Avec le monde qui s'enfonce dans l'ère numérique, vos données deviennent de plus en plus précieuses et ont de plus en plus besoin de protection. La dernière chose que vous voudriez voir arriver, c'est que vos données tombent entre de mauvaises mains, surtout si vous perdez un ou plusieurs de vos précieux appareils intelligents.
L'un des moyens les plus puissants de protéger vos données consiste à les chiffrer à l'aide d'un programme tel que BitLocker pour Windows 10, qui est un logiciel de chiffrement propriétaire fonctionnant sur la plate-forme Windows.
Bien que les instructions de cet article soient spécifiques à Windows 10, BitLocker est disponible sur Windows Vista Ultimate ou Enterprise, Windows 7 Ultimate ou Enterprise, Windows 8.1 Pro ou Enterprise et Windows 10 Pro ou Enterprise.
Qu'est-ce que BitLocker ?
BitLocker pour Windows 10 est un logiciel de chiffrement disponible sur les versions Windows 10 Pro ou Enterprise qui vous permet de chiffrer l'intégralité de votre disque dur et de protéger vos données des regards indiscrets et des altérations non autorisées avec votre système, comme le type d'intrusion qui pourrait être commis par un logiciel malveillant.
Si, comme la plupart des gens, vous avez la version standard ou Home de Windows sur votre PC, vous n'aurez pas le logiciel BitLocker. Cependant, il fut un temps où Microsoft a initialement déployé son système d'exploitation à double interface et si vous avez mis à niveau à ce moment-là, vous aurez probablement Windows 8 ou 8.1 Pro. Lors du déploiement initial, les licences de mise à niveau de Windows 8 Pro ont été vendues à bas prix et toute personne éligible pouvait les obtenir. Si vous avez obtenu le Pro et que vous êtes ensuite passé de Windows 8.1 à Windows 10, la mise à niveau a été maintenue et BitLocker est probablement sur votre système.
Si vous ne savez pas quelle version de Windows 10 vous utilisez, accédez à Démarrer > Settings >Mise à jour et sécurité (ou Système et sécurité ) > et recherchez BitLocker . Si vous ne voyez pas BitLocker, cela signifie qu'il n'est pas disponible sur votre PC.
Quelle est la configuration système requise pour BitLocker ?
Pour commencer, vous aurez besoin d'un PC Windows et il doit exécuter l'une des versions éligibles de Windows. Il doit également disposer d'un lecteur de stockage avec un minimum de 2 partitions et d'un module de plateforme sécurisée (TPM).
Un TPM est un type particulier de puce informatique qui authentifie vos logiciels, micrologiciels et matériels. C'est particulièrement important car si des modifications non autorisées de votre système sont détectées par le TPM, l'ordinateur démarrera en mode restreint afin de contrecarrer les attaquants.
Vous trouverez ci-dessous les instructions permettant de vérifier si votre ordinateur dispose du module de plateforme sécurisée et également d'exécuter BitLocker sans celui-ci.
Choses à savoir avant de configurer BitLocker
Avant de commencer à configurer BitLocker sur votre ordinateur, voici quelques exigences pour utiliser BitLocker.
- BitLocker est, pour la plupart, uniquement disponible sur les versions Pro et Entreprise de Windows, y compris Windows 10 Pro et Entreprise.
- Pour de meilleurs résultats, vous devez avoir une puce TPM sur votre ordinateur.
- Vous pourrez peut-être utiliser BitLocker sans TPM, mais cela nécessitera des étapes supplémentaires.
- Votre disque dur a besoin d'au moins 2 partitions pour exécuter BitLocker. Il doit y avoir une partition système avec le système d'exploitation et une autre partition avec tous les fichiers requis pour démarrer Windows. Si vous n'avez pas ces partitions, ne vous inquiétez pas, BitLocker les créera pour vous. Les partitions doivent également suivre le système de fichiers NTFS.
- Selon la quantité de données dans votre système, le cryptage peut prendre un certain temps, alors préparez-vous.
- Votre ordinateur doit toujours être connecté à une source d'alimentation tout au long du processus de cryptage.
- Assurez-vous de sauvegarder entièrement votre système avant de le chiffrer avec BitLocker. Bien que BitLocker soit stable, il y aura toujours des risques, surtout si vous ne disposez pas d'une alimentation sans coupure et que vous êtes à court d'énergie pendant le processus de chiffrement. Vous ne pouvez jamais être trop en sécurité; sauvegardez votre système.
Comment vérifier la puce TPM
Parce que BitLocker nécessite la puce TPM pour l'authentification, vous devrez vérifier que vous en avez une avant de commencer. Pour ce faire, commencez par vous rendre dans le menu Power User. Vous pouvez y accéder en appuyant sur la touche Windows et X sur votre clavier. Une fois dans le menu Power User, cliquez sur Device Manager
Dans le Gestionnaire de périphériques, recherchez l'élément Périphériques de sécurité. Si vous avez la puce TMP, vous devriez voir un élément pour Trusted Platform Module avec le numéro de version. Pour que votre ordinateur prenne en charge BitLocker, le numéro de version du TPM doit être 1.2 ou supérieur.
Comment activer BitLocker sans le TPM
Si vous n'avez pas de TPM, vous ne pourrez pas activer BitLocker. Vous pourrez toujours utiliser le chiffrement, mais vous devrez activer une authentification de démarrage supplémentaire via l'éditeur de stratégie de groupe local.
-
Ouvrez la commande Exécuter. Vous pouvez le faire en appuyant sur la touche Windows + R sur votre clavier. Une fois la commande Run activée, tapez gpedit.msc dans le champ et cliquez sur OK ou appuyez sur Entrée.
-
Dans le résultat de la commande, recherchez un élément intitulé Configuration de l'ordinateur. Développez-le et recherchez l'élément Administrative Templates. Développez celui-ci également.
-
Sous les Modèles d'administration développés, développez l'élément Windows Components.
-
Sous le modèle développé Windows Components, vous trouverez l'élément BitLocker Drive Encryption. Développez-le, puis développez l'élément Operating System Drives qui apparaît en dessous. Ses éléments seront affichés sur le côté droit.
-
Sur le côté droit de la fenêtre, faites un clic droit sur l'élément qui lit Exiger une authentification supplémentaire au démarrage, et choisissez Modifier dans le menu qui apparaît.
-
Dans la fenêtre qui apparaît, sélectionnez l'option Enabled.
-
Cochez la case indiquant Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB).
-
Une fois que vous avez terminé, terminez le processus en cliquant sur OK.
Comment exécuter BitLocker
Après avoir activé la puce TPM, l'exécution de BitLocker ne nécessite que quelques étapes.
- Accédez au menu Power User en appuyant sur la touche Windows + X de votre clavier. Une fois là-bas, sélectionnez l'élément Panneau de configuration.
-
Sélectionnez Système et sécurité.
-
Cliquez Chiffrement de lecteur BitLocker.
-
Dans la boîte de dialogue qui s'ouvre, cliquez sur Activer BitLocker.
-
Ensuite, choisissez Entrez un mot de passe et choisissez un mot de passe que vous souhaitez utiliser chaque fois que vous démarrez votre système Windows 10 pour déverrouiller le lecteur système. Assurez-vous qu'il s'agit d'un mot de passe fort. Une fois que vous avez terminé, cliquez sur Suivant.
- Vous aurez la possibilité d'enregistrer une clé de récupération que vous utiliserez pour récupérer vos fichiers en cas d'oubli de votre mot de passe. Les options disponibles doivent être Enregistrer sur votre compte Microsoft, un lecteur flash USB, un fichier, ou imprimer la clé de récupération Sélectionnez celle qui vous convient. Une fois que vous avez terminé, cliquez sur Suivant
- Maintenant, vous devez sélectionner une option de cryptage qui vous convient. Si vous avez un nouveau PC ou lecteur ou si vous souhaitez l'option plus rapide, chiffrez l'espace disque utilisé Si votre PC ou lecteur est déjà utilisé depuis un certain temps et que cela ne vous dérange pas de ralentir processus, puis chiffrer tout l'espace disque
- Choisissez un mode de cryptage. Vous pouvez soit opter pour le nouveau mode de cryptage, qui est le meilleur pour les lecteurs qui sont fixés à cet appareil, ou le mode compatible, qui est le meilleur pour les disques amovibles. Une fois que vous avez terminé, cliquez sur Suivant.
-
Cochez la case intitulée Exécutez la vérification du système BitLocker puis cliquez sur Continuer.
- Vous devrez redémarrer votre ordinateur pour commencer le chiffrement. Au redémarrage, BitLocker vous demandera d'entrer un mot de passe de cryptage pour déverrouiller votre lecteur principal. Entrez le mot de passe que vous avez choisi précédemment et appuyez sur la touche Entrée.
-
Votre ordinateur démarrera le bureau Windows. Rien ne semblera différent, cependant, le cryptage devrait se dérouler tranquillement en arrière-plan. Si vous voulez vérifier que cela se produit réellement, accédez simplement à Panneau de configuration > Système et sécurité > BitLocker > Drive Encryption Là, vous verrez que BitLocker travaille pour chiffrer vos fichiers. Selon la taille de votre disque et les options que vous avez sélectionnées, le processus peut prendre un certain temps. Cependant, vous pourrez toujours utiliser votre ordinateur normalement.
-
Une fois que tout est terminé, Drive Encryption devrait indiquer que BitLocker est activé.
Si vous cochez utiliser Explorateur de fichiers pour regarder Ce PC, une fois que BitLocker est activé et que le cryptage est terminé, vous devriez voir un icône de verrouillage sur votre lecteur, indiquant qu'il a été crypté.
Conseils supplémentaires pour l'utilisation de BitLocker
Une fois que vous avez activé BitLocker, vous pouvez faire quelques autres choses.
- Vous pouvez suspendre la protection afin que vos données ne soient pas protégées. C'est mieux lors de la mise à niveau du matériel, du micrologiciel ou du système d'exploitation. BitLocker reprendra alors lorsque vous redémarrerez.
- Vous pouvez également sauvegarder votre clé de récupération. Ceci est particulièrement important lorsque vous perdez votre clé de récupération mais que vous êtes toujours connecté à votre compte. BitLocker créera une nouvelle clé de sauvegarde pour vous.
- Vous pouvez également modifier votre mot de passe. Vous aurez toutefois besoin du mot de passe actuel pour ce faire. Vous pouvez également supprimer votre mot de passe. Cependant, vous devrez configurer une nouvelle méthode d'authentification car vous ne pouvez pas exécuter BitLocker sans aucune authentification (cela irait à l'encontre de l'objectif de l'ensemble).
- Vous pouvez également désactiver BitLocker si vous n'avez plus besoin de BitLocker. BitLocker décryptera tous vos fichiers. Le processus de déchiffrement peut prendre un certain temps (vous pourrez toujours travailler normalement sur votre ordinateur) et vos données ne seront plus protégées.