in

Comment activer le chiffrement complet du disque sous Windows 10

Windows 10 utilise parfois le cryptage par défaut, et parfois non – c’est compliqué. Voici comment vérifier si le stockage de votre PC Windows 10 est chiffré et comment le chiffrer si ce n’est pas le cas. Le chiffrement ne consiste pas seulement à arrêter la NSA – il s’agit de protéger vos données sensibles au cas où vous perdriez votre PC, ce dont tout le monde a besoin.

Contrairement à tous les autres systèmes d’exploitation grand public modernes (macOS, Chrome OS, iOS et Android), Windows 10 n’offre toujours pas d’outils de chiffrement intégrés à tout le monde. Vous devrez peut-être payer pour l’édition professionnelle de Windows 10 ou utiliser une solution de chiffrement tierce.

Si votre ordinateur le prend en charge: Cryptage de périphérique Windows

De nombreux nouveaux PC livrés avec Windows 10 auront automatiquement le «cryptage de périphérique» activé. Cette fonctionnalité a été introduite pour la première fois dans Windows 8.1, et il existe des exigences matérielles spécifiques pour cela. Tous les PC n’auront pas cette fonctionnalité, mais certains le seront.

Il existe également une autre limitation: il ne crypte votre lecteur que si vous vous connectez à Windows avec un compte Microsoft. Votre clé de récupération est ensuite téléchargée sur les serveurs de Microsoft. Cela vous aidera à récupérer vos fichiers si jamais vous ne parvenez pas à vous connecter à votre PC. (C’est aussi la raison pour laquelle le FBI n’est probablement pas trop préoccupé par cette fonctionnalité, mais nous recommandons simplement le chiffrement comme moyen de protéger vos données contre les voleurs d’ordinateurs portables. une solution de cryptage différente.)

Le chiffrement de l’appareil sera également activé si vous vous connectez au domaine d’une organisation. Par exemple, vous pouvez vous connecter à un domaine appartenant à votre employeur ou à votre école. Votre clé de récupération serait ensuite téléchargée sur les serveurs de domaine de votre organisation. Cependant, cela ne s’applique pas au PC de la personne moyenne – seuls les PC joints à des domaines.

Pour vérifier si le chiffrement de l’appareil est activé, ouvrez l’application Paramètres, accédez à Système> À propos de et recherchez un paramètre «Chiffrement de l’appareil» au bas du volet À propos. Si vous ne voyez rien sur le chiffrement de périphérique ici, votre PC ne prend pas en charge le chiffrement de périphérique et il n’est pas activé. Si le chiffrement de l’appareil est activé, ou si vous pouvez l’activer en vous connectant avec un compte Microsoft, vous verrez un message le indiquant ici.

Pour les utilisateurs de Windows Pro: BitLocker

Si le chiffrement de périphérique n’est pas activé, ou si vous voulez une solution de chiffrement plus puissante qui peut également chiffrer des lecteurs USB amovibles, par exemple, vous souhaiterez utiliser BitLocker. L’outil de chiffrement BitLocker de Microsoft fait maintenant partie de Windows depuis plusieurs versions, et il est généralement bien considéré. Cependant, Microsoft limite toujours BitLocker aux éditions Professionnel, Entreprise et Éducation de Windows 10.

BitLocker est le plus sécurisé sur un ordinateur qui contient Matériel Trusted Platform Module (TPM), ce que font la plupart des PC modernes. Vous pouvez vérifier rapidement si votre PC dispose d’un matériel TPM à partir de Windows, ou vérifier auprès du fabricant de votre ordinateur en cas de doute. Si vous avez construit votre propre PC, vous pourrez peut-être y ajouter une puce TPM. Rechercher une puce TPM vendue en tant que module complémentaire. Vous en aurez besoin qui prend en charge la carte mère exacte à l’intérieur de votre PC.

Windows indique normalement que BitLocker nécessite un TPM, mais il existe une option masquée qui vous permet d’activer BitLocker sans TPM. Vous devrez utiliser une clé USB comme «clé de démarrage» qui doit être présente à chaque démarrage si vous activez cette option.

Si vous avez déjà une édition professionnelle de Windows 10 installée sur votre PC, vous pouvez rechercher «BitLocker» dans le menu Démarrer et utiliser le panneau de configuration BitLocker pour l’activer. Si vous avez effectué une mise à niveau gratuite à partir de Windows 7 Professionnel ou Windows 8.1 Professionnel, vous devez disposer de Windows 10 Professionnel.

Si vous ne disposez pas d’une édition professionnelle de Windows 10, vous pouvez payer 99 $ pour mettre à niveau votre Windows 10 Famille vers Windows 10 Professionnel. Ouvrez simplement l’application Paramètres, accédez à Mise à jour et sécurité> Activation, puis cliquez sur le bouton «Accéder au magasin». Vous aurez accès à BitLocker et aux autres fonctionnalités incluses dans Windows 10 Professionnel.

Expert en sécurité Bruce Schneier aime également un outil propriétaire de cryptage de disque complet pour Windows nommé BestCrypt. Il est entièrement fonctionnel sur Windows 10 avec du matériel moderne. Cependant, cet outil coûte 99 $ – le même prix qu’une mise à niveau vers Windows 10 Professionnel – donc la mise à niveau de Windows pour tirer parti de BitLocker peut être un meilleur choix.

Pour tout le monde: VeraCrypt

Dépenser 99 $ de plus juste pour crypter votre disque dur pour une sécurité supplémentaire peut être une vente difficile lorsque les PC Windows modernes ne coûtent souvent que quelques centaines de dollars en premier lieu. Vous n’avez pas à payer de frais supplémentaires pour le chiffrement, car BitLocker n’est pas la seule option. BitLocker est l’option la plus intégrée et la mieux prise en charge, mais il existe d’autres outils de chiffrement que vous pouvez utiliser.

Le vénérable TrueCrypt, un outil de cryptage open source sur disque complet qui n’est plus en cours de développement, a quelques problèmes avec les PC Windows 10. Il ne peut pas crypter les partitions système GPT et les démarrer à l’aide de l’UEFI, une configuration que la plupart des ordinateurs Windows 10 utilisent. Pourtant, VeraCrypt—Un outil de chiffrement open source basé sur le code source TrueCrypt — prend en charge le chiffrement de partition système EFI à partir des versions 1.18a et 1.19.

En d’autres termes, VeraCrypt devrait vous permettre de crypter gratuitement la partition système de votre PC Windows 10.

Les développeurs de TrueCrypt ont arrêté le développement et déclaré TrueCrypt vulnérable et dangereux à utiliser, mais le jury ne sait toujours pas si cela est vrai. Une grande partie de la discussion autour de cela se concentre sur la question de savoir si la NSA et d’autres agences de sécurité ont un moyen de déchiffrer ce cryptage open-source. Si vous cryptez simplement votre disque dur pour que les voleurs ne puissent pas accéder à vos fichiers personnels s’ils volent votre ordinateur portable, vous n’avez pas à vous en soucier. TrueCrypt devrait être plus que suffisamment sécurisé. Le projet VeraCrypt a également apporté des améliorations de sécurité et devrait potentiellement être plus sécurisé que TrueCrypt. Que vous ne chiffriez que quelques fichiers ou l’intégralité de votre partition système, c’est ce que nous vous recommandons.

Nous aimerions que Microsoft autorise davantage d’utilisateurs de Windows 10 à accéder à BitLocker, ou au moins étende le chiffrement de périphérique afin qu’il puisse être activé sur plus de PC. Les ordinateurs Windows modernes devraient avoir des outils de chiffrement intégrés, comme tous les autres systèmes d’exploitation grand public modernes. Les utilisateurs de Windows 10 ne devraient pas avoir à payer de supplément ou à rechercher des logiciels tiers pour protéger leurs données importantes si leurs ordinateurs portables sont égarés ou volés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

J'ai utilisé un haut-parleur intelligent Cortana tout le week-end.  Voici pourquoi cela a échoué

J’ai utilisé un haut-parleur intelligent Cortana tout le week-end. Voici pourquoi cela a échoué

13 choses que vous pouvez faire avec l'application Paramètres Google sur n'importe quel appareil Android

13 choses que vous pouvez faire avec l’application Paramètres Google sur n’importe quel appareil Android