Comment chiffrer votre lecteur avec BitLocker sous Windows 10

Comment chiffrer votre lecteur avec BitLocker sous Windows 10

Le cryptage de votre disque dur est l'un des moyens les plus simples et les plus rapides d'augmenter votre sécurité. Windows 10 dispose d'un programme de chiffrement de lecteur intégré. BitLocker est un outil de chiffrement de lecteur complet disponible pour les utilisateurs de Windows 10 Pro, Enterprise et Education.





Le chiffrement du lecteur semble intimidant. Si vous perdez votre mot de passe, votre lecteur reste verrouillé --- pour toujours. Néanmoins, la sécurité qu'il vous offre est presque inégalée.





comment construire un serveur linux

Voici comment chiffrer votre disque dur à l'aide de BitLocker sous Windows 10.





Qu'est-ce que BitLocker ?

BitLocker est un outil de chiffrement de volume complet inclus dans Windows 10 Pro, Enterprise et Education. Vous pouvez utiliser BitLocker pour chiffrer un volume de lecteur. (Un volume de lecteur peut signifier une partie d'un lecteur, plutôt que le lecteur entier.)

BitLocker offre un cryptage fort aux utilisateurs réguliers de Windows 10. Par défaut, BitLocker utilise le cryptage AES 128 bits (également écrit AES-128). En ce qui concerne le cryptage, c'est fort. À l'heure actuelle, il n'existe aucune méthode connue pour forcer brutalement une clé de cryptage AES 128 bits. Une équipe de recherche a mis au point une attaque potentielle contre l'algorithme de cryptage AES, mais il faudrait des millions d'années pour déchiffrer la clé. C'est pourquoi les gens appellent AES un « cryptage de qualité militaire ».



Ainsi, BitLocker utilisant AES-128 est sécurisé. Néanmoins, vous pouvez également utiliser BitLocker avec une clé de 256 bits plus grande, ce qui rend la clé de lecteur pratiquement impossible à déverrouiller. Je vais vous montrer comment passer de BitLocker à AES-256 dans un instant.

BitLocker propose trois méthodes de chiffrement différentes :





  • Mode d'authentification de l'utilisateur. Le mode d'authentification utilisateur « standard » crypte votre lecteur, nécessitant une authentification avant le déverrouillage. L'authentification prend la forme d'un code PIN ou d'un mot de passe.
  • Mode de fonctionnement transparent. Il s'agit d'un mode légèrement plus avancé qui utilise une puce Trusted Platform Module (TPM). La puce TPM vérifie que vos fichiers système n'ont pas été modifiés depuis que vous avez chiffré le lecteur à l'aide de BitLocker. Si vos fichiers système ont été falsifiés, la puce TPM ne libérera pas la clé. À son tour, vous ne pourrez pas saisir votre mot de passe pour déchiffrer le lecteur. Le mode de fonctionnement transparent crée une couche de sécurité secondaire sur le cryptage de votre lecteur.
  • Mode clé USB. Le mode Clé USB utilise un périphérique USB physique qui démarre dans le lecteur crypté.

Comment vérifier si votre système dispose d'un module TPM

Vous ne savez pas si votre système dispose d'un module TPM ? presse Touche Windows + R , puis saisissez tpm.msc . Si vous voyez des informations sur le TPM sur votre système, vous avez un module TPM installé. Si vous rencontrez le message « TPM compatible introuvable » (comme moi !), votre système n'a pas de module TPM.

Ce n'est pas un problème si vous n'en avez pas. Vous pouvez toujours utiliser BitLocker sans module TPM. Voir la section suivante pour comprendre comment.





Comment vérifier si BitLocker est activé

Avant de passer au didacticiel de chiffrement de lecteur BitLocker, vérifiez si BitLocker est activé sur votre système.

Taper gpedit dans la barre de recherche de votre menu Démarrer et sélectionnez la meilleure correspondance. L'éditeur de stratégie de groupe s'ouvrira. ( Qu'est-ce que la stratégie de groupe et comment l'utilisez-vous ?)

Se diriger vers Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation .

Sélectionner Exiger une authentification supplémentaire au démarrage , suivie par Activée .

Si votre système n'a pas de module TPM compatible, cochez la case pour Autoriser BitLocker sans TPM compatible .

Comment utiliser le chiffrement de lecteur BitLocker sur Windows 10

Tout d'abord, tapez bitlocker dans la barre de recherche de votre menu Démarrer, puis sélectionnez la meilleure correspondance.

Sélectionnez le lecteur que vous souhaitez que BitLocker chiffre, puis sélectionnez Activer BitLocker .

Maintenant, vous devez Choisissez comment vous souhaitez déverrouiller ce lecteur . Ici, vous avez deux options.

  1. Utilisez un mot de passe.
  2. Utilisez une carte à puce.

Sélectionnez la première option pour Utilisez un mot de passe pour déverrouiller le lecteur .

Choisissez un mot de passe BitLocker

Voici la partie amusante : choisir un mot de passe suffisamment fort dont vous vous souviendrez également. Comme le suggère utilement l'assistant BitLocker, votre mot de passe doit contenir des lettres majuscules et minuscules, des chiffres, des espaces et des symboles. Besoin d'aide? Découvrez exactement comment vous pouvez créer un mot de passe fort que vous n'oublierez jamais.

Une fois que vous avez créé un mot de passe approprié, saisissez-le, puis retapez-le pour confirmer.

comment changer d'identifiant en ligne sur ps3

La page suivante contient des options pour créer une clé de récupération BitLocker. Une clé de récupération BitLocker est unique à votre lecteur et constitue le seul moyen de créer en toute sécurité une sorte de sauvegarde. Vous avez le choix entre quatre options. Pour l'instant, sélectionnez Enregistrer dans un fichier , puis sélectionnez un emplacement de sauvegarde mémorable. Une fois enregistré, appuyez sur Suivant.

Combien de lecteur chiffrer avec BitLocker et quel mode de chiffrement utiliser

À ce stade, vous choisissez la quantité de votre disque à crypter.

L'assistant BitLocker suggère fortement de chiffrer l'intégralité du lecteur si vous l'utilisez déjà pour vous assurer de chiffrer toutes les données disponibles, y compris celles supprimées mais non supprimées du lecteur. Alors que si vous chiffrez un nouveau lecteur ou un nouveau PC, 'vous n'avez besoin de chiffrer que la partie du lecteur qui est actuellement utilisée', car BitLocker chiffrera automatiquement les nouvelles données au fur et à mesure que vous les ajoutez.

Enfin, choisissez votre mode de cryptage. Windows 10 version 1511 a introduit un nouveau mode de cryptage de disque, connu sous le nom de XTS-AES . XTS-AES fournit une prise en charge supplémentaire de l'intégrité. Cependant, il n'est pas compatible avec les anciennes versions de Windows. Si le lecteur que vous chiffrez avec BitLocker reste dans votre système, vous pouvez choisir en toute sécurité le nouveau mode de chiffrement XTS-AES.

Si ce n'est pas le cas (si vous allez brancher votre disque sur une machine séparée), sélectionnez Mode compatible .

Chiffrez votre lecteur avec BitLocker

Vous avez atteint la dernière page : il est temps de chiffrer votre lecteur à l'aide de BitLocker. Sélectionner Commencer à crypter et attendez la fin du processus. Le processus de cryptage peut prendre un certain temps, selon la quantité de données.

Lorsque vous redémarrez votre système ou tentez d'accéder au lecteur chiffré, BitLocker vous demandera le mot de passe du lecteur.

Utiliser AES-256 avec BitLocker

Vous pouvez faire en sorte que BitLocker utilise un cryptage AES 256 bits beaucoup plus puissant, au lieu de l'AES 128 bits. Même si le cryptage AES 128 bits prendra une éternité à la force brute, vous pouvez toujours le faire prendre une éternité et un jour en utilisant la force supplémentaire.

La principale raison d'utiliser AES-256 au lieu d'AES-128 est de se protéger contre la montée en puissance de l'informatique quantique à l'avenir. L'informatique quantique pourra briser nos normes de cryptage actuelles plus facilement que notre matériel actuel.

Ouvrez l'éditeur de stratégie de groupe, puis dirigez-vous vers Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker.

Sélectionner Choisissez la méthode de chiffrement du lecteur et la force de chiffrement . Sélectionner Activée , puis utilisez les listes déroulantes pour sélectionner XTS-AES 256 bits . Frappé Appliquer, et vous êtes prêt à partir.

Sauvegardez votre mot de passe Windows BitLocker

Vous savez maintenant crypter votre lecteur Windows 10 à l'aide de BitLocker. BitLocker est un outil de cryptage fantastique intégré à Windows 10. Vous n'avez pas à vous soucier d'un outil de cryptage tiers.

Cependant, ce n'est pas bon pour les utilisateurs de Windows 10 Home. Découvrez ces alternatives de cryptage de disque pour les utilisateurs de Windows 10 Home .

Partager Partager Tweeter E-mail 15 commandes d'invite de commande Windows (CMD) que vous devez connaître

L'invite de commande est toujours un outil Windows puissant. Voici les commandes CMD les plus utiles que tout utilisateur Windows doit connaître.

Lire la suite
Rubriques connexes
  • les fenêtres
  • Sécurité
  • Chiffrement
  • Système de fichiers
  • Windows 10
  • Sécurité informatique
  • Sécurité des données
A propos de l'auteur Gavin Phillips(945 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un examinateur régulier de produits. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner