Guides

Comment crypter votre lecteur avec BitLocker dans Windows 10

Le chiffrement de votre disque dur est l’un des moyens les plus simples et les plus rapides d’augmenter sa sécurité. Ainsi, Windows 10 dispose d’un programme de chiffrement de disque intégré, appelé BitLocker. Il s’agit d’un outil de chiffrement complet du disque disponible pour les utilisateurs de Windows 10 Professionnel, Entreprise et Éducation.

Le cryptage du lecteur peut sembler intimidant, car si vous perdez votre mot de passe, votre lecteur sera verrouillé pour toujours. Cependant, la sécurité qu’il vous offre est presque inégalée. Voici comment chiffrer votre disque dur avec BitLocker dans Windows 10.

Qu’est-ce que l’outil BitLocker?

BitLocker est un outil de chiffrement de volume complet inclus dans Windows 10 Professionnel, Entreprise et Éducation. Vous pouvez donc utiliser cet utilitaire pour crypter un volume d’un lecteur. Ainsi, un volume unitaire fait partie d’une unité plutôt que la totalité de celle-ci.

Cet outil fournit un cryptage fort pour les utilisateurs courants de Windows 10. Par défaut, BitLocker utilise le cryptage AES 128 bits (également écrit en AES-128). Quant à ce type de sécurité, il est très robuste.

Donc, à l’heure actuelle, il n’existe aucune méthode connue pour forcer brutalement une clé de chiffrement AES de 128 bits.

Une équipe de recherche a conçu une éventuelle attaque contre l’algorithme de chiffrement AES, mais il faudrait des millions d’années pour déchiffrer la clé. C’est pourquoi les gens appellent AES «cryptage de niveau militaire».

Ainsi, BitLocker utilisant AES-128 est très sécurisé. Néanmoins, vous pouvez également utiliser BitLocker avec une clé de 256 bits plus grande, ce qui rend la clé de lecteur impossible à déverrouiller.

BitLocker propose trois méthodes de chiffrement différentes:

  • Mode d’authentification utilisateur: c’est le mode «standard», il crypte votre disque, nécessitant une authentification avant de le déverrouiller. L’authentification prend la forme d’un code PIN ou d’un mot de passe.
  • Mode de fonctionnement transparent – Il s’agit d’un mode légèrement plus avancé qui utilise une puce Trusted Platform Module (TPM). La puce TPM vérifie que les fichiers de votre système n’ont pas été modifiés depuis que vous avez chiffré le lecteur avec BitLocker. Si les fichiers de votre système ont été falsifiés, la puce TPM ne libère pas la clé. En retour, vous ne pourrez pas entrer votre mot de passe pour décrypter le lecteur. Le mode de fonctionnement transparent crée une couche de sécurité secondaire au-dessus du chiffrement de votre lecteur de disque.
  • Mode clé USB: le mode clé USB utilise un périphérique USB physique qui démarre dans le lecteur crypté.

Comment vérifier si votre système dispose d’un module TPM

Vous ne savez pas si votre système dispose d’un module TPM? Appuyez sur les touches Windows + R, puis entrez: tpm.msc. Si vous voyez des informations sur le TPM sur votre système, vous l’avez installé. Si vous rencontrez le message «Impossible de trouver le TPM compatible», cela signifie que votre système n’a pas de module TPM.

Ce n’est pas un problème si vous n’en avez pas. Vous pouvez toujours utiliser BitLocker sans module TPM. Consultez la section suivante pour comprendre comment.

Comment vérifier si BitLocker est activé

Tout d’abord, tapez «gpedit» dans la barre de recherche du menu Démarrer et sélectionnez la meilleure correspondance. Cela ouvrira l’éditeur de stratégie de groupe.

Vous devez accéder à la configuration de l’ordinateur, puis aux modèles d’administration. Cliquez ensuite sur Composants Windows, puis sur Chiffrement de lecteur BitLocker. Enfin, vous devez accéder aux unités du système d’exploitation.

Sélectionnez maintenant «Exiger une authentification supplémentaire au démarrage», puis «Activé».

Si votre système ne dispose pas d’un module TPM pris en charge, cochez la case «Autoriser BitLocker sans TPM pris en charge».

Comment utiliser le chiffrement de lecteur BitLocker dans Windows 10

Tout d’abord, tapez «bitlocker» dans la barre de recherche du menu Démarrer, puis sélectionnez la meilleure correspondance.

Sélectionnez le lecteur que BitLocker doit chiffrer, puis sélectionnez l’option «Activer BitLocker».

Maintenant, vous devez choisir comment vous souhaitez déverrouiller cet appareil. Ici, vous avez deux options:

  • Utilisez un mot de passe.
  • Utilisez une carte à puce.

Sélectionnez la première option pour: «Utiliser un mot de passe pour déverrouiller le lecteur».

Choisissez un mot de passe approprié

Voici la partie amusante: choisir un mot de passe approprié et solide dont vous vous souviendrez aussi. Comme le suggère l’assistant BitLocker, votre mot de passe doit contenir des lettres majuscules et minuscules, des chiffres, des espaces et des symboles.

Une fois que vous avez créé un mot de passe approprié, saisissez-le et retapez-le pour confirmer.

La page suivante contient des options pour créer une clé de récupération BitLocker. Une clé de récupération est unique à votre lecteur et constitue le seul moyen de créer une sauvegarde en toute sécurité.

Vous avez le choix entre quatre options. Pour l’instant, sélectionnez Enregistrer dans un fichier. Sélectionnez ensuite un emplacement de sauvegarde mémorable. Une fois enregistré, cliquez sur Suivant.

Quel modèle de cryptage utiliser?

Tout d’abord, l’assistant BitLocker suggère de chiffrer l’intégralité du lecteur si vous l’utilisez déjà pour vous assurer qu’il crypte toutes les données disponibles, y compris celles que vous avez supprimées. Mais cela n’est pas complètement supprimé du lecteur.

Alors que si vous cryptez un nouveau lecteur ou un nouveau PC, il vous suffit de crypter la partie du lecteur actuellement utilisée. Parce que BitLocker chiffrera automatiquement les nouvelles données au fur et à mesure que vous les ajoutez.

Enfin, choisissez votre mode de cryptage. Windows 10 version 1511 a introduit un nouveau mode de chiffrement de disque, appelé XTS-AES. XTS-AES fournit une prise en charge d’intégrité supplémentaire. Cependant, il n’est pas compatible avec les anciennes versions de Windows.

Si le lecteur que vous chiffrez avec BitLocker reste sur votre système, vous pouvez choisir en toute sécurité le nouveau mode de chiffrement XTS-AES.

Sinon, si vous connectez votre appareil à une autre machine, sélectionnez le mode Compatible correspondant.

Cryptez votre lecteur avec BitLocker

Vous avez atteint la dernière partie: il est temps de chiffrer votre disque à l’aide de BitLocker. Sélectionnez Démarrer le chiffrement et attendez que le processus se termine. Ce processus de cryptage peut prendre un certain temps, en fonction de la quantité de données.

Lorsque vous redémarrez votre système ou essayez d’accéder au lecteur chiffré, BitLocker vous demandera le mot de passe avec lequel vous avez configuré l’utilitaire.

Utilisation de AES-256

Vous pouvez faire en sorte que BitLocker utilise un cryptage AES 256 bits beaucoup plus puissant au lieu d’AES 128 bits. Même si le cryptage AES 128 bits empêchera la force brute pour toujours, vous pouvez toujours le faire prendre une éternité de plus un jour, en utilisant une force supplémentaire.

La principale raison d’utiliser AES-256 au lieu de AES-128 est de se protéger contre la montée en puissance de l’informatique quantique à l’avenir. L’informatique quantique sera en mesure de briser nos normes de cryptage actuelles plus facilement que notre matériel actuel.

Maintenant, ouvrez l’éditeur de stratégie de groupe, puis dirigez-vous vers Configuration ordinateur, puis Modèles d’administration. Puis aux composants Windows et enfin au chiffrement de lecteur BitLocker.

Sélectionnez «Choisir la méthode de chiffrement du lecteur et la force de chiffrement». Sélectionnez «Oui». Utilisez ensuite les listes déroulantes pour sélectionner XTS-AES 256 bits. Appuyez sur Appliquer et vous avez terminé.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba