • « Chiffrement de lecteur BitLocker - BitLocker Aller« : Les périphériques de stockage externes tels que les clés USB ou les disques durs externes peuvent être chiffrés à l'aide de l'utilitaire BitLocker To Go. Lorsque vous connectez un appareil crypté à votre ordinateur, il vous sera par exemple demandé de saisir un mot de passe, qui protégera vos données des étrangers.

Utiliser BitLocker sans TPM

Si vous essayez de chiffrer à l'aide de BitLocker sur un PC sans module de plateforme sécurisée (TPM) installé, la fenêtre suivante s'ouvrira vous demandant d'activer l'option « Autoriser BitLocker sans TPM compatible ».

Le logiciel de chiffrement BitLocker nécessite un PC doté d'un TPM matériel pour protéger le lecteur système et fonctionner correctement. Le module TPM est une petite puce installée sur la carte mère. BitLocker peut y stocker les clés de chiffrement, ce qui constitue une option plus sécurisée que de les stocker sur un lecteur de données ordinaire. Le module TPM fournit des clés uniquement après le démarrage et la vérification de l'état du système, ce qui élimine la possibilité de décryptage des données en cas de vol de votre disque dur ou de création d'une image disque cryptée pour le piratage sur un autre PC.

Pour activer l'option ci-dessus, vous devez disposer des droits d'administrateur. Il vous suffit d'ouvrir « l'éditeur de stratégie de groupe local » et d'activer l'option suivante.

Appuyez sur le raccourci clavier Gagner+R Pour lancer la boîte de dialogue Exécuter, entrez la commande gpedit.msc. Ensuite, accédez aux points suivants - Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation. Double-cliquez sur l'option « Exiger une authentification supplémentaire au démarrage », sélectionnez l'option « Activé » et cochez la case « Autoriser BitLocker sans TPM compatible »). Cliquez sur « Appliquer » pour enregistrer les paramètres.

Sélection d'une méthode de déverrouillage de disque

Si vous réussissez les étapes ci-dessus, la fenêtre « Choisissez comment déverrouiller votre lecteur au démarrage » s'affichera. Si votre PC ne dispose pas de module TPM, vous avez deux options : saisir un mot de passe ou utiliser une clé USB spéciale (carte à puce) comme clé de déverrouillage.

Si un TPM est présent sur la carte mère, alors plus d'options s'offriront à vous. Par exemple, il est possible de configurer le déverrouillage automatique au démarrage de l'ordinateur - toutes les clés seront stockées dans le module TPM et seront automatiquement utilisées pour décrypter les données sur le disque. Vous pouvez également mettre un mot de passe PIN sur le bootloader, qui débloquera ensuite vos clés de décryptage stockées dans le TPM, puis l'intégralité du disque.

Choisissez la méthode qui vous convient le mieux et suivez les instructions de l'installateur.

Création d'une clé de sauvegarde

BitLocker vous offre également la possibilité de créer une clé de sauvegarde. Cette clé sera utilisée pour accéder aux données cryptées si vous avez oublié ou perdu votre clé principale, par exemple, oublié le mot de passe d'accès à la clé ou déplacé le disque dur vers un nouveau PC avec un nouveau module TPM, etc.

Vous pouvez enregistrer la clé dans un fichier, l'imprimer, la placer sur une clé USB externe ou l'enregistrer sur votre compte Microsoft (pour les utilisateurs de Windows 8 et 8.1). L'essentiel est de s'assurer que cette clé de sauvegarde est stockée dans un endroit sûr, sinon un attaquant peut facilement contourner BitLocker et accéder à toutes les données qui l'intéressent. Mais malgré cela, il est impératif de créer une clé de sauvegarde, car si vous perdez la clé principale sans clé de sauvegarde, vous perdrez toutes vos données.

Cryptage et décryptage de disque

BitLocker chiffrera automatiquement les nouveaux fichiers dès qu'ils seront disponibles, mais vous devez choisir comment vous souhaitez chiffrer le reste de votre espace disque. Vous pouvez chiffrer l'intégralité du disque (y compris l'espace libre) - la deuxième option dans la capture d'écran ci-dessous, ou uniquement les fichiers - la première option, ce qui accélérera le processus de cryptage.

Lorsque vous utilisez BitLocker sur un nouveau PC (c'est-à-dire avec un système d'exploitation fraîchement installé), il est préférable d'utiliser le cryptage de l'espace occupé par les fichiers, car cela prendra un peu de temps. Cependant, si vous activez le cryptage d'un disque utilisé depuis longtemps, il est préférable d'utiliser une méthode dans laquelle l'intégralité du disque est cryptée, même avec de l'espace libre. Cette méthode rendra impossible la récupération de fichiers précédemment supprimés qui n'étaient pas cryptés. Ainsi, la première méthode est plus rapide, mais la seconde est plus fiable.

Lors de la configuration ultérieure du cryptage, BitLocker analysera le système et redémarrera l'ordinateur. Après avoir redémarré le PC, le processus de cryptage démarrera. Il sera affiché dans la barre d'état sous forme d'icône, à l'aide de laquelle vous verrez le pourcentage de progression du processus. Vous continuerez à pouvoir utiliser votre ordinateur, mais il y aura un léger ralentissement du système en raison du cryptage des fichiers exécuté en même temps.

Une fois le cryptage terminé et au prochain démarrage de votre PC, BitLocker vous présentera une fenêtre dans laquelle vous devrez saisir un mot de passe, un code PIN ou insérer une clé USB comme clé (selon la façon dont vous avez précédemment configuré l'accès au clé).

En appuyant sur la touche Échap dans cette fenêtre, vous accéderez à la fenêtre de saisie de la clé de sauvegarde si l'accès à la clé primaire a été perdu.

Si vous sélectionnez la méthode de chiffrement BitLocker To Go pour les périphériques externes, un assistant de configuration similaire s'affichera. Toutefois, dans ce cas, vous n'aurez pas besoin de redémarrer votre ordinateur. Ne déconnectez pas le disque externe tant que le processus de cryptage n'est pas terminé.

La prochaine fois que vous connecterez l'appareil crypté au PC, il vous sera demandé un mot de passe ou une carte à puce pour le déverrouiller. Un appareil protégé par BitLocker apparaîtra avec une icône correspondante dans le Gestionnaire de fichiers ou l'Explorateur Windows.

Vous pouvez gérer le lecteur chiffré (modifier le mot de passe, désactiver le chiffrement, créer des copies de sauvegarde de la clé, etc.) à l'aide de la fenêtre du Panneau de configuration BitLocker. Faites un clic droit sur le lecteur chiffré et sélectionnez « Gérer BitLocker » pour arriver à votre destination.

Comme toute autre méthode de protection des informations, le chiffrement en temps réel en déplacement avec BitLocker consommera bien entendu une partie des ressources de votre ordinateur. Cela entraînera principalement une augmentation de la charge du processeur en raison du cryptage continu des données d'un disque à l'autre. Mais d'un autre côté, pour les personnes dont les informations doivent être protégées de manière fiable contre les regards indiscrets, informations qui peuvent constituer des atouts malveillants entre les mains des attaquants, cette perte de productivité est la solution la plus compromise.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer