Comment chiffrer le disque dur de Windows 10 avec Bitlocker

Lorsque de grands télécommunications, des services publics et même le gouvernement sont touchés par des violations de données, quelle chance soutenez-vous? Une chance étonnamment bonne si vous prenez quelques mesures clés. L'une de ces mesures est de crypter votre disque dur ou votre SSD.

Qu'est-ce que Bitlocker?

Le chiffrement est le processus de modification des informations en quelque chose de dénué de sens à moins que vous n'ayez la clé. Bitlocker chiffre les informations sur les disques durs afin qu'ils ne puissent être lus qu'une fois la clé entrée. La clé peut être gérée par une puce de module de plate-forme de confiance (TPM) dans l'ordinateur, un lecteur USB qui stocke la clé, ou même un mot de passe. Si vous essayez Bitlocker et que vous ne l'aimez pas, il est facile de désactiver Bitlocker.

Pourquoi devrais-je crypter mon disque dur Windows?

Supposons que vous utilisiez les meilleures pratiques de mot de passe. Votre mot de passe est complexe, difficile à deviner, et vous ne l'écrivez pas ou ne le partagez avec personne. Si quelqu'un veut obtenir des données de votre lecteur et qu'il n'a pas votre mot de passe Windows, il pourrait supprimer le disque dur, le brancher sur un autre ordinateur et utiliser un CD Linux Live pour récupérer les fichiers.

Si vous utilisez Bitlocker, ils ne peuvent pas faire ça. Bitlocker doit être en mesure d'obtenir la clé de quelque part. Idéalement, ce serait le module de plate-forme de confiance (TPM). Il pourrait également s'agir d'une phrase secrète ou d'un lecteur USB dédié comme une clé BitLocker.

"Mais personne ne va voler mon lecteur", répondez-vous. Avez-vous déjà jeté un ordinateur? Vos disques durs sont allés avec ça aussi, n'est-ce pas? À moins que vous ne disposiez en toute sécurité un disque dur, quelqu'un peut obtenir les données. Cela se produit tous les jours, et c'est facile. Nous avons même un article sur la façon d'accéder aux fichiers sur les anciens disques.

Si vous avez utilisé BitLocker et retiré le lecteur de l'ordinateur, puis éliminé l'ordinateur et lecteur séparément, vous venez de rendre le travail de voleur de données occasionnel exponentiellement plus difficile. Il faudrait qu'un spécialiste de la récupération des données ait même une chance à distance d'obtenir vos données. Convaincu encore?

Comment vérifier si un ordinateur a un TPM

La situation BitLocker idéale est sur un appareil avec un TPM. Votre appareil a-t-il un TPM? C'est facile à vérifier.

1. Sélectionnez le Commencer menu et tape système. Le premier résultat devrait être Informations sur le système. Sélectionnez cela.

2. Lorsque la fenêtre d'information système s'ouvre, entrez de confiance dans le Trouver quoi: boîte en bas, puis sélectionnez Trouver ou presser Entrer.

3. Si l'appareil a un TPM, il montrera dans les résultats. Dans cet exemple, TPM existe et c'est une version 2.0 TPM. La version peut être importante à l'avenir, en particulier une fois que Windows 11 est accessible au public.

Comment activer Bitlocker sur un appareil avec un TPM

Votre appareil a un TPM, donc cette prochaine partie est simple et facile.

1. Ouvrir Explorateur de fichiers et accéder au lecteur à crypter avec Bitlocker.

Cliquez avec le bouton droit sur le lecteur et sélectionnez Activer bitlocker.

Il peut y avoir un Bitlocker de départ Message avec une barre de progression. Laisse finir.

2. Cela vous incitera à Choisissez comment vous souhaitez déverrouiller ce lecteur. Il y a 2 choix; Utilisez un mot de passe pour déverrouiller le lecteur, ou Utilisez ma carte à puce pour déverrouiller le lecteur. Si l'appareil est utilisé dans une entreprise, vous pouvez avoir une carte à puce et vous souhaitez l'utiliser. Sinon, choisissez d'utiliser un mot de passe. Créer un mot de passe solide et sécurisé.

Le mot de passe ne sera nécessaire que si le lecteur est supprimé de cet appareil et installé sur un autre appareil. Sinon, le TPM s'occupera de l'entrée du mot de passe, ce qui fait fonctionner le lecteur crypté avec tout le reste.

Maintenant il demande Comment voulez-vous sauvegarder votre clé de récupération?

Il y a 4 options:

• Enregistrer sur votre compte Microsoft: Si vous utilisez un compte Microsoft pour vous connecter à l'appareil, c'est la méthode la plus simple. C'est ce qui est utilisé dans cet exemple.
• Enregistrer sur un lecteur flash USB: Si cette méthode est choisie, utilisez uniquement le lecteur flash USB à cet effet. N'essayez pas de stocker d'autres choses sur ce lecteur flash.
• Enregistrer dans un fichier: Si vous choisissez cette méthode, n'enregistrez pas le fichier sur le lecteur en cours de crypte. Enregistrez-le dans un autre lecteur ou le stockage cloud.
• Imprimez la clé de récupération: Choisir cette méthode signifie que la clé imprimée a besoin de stockage sécurisé, à l'abri du feu, du vol et de l'inondation. Lorsque la clé sera nécessaire, il devra être tapé manuellement.

Selon la méthode sélectionnée, il peut y avoir des étapes supplémentaires, mais toutes les méthodes mèneront éventuellement à l'écran suivant.

Cette étape demande à Choisissez la quantité de votre lecteur pour crypter. Cela peut être déroutant. S'il n'y a rien sur le lecteur crypté, sélectionnez Crypter uniquement l'espace disque utilisé uniquement. C'est très rapide.

Tout ce qui ajoute au lecteur après cela sera automatiquement chiffré. Si le lecteur contient déjà des fichiers et des dossiers, choisissez Crypter entier Pour s'assurer qu'ils sont tous chiffrés immédiatement. Puis sélectionnez Suivant.

L'écran suivant peut ne pas s'afficher en fonction de la version de Windows que vous utilisez. Il est important de prendre le temps de le lire et de le comprendre.

Pour résumer, si quelqu'un retire le lecteur de cet appareil et le place dans n'importe quelle version de Windows avant la version 1511 de Windows 10, le lecteur ne fonctionnera pas. La plupart des gens ne feront jamais ça, donc la plupart choisiront Nouveau mode de chiffrement, puis sélectionnez Suivant.

Le cryptage est une affaire sérieuse et les choses peuvent mal tourner. C'est pourquoi le processus demandera une dernière fois, Êtes-vous prêt à crypter ce lecteur? Si oui, sélectionnez Commencez à crypter.

Une fois que BitLocker a fini de crypter le lecteur, revenez à File Explorer. Notez que l'icône de lecteur a maintenant un cadenas déverrouillé. Cela signifie que le lecteur est crypté mais prêt à recevoir des fichiers. Si le cadenas était verrouillé, vous auriez besoin de saisir le mot de passe pour y accéder.

Comment activer BitLocker sur un appareil sans TPM

Pour l'instant, il existe un moyen d'utiliser BitLocker pour crypter un lecteur même si l'appareil n'a pas de TPM. Attendez-vous à ce que cela change dans Windows 11 car Windows 11 nécessite TPM 2.0 pour passer de Windows 10 à Windows 11. Cette méthode nécessite d'avoir des droits d'administrateur.

1. Appuyez sur le combo de touche Gagner + R Pour ouvrir la courseutilitaire. Dans le Ouvrir champ entre gpedit.MSC, puis sélectionnez D'ACCORD ou presser Entrer. Cela ouvrira le Éditeur de stratégie de groupe local.

2. Après l'ouverture de l'éditeur de politique de groupe local, accédez à La configuration d'un ordinateur > Modèles d'administration > Composants Windows > Cryptage de lecteur bitlocker > Drives du système d'exploitation. Double-cliquez sur le réglage Nécessitent une authentification supplémentaire au démarrage.

3. Sélectionner Activé et puis D'ACCORD Pour modifier le paramètre. Remarquez la case où elle se lit."Cela permet d'utiliser un mot de passe ou une clé de sécurité à utiliser pour accéder au lecteur crypté BitLocker. Redémarrer les fenêtres pour activer le réglage.

4. Suivez la même procédure que dans la section ci-dessus pour démarrer BitLocker et crypter un lecteur. AVERTISSEMENT: Si le chiffrement du lecteur Windows est terminé, chaque fois que Windows démarre, le mot de passe doit être entré pour que Windows se charge. Enregistrez le mot de passe dans un endroit sécurisé hors de l'appareil.
5. La prochaine fois que Windows sera démarré, BitLocker exigera que le mot de passe soit entré pour déverrouiller le lecteur. Faites cela et appuyez sur Entrer continuer.

Êtes-vous sécurisé maintenant?

Le chiffrement Bitlocker n'est qu'une partie de la sécurisation de vos données. Que faites-vous d'autre pour vous assurer que votre vie privée et votre identité sont protégées? Faites le nous savoir! Assurez-vous de consulter tous nos articles de sécurité et de confidentialité des données.