L'outil Syskey de chiffrement Windows est en cours de suppression avec la mise à jour Fall Creators Update de Windows 10. Cet utilitaire crypte les informations de mot de passe stockées dans les bases de données système, hébergées dans le registre Windows.
Son objectif principal était de bloquer les tentatives de craquage de mots de passe hors ligne non autorisées. Cependant, des escrocs l'ont détourné pour verrouiller les systèmes des utilisateurs et exiger une rançon (précurseur des ransomwares, encore utilisé dans les arnaques téléphoniques, avec des milliers de vidéos sur YouTube). Dans d'autres contextes, Syskey assure une authentification pré-démarrage, demandant un mot de passe avant le chargement du système d'exploitation.
Microsoft préconise BitLocker comme remplaçant. Mais quelles sont les autres options ? Examinons-les en détail.
Disponible sur Windows 10 Professionnel, Entreprise ou Éducation, BitLocker est préinstallé. Malheureusement, l'édition Home ne l'inclut pas nativement.
À ce stade, si vous n'envisagez pas de passer à Windows 10 Pro (ou si vous n'avez pas accès à une édition Entreprise/Éducation), d'autres alternatives gratuites à Syskey existent, listées ci-dessous. Pour les utilisateurs Pro, BitLocker mérite une attention particulière.
BitLocker propose un chiffrement complet du disque avec AES 128 ou 256 bits, renforcé par l'algorithme Diffuser contre les attaques de manipulation de texte chiffré. Un disque chiffré se déverrouille via un module TPM, un code PIN, une clé USB, ou une combinaison.
Accédez aux options BitLocker en tapant bitlocker dans la barre de recherche (touche Windows + S).
L'activation de BitLocker peut afficher ce message :
Modifiez la stratégie de groupe : tapez gpedit dans la recherche et ouvrez l'éditeur.
Naviguez vers Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation. Activez Exiger une authentification supplémentaire au démarrage, cochez Autoriser BitLocker sans TPM compatible, puis appliquez.
BitLocker s'activera ensuite. Consultez notre guide détaillé sur le chiffrement avec BitLocker sous Windows 10 pour plus d'informations.
VeraCrypt, successeur de TrueCrypt, est une alternative gratuite populaire à BitLocker.
Il permet la création de conteneurs chiffrés, le chiffrement complet de disques/partitions et l'authentification pré-démarrage.
Options avancées : volumes cachés, OS chiffré dissimulé. Algorithmes supportés : AES, Twofish, Serpent, Camellia ; hachage : SHA-256 ou RIPEMD-160.
Idéal si vous restez sur Windows 10 Home ; même les utilisateurs Pro l'apprécient pour sa flexibilité.
DiskCryptor est un outil open source de chiffrement complet, conçu pour remplacer des solutions payantes comme DriveCrypt Plus Pack (125 €).
Développé par un ex-utilisateur TrueCrypt, il supporte AES/Twofish/Serpent (256 bits). À partir de la v0.5, il chiffre des volumes existants. Parfait pour les systèmes multi-boot (compatible GRUB/LILO).
Passons au premium : chiffrement de RAID, authentification pré-démarrage personnalisable, support TPM et boot réseau.
Algorithmes : AES/RC6/Serpent/Twofish (256 bits). Recommandé par Bruce Schneier malgré son statut propriétaire. Prix : 119,99 $.
Quatre excellentes options pour remplacer Syskey déprécié.
BitLocker : gratuit et intégré (éditions Pro+), soutenu par Microsoft.
VeraCrypt/DiskCryptor : open source, audités, gratuits, puissants.
BestCrypt : investissement premium pour la sécurité avancée.
Autres comme Sophos SafeGuard ou Symantec existent, mais plus chers. Pas besoin de dépenser pour une sécurité renforcée. Attention : les systèmes Syskey bloqueront la mise à jour Fall Creators.
