FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Le cryptage de votre disque dur est l'un des moyens les plus simples et les plus rapides d'augmenter votre sécurité. Windows 10 intègre un programme de chiffrement de disque. BitLocker est un outil de chiffrement de disque complet disponible pour les utilisateurs de Windows 10 Professionnel, Entreprise et Éducation.

Le chiffrement du lecteur semble intimidant. Si vous perdez votre mot de passe, votre disque reste verrouillé pour toujours. Néanmoins, la sécurité qu'il vous accorde est presque inégalée.

Voici comment vous pouvez chiffrer votre disque dur à l'aide de BitLocker dans Windows 10.

Qu'est-ce que BitLocker ?

BitLocker est un outil de chiffrement de volume complet inclus dans Windows 10 Professionnel, Entreprise et Éducation. Vous pouvez utiliser BitLocker pour chiffrer un volume de lecteur. (Un volume de lecteur peut désigner une partie d'un lecteur, plutôt que l'intégralité du lecteur.)

BitLocker offre un cryptage fort aux utilisateurs réguliers de Windows 10. Par défaut, BitLocker utilise le cryptage AES 128 bits (également écrit AES-128). En ce qui concerne le cryptage, c'est fort. À l'heure actuelle, il n'existe aucune méthode connue pour forcer brutalement une clé de chiffrement AES 128 bits. Une équipe de recherche a proposé une attaque potentielle contre l'algorithme de chiffrement AES, mais il faudrait des millions d'années pour déchiffrer la clé. C'est pourquoi les gens se réfèrent à AES en tant que "cryptage de niveau militaire".

Ainsi, BitLocker utilisant AES-128 est sécurisé. Néanmoins, vous pouvez également utiliser BitLocker avec une clé de 256 bits plus grande, ce qui rend la clé de lecteur pratiquement impossible à déverrouiller. Je vais vous montrer comment passer de BitLocker à AES-256 dans un instant.

BitLocker propose trois méthodes de chiffrement différentes :

  • Mode d'authentification de l'utilisateur. Le mode d'authentification utilisateur "standard" crypte votre lecteur, nécessitant une authentification avant le déverrouillage. L'authentification prend la forme d'un code PIN ou d'un mot de passe.
  • Mode de fonctionnement transparent. Il s'agit d'un mode légèrement plus avancé qui utilise une puce Trusted Platform Module (TPM). La puce TPM vérifie que vos fichiers système n'ont pas été modifiés depuis que vous avez chiffré le lecteur à l'aide de BitLocker. Si vos fichiers système ont été falsifiés, la puce TPM ne libérera pas la clé. À son tour, vous ne pourrez pas saisir votre mot de passe pour décrypter le lecteur. Le mode de fonctionnement transparent crée une couche de sécurité secondaire sur le cryptage de votre disque.
  • Mode clé USB. Le mode Clé USB utilise un périphérique USB physique qui démarre sur le lecteur crypté.

Comment vérifier si votre système dispose d'un module TPM

Vous ne savez pas si votre système dispose d'un module TPM ? Appuyez sur Touche Windows + R , puis saisissez tpm.msc . Si vous voyez des informations sur le TPM sur votre système, un module TPM est installé. Si vous rencontrez le message "TPM compatible introuvable" (comme moi !), votre système n'a pas de module TPM.

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Ce n'est pas un problème si vous n'en avez pas. Vous pouvez toujours utiliser BitLocker sans module TPM. Consultez la section suivante pour comprendre comment.

Comment vérifier si BitLocker est activé

Avant de passer au didacticiel sur le chiffrement de lecteur BitLocker, vérifiez si BitLocker est activé sur votre système.

Tapez gpedit dans la barre de recherche de votre menu Démarrer et sélectionnez la meilleure correspondance. L'éditeur de stratégie de groupe s'ouvrira. (Qu'est-ce que la stratégie de groupe et comment l'utilisez-vous ?)

Accédez à Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation .

Sélectionnez Exiger une authentification supplémentaire au démarrage , suivi de Activé .

Si votre système n'a pas de module TPM compatible, cochez la case pour Autoriser BitLocker sans TPM compatible .

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Comment utiliser le chiffrement de lecteur BitLocker sur Windows 10

Tout d'abord, tapez bitlocker dans la barre de recherche de votre menu Démarrer, puis sélectionnez la meilleure correspondance.

Sélectionnez le lecteur que vous souhaitez que BitLocker chiffre, puis sélectionnez Activer BitLocker .

Vous devez maintenant choisir comment vous souhaitez déverrouiller ce lecteur . Ici, vous avez deux options.

  1. Utilisez un mot de passe.
  2. Utiliser une carte à puce.

Sélectionnez la première option pour Utiliser un mot de passe pour déverrouiller le lecteur .

Choisir un mot de passe BitLocker

Voici la partie amusante :choisir un mot de passe suffisamment fort dont vous pouvez également vous souvenir. Comme le suggère utilement l'assistant BitLocker, votre mot de passe doit contenir des lettres majuscules et minuscules, des chiffres, des espaces et des symboles. Besoin d'aide? Découvrez exactement comment vous pouvez créer un mot de passe fort que vous n'oublierez jamais.

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Une fois que vous avez créé un mot de passe approprié, saisissez-le, puis retapez-le pour le confirmer.

La page suivante contient des options pour créer une clé de récupération BitLocker. Une clé de récupération BitLocker est unique à votre lecteur et constitue le seul moyen de créer une sorte de sauvegarde en toute sécurité. Vous avez le choix entre quatre options. Pour l'instant, sélectionnez Enregistrer dans un fichier , puis sélectionnez un emplacement de sauvegarde mémorable. Une fois enregistré, cliquez sur Suivant.

Combien de disque à chiffrer avec BitLocker et quel mode de chiffrement utiliser

À ce stade, vous choisissez la quantité de votre disque à chiffrer.

L'assistant BitLocker suggère fortement de chiffrer l'intégralité du lecteur si vous l'utilisez déjà pour vous assurer de chiffrer toutes les données disponibles, y compris les données supprimées mais non supprimées du lecteur. Alors que si vous chiffrez un nouveau lecteur ou un nouveau PC, "vous n'avez besoin de chiffrer que la partie du lecteur actuellement utilisée", car BitLocker chiffrera automatiquement les nouvelles données au fur et à mesure que vous les ajouterez.

Enfin, choisissez votre mode de cryptage. Windows 10 version 1511 a introduit un nouveau mode de chiffrement de disque, appelé XTS-AES. XTS-AES fournit une prise en charge supplémentaire de l'intégrité. Cependant, il n'est pas compatible avec les anciennes versions de Windows. Si le lecteur que vous chiffrez avec BitLocker reste dans votre système, vous pouvez choisir en toute sécurité le nouveau mode de chiffrement XTS-AES.

Sinon (si vous allez brancher votre disque sur une machine séparée), sélectionnez Mode compatible .

Chiffrer votre disque avec BitLocker

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Vous avez atteint la dernière page :il est temps de chiffrer votre lecteur à l'aide de BitLocker. Sélectionnez Démarrer le chiffrement et attendez que le processus soit terminé. Le processus de cryptage peut prendre un certain temps, selon la quantité de données.

Lorsque vous redémarrez votre système ou tentez d'accéder au lecteur chiffré, BitLocker vous demandera le mot de passe du lecteur.

Utilisation d'AES-256 avec BitLocker

Vous pouvez faire en sorte que BitLocker utilise un cryptage AES 256 bits beaucoup plus puissant, au lieu d'AES 128 bits. Même si le cryptage AES 128 bits prendra une éternité à la force brute, vous pouvez toujours le faire prendre une éternité et un jour en utilisant la force supplémentaire.

La principale raison d'utiliser AES-256 au lieu d'AES-128 est de se protéger contre l'essor de l'informatique quantique à l'avenir. L'informatique quantique pourra casser nos normes de chiffrement actuelles plus facilement que notre matériel actuel.

Ouvrez l'éditeur de stratégie de groupe, puis accédez à Configuration ordinateur> Modèles d'administration> Composants Windows> Chiffrement de lecteur BitLocker.

Sélectionnez Choisir la méthode de chiffrement du lecteur et la force de chiffrement . Sélectionnez Activé , puis utilisez les listes déroulantes pour sélectionner XTS-AES 256-bit . Appuyez sur Appliquer, et vous êtes prêt à partir.

Comment chiffrer votre lecteur avec BitLocker dans Windows 10

Sauvegardez votre mot de passe Windows BitLocker

Vous savez maintenant comment chiffrer votre lecteur Windows 10 à l'aide de BitLocker. BitLocker est un outil de chiffrement fantastique intégré à Windows 10. Vous n'avez pas à vous soucier d'un outil de chiffrement tiers.

Cependant, ce n'est pas bon pour les utilisateurs de Windows 10 Home. Découvrez ces alternatives de chiffrement de disque pour les utilisateurs de Windows 10 Famille.


[]