in TUTORIELS

Comment configurer le chiffrement BitLocker sous Windows

BitLocker est un outil intégré à Windows qui vous permet de crypter un disque dur entier pour une sécurité renforcée. Voici comment le configurer.

Lorsque TrueCrypt a fermé la boutique de manière controversée, ils ont recommandé à leurs utilisateurs de passer de TrueCrypt à l’utilisation de BitLocker ou Veracrypt. BitLocker existe dans Windows depuis assez longtemps pour être considéré comme mature et est un produit de chiffrement généralement bien considéré par les professionnels de la sécurité. Dans cet article, nous allons parler de la façon dont vous pouvez le configurer sur votre PC.

: BitLocker Drive Encryption et BitLocker To Go nécessitent une édition Professionnel ou Entreprise de Windows 8 ou 10, ou la version Intégrale de Windows 7. Cependant, à partir de Windows 8.1, les éditions Familiale et Pro de Windows incluent une fonctionnalité «Chiffrement de périphérique» ( une fonctionnalité également incluse dans Windows 10) qui fonctionne de manière similaire. Nous recommandons le chiffrement de périphérique si votre ordinateur le prend en charge, les utilisateurs de BitLocker pour Pro qui ne peuvent pas utiliser le chiffrement de périphérique et VeraCrypt pour les personnes utilisant une version familiale de Windows où le chiffrement de périphérique ne fonctionnera pas.

Crypter un lecteur entier ou créer un conteneur crypté?

De nombreux guides parlent de la création d’un conteneur BitLocker qui fonctionne un peu comme le type de conteneur chiffré que vous pouvez créer avec des produits tels que TrueCrypt ou Veracrypt. C’est un peu un abus de langage, mais vous pouvez obtenir un effet similaire. BitLocker fonctionne en chiffrant des lecteurs entiers. Cela peut être votre lecteur système, un autre lecteur physique ou un disque dur virtuel (VHD) qui existe sous forme de fichier et est monté sous Windows.

La différence est largement sémantique. Dans d’autres produits de chiffrement, vous créez généralement un conteneur chiffré, puis vous le montez en tant que lecteur dans Windows lorsque vous devez l’utiliser. Avec BitLocker, vous créez un disque dur virtuel, puis vous le chiffrez. Si vous souhaitez utiliser un conteneur plutôt que, par exemple, chiffrer votre système ou lecteur de stockage existant, consultez notre guide de création d’un fichier de conteneur chiffré avec BitLocker.

Pour cet article, nous allons nous concentrer sur l’activation de BitLocker pour un lecteur physique existant.

Comment chiffrer un lecteur avec BitLocker

Pour utiliser BitLocker pour un lecteur, il vous suffit de l’activer, de choisir une méthode de déverrouillage (mot de passe, code PIN, etc.), puis de définir quelques autres options. Avant d’entrer dans cela, cependant, vous devez savoir que l’utilisation du chiffrement du disque complet de BitLocker sur un nécessite généralement un ordinateur avec un module de plateforme sécurisée (TPM) sur la carte mère de votre PC. Cette puce génère et stocke les clés de chiffrement utilisées par BitLocker. Si votre PC ne dispose pas de TPM, vous pouvez utiliser la stratégie de groupe pour activer l’utilisation de BitLocker sans TPM. C’est un peu moins sécurisé, mais toujours plus sûr que de ne pas utiliser de cryptage du tout.

Vous pouvez crypter un lecteur non système ou un lecteur amovible sans TPM et sans avoir à activer le paramètre de stratégie de groupe.

Sur cette note, vous devez également savoir qu’il existe deux types de chiffrement de lecteur BitLocker que vous pouvez activer:

  • Chiffrement de lecteur BitLocker: Parfois appelé BitLocker, il s’agit d’une fonctionnalité de «chiffrement complet du disque» qui crypte un lecteur entier. Lorsque votre PC démarre, le chargeur de démarrage Windows se charge à partir de la partition réservée au système et le chargeur de démarrage vous demande votre méthode de déverrouillage, par exemple un mot de passe. BitLocker décrypte ensuite le lecteur et charge Windows. Le cryptage est par ailleurs transparent – vos fichiers apparaissent comme ils le feraient normalement sur un système non crypté, mais ils sont stockés sur le disque sous une forme cryptée. Vous pouvez également crypter d’autres lecteurs que le lecteur système.
  • BitLocker To Go: Vous pouvez crypter des lecteurs externes, tels que des lecteurs flash USB et des disques durs externes, avec BitLocker To Go. Vous serez invité à indiquer votre méthode de déverrouillage (par exemple, un mot de passe) lorsque vous connectez le lecteur à votre ordinateur. Si quelqu’un ne dispose pas de la méthode de déverrouillage, il ne peut pas accéder aux fichiers sur le lecteur.

Dans Windows 7 à 10, vous n’avez vraiment pas à vous soucier de faire la sélection vous-même. Windows gère les choses en arrière-plan et l’interface que vous utiliserez pour activer BitLocker n’a pas l’air différente. Si vous finissez par déverrouiller un lecteur chiffré sous Windows XP ou Vista, vous verrez la marque BitLocker to Go, nous avons donc pensé que vous devriez au moins le savoir.

Donc, avec cela à l’écart, voyons comment cela fonctionne réellement.

Étape 1: activer BitLocker pour un lecteur

Le moyen le plus simple d’activer BitLocker pour un lecteur consiste à cliquer avec le bouton droit sur le lecteur dans une fenêtre de l’Explorateur de fichiers, puis à choisir la commande «Activer BitLocker». Si vous ne voyez pas cette option dans votre menu contextuel, vous n’avez probablement pas d’édition Pro ou Entreprise de Windows et vous devrez rechercher une autre solution de chiffrement.

C’est aussi simple que cela. L’assistant qui apparaît vous guide dans la sélection de plusieurs options, que nous avons réparties dans les sections suivantes.

Deuxième étape: choisissez une méthode de déverrouillage

Le premier écran que vous verrez dans l’assistant «Chiffrement de lecteur BitLocker» vous permet de choisir comment déverrouiller votre lecteur. Vous pouvez sélectionner plusieurs façons différentes de déverrouiller le lecteur.

Si vous cryptez votre lecteur système sur un ordinateur équipé d’un TPM, vous pouvez déverrouiller le lecteur avec un mot de passe ou un lecteur USB qui fonctionne comme une clé. Sélectionnez votre méthode de déverrouillage et suivez les instructions pour cette méthode (entrez un mot de passe ou branchez votre clé USB).

Si votre ordinateur est équipé d’un TPM, vous verrez des options supplémentaires pour déverrouiller votre lecteur système. Par exemple, vous pouvez configurer le déverrouillage automatique au démarrage (où votre ordinateur récupère les clés de chiffrement du TPM et déchiffre automatiquement le lecteur). Vous pouvez également utiliser un code PIN au lieu d’un mot de passe, ou même choisir des options biométriques comme une empreinte digitale.

Si vous cryptez un lecteur non système ou un lecteur amovible, vous ne verrez que deux options (que vous ayez un TPM ou non). Vous pouvez déverrouiller le lecteur avec un mot de passe ou une carte à puce (ou les deux).

Troisième étape: sauvegarder votre clé de récupération

BitLocker vous fournit une clé de récupération que vous pouvez utiliser pour accéder à vos fichiers chiffrés si jamais vous perdez votre clé principale, par exemple, si vous oubliez votre mot de passe ou si le PC avec TPM meurt et que vous devez accéder au lecteur depuis un autre système.

Vous pouvez enregistrer la clé sur votre compte Microsoft, une clé USB, un fichier ou même l’imprimer. Ces options sont les mêmes que vous chiffriez un lecteur système ou non système.

Si vous sauvegardez la clé de récupération sur votre compte Microsoft, vous pourrez y accéder ultérieurement à l’adresse https://onedrive.live.com/recoverykey. Si vous utilisez une autre méthode de récupération, assurez-vous de conserver cette clé en sécurité. Si quelqu’un y accède, il pourrait déchiffrer votre lecteur et contourner le chiffrement.

Vous pouvez également sauvegarder votre clé de récupération de plusieurs manières si vous le souhaitez. Cliquez simplement sur chaque option que vous souhaitez utiliser à tour de rôle, puis suivez les instructions. Lorsque vous avez terminé d’enregistrer vos clés de récupération, cliquez sur «Suivant» pour continuer.

: Si vous cryptez une clé USB ou un autre lecteur amovible, vous n’aurez pas la possibilité d’enregistrer votre clé de récupération sur une clé USB. Vous pouvez utiliser l’une des trois autres options.

Étape 4: crypter et déverrouiller le lecteur

BitLocker chiffre automatiquement les nouveaux fichiers au fur et à mesure que vous les ajoutez, mais vous devez choisir ce qui se passe avec les fichiers actuellement sur votre lecteur. Vous pouvez crypter l’intégralité du lecteur, y compris l’espace libre, ou simplement crypter les fichiers de disque utilisés pour accélérer le processus. Ces options sont également les mêmes que vous chiffriez un lecteur système ou non système.

Si vous configurez BitLocker sur un nouveau PC, chiffrez uniquement l’espace disque utilisé, c’est beaucoup plus rapide. Si vous configurez BitLocker sur un PC que vous utilisez depuis un certain temps, vous devez chiffrer l’intégralité du lecteur pour vous assurer que personne ne peut récupérer les fichiers supprimés.

Une fois votre sélection effectuée, cliquez sur le bouton «Suivant».

Étape cinq: choisissez un mode de cryptage (Windows 10 uniquement)

Si vous utilisez Windows 10, vous verrez un écran supplémentaire vous permettant de choisir une méthode de cryptage. Si vous utilisez Windows 7 ou 8, passez à l’étape suivante.

Windows 10 a introduit une nouvelle méthode de cryptage nommée XTS-AES. Il offre une intégrité et des performances améliorées par rapport à l’AES utilisé dans Windows 7 et 8. Si vous savez que le lecteur que vous cryptez ne sera utilisé que sur les PC Windows 10, allez-y et choisissez l’option «Nouveau mode de cryptage». Si vous pensez avoir besoin d’utiliser le lecteur avec une ancienne version de Windows à un moment donné (particulièrement important s’il s’agit d’un lecteur amovible), choisissez l’option «Mode compatible».

Quelle que soit l’option que vous choisissez (et encore une fois, ce sont les mêmes pour les lecteurs système et non système), continuez et cliquez sur le bouton «Suivant» lorsque vous avez terminé, et sur l’écran suivant, cliquez sur le bouton «Démarrer le chiffrement».

Sixième étape: terminer

Le processus de chiffrement peut durer de quelques secondes à quelques minutes, voire plus, selon la taille du lecteur, la quantité de données que vous chiffrez et si vous avez choisi de chiffrer l’espace libre.

Si vous cryptez votre lecteur système, vous serez invité à exécuter une vérification du système BitLocker et à redémarrer votre système. Assurez-vous que l’option est sélectionnée, cliquez sur le bouton «Continuer», puis redémarrez votre PC lorsque vous y êtes invité. Une fois le PC redémarré pour la première fois, Windows crypte le lecteur.

Si vous cryptez un lecteur non système ou amovible, Windows n’a pas besoin de redémarrer et le cryptage commence immédiatement.

Quel que soit le type de lecteur que vous chiffrez, vous pouvez vérifier l’icône de chiffrement de lecteur BitLocker dans la barre d’état système pour voir sa progression, et vous pouvez continuer à utiliser votre ordinateur pendant que les lecteurs sont en cours de chiffrement. Il fonctionnera simplement plus lentement.

Déverrouiller votre disque

Si votre lecteur système est chiffré, le déverrouillage dépend de la méthode que vous avez choisie (et si votre PC dispose d’un TPM). Si vous avez un TPM et que vous avez choisi de déverrouiller automatiquement le lecteur, vous ne remarquerez rien de différent: vous démarrerez simplement directement dans Windows, comme toujours. Si vous avez choisi une autre méthode de déverrouillage, Windows vous invite à déverrouiller le lecteur (en tapant votre mot de passe, en connectant votre clé USB ou autre).

Et si vous avez perdu (ou oublié) votre méthode de déverrouillage, appuyez sur Échap sur l’écran d’invite pour entrer votre clé de récupération.

Si vous avez chiffré un lecteur non système ou amovible, Windows vous invite à déverrouiller le lecteur lorsque vous y accédez pour la première fois après le démarrage de Windows (ou lorsque vous le connectez à votre PC s’il s’agit d’un lecteur amovible). Tapez votre mot de passe ou insérez votre carte à puce, et le lecteur devrait se déverrouiller pour que vous puissiez l’utiliser.

Dans l’Explorateur de fichiers, les lecteurs chiffrés affichent un cadenas doré sur l’icône (à gauche). Ce verrou devient gris et apparaît déverrouillé lorsque vous déverrouillez le lecteur (à droite).

Vous pouvez gérer un lecteur verrouillé (modifier le mot de passe, désactiver BitLocker, sauvegarder votre clé de récupération ou effectuer d’autres actions) à partir de la fenêtre du panneau de configuration BitLocker. Cliquez avec le bouton droit sur n’importe quel lecteur chiffré, puis sélectionnez «Gérer BitLocker» pour accéder directement à cette page.

Comme tout chiffrement, BitLocker ajoute une surcharge. FAQ officielle de Microsoft sur BitLocker dit que « En général, cela impose une surcharge de performance en pourcentage à un chiffre. » Si le chiffrement est important pour vous parce que vous avez des données sensibles (par exemple, un ordinateur portable rempli de documents commerciaux), la sécurité renforcée vaut bien le compromis en termes de performances.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez accélérer votre iPhone lent en remplaçant la batterie

Vous pouvez accélérer votre iPhone lent en remplaçant la batterie
Pourquoi votre nouveau disque dur ne s'affiche pas dans Windows (et comment y remédier)

Pourquoi votre nouveau disque dur ne s’affiche pas dans Windows (et comment y remédier)