Lorsque TrueCrypt a fermé ses portes de manière controversée, ils ont recommandé à leurs utilisateurs de passer de TrueCrypt à BitLocker ou à Veracrypt. BitLocker est présent dans Windows suffisamment longtemps pour être considéré comme mature. Il s'agit d'un produit de chiffrement généralement bien considéré par les professionnels de la sécurité. Dans cet article, nous allons expliquer comment vous pouvez l’installer sur votre PC.
Remarque: BitLocker Drive Encryption et BitLocker To Go nécessitent une édition Professionnelle ou Entreprise de Windows 8 ou 10, ou la version Ultimate de Windows 7. Toutefois, à partir de Windows 8.1, les éditions Home et Pro de Windows incluent une fonctionnalité «Chiffrement de périphérique» ( une fonctionnalité également incluse dans Windows 10) qui fonctionne de la même manière. Device Encryption est recommandé si votre ordinateur le prend en charge, BitLocker pour les utilisateurs Pro ne pouvant pas utiliser Device Encryption et VeraCrypt pour les personnes utilisant une version familiale de Windows où Device Encryption ne fonctionnera pas.
Crypter un lecteur entier ou créer un conteneur crypté?
De nombreux guides parlent de la création d'un conteneur BitLocker qui fonctionne beaucoup comme le type de conteneur chiffré que vous pouvez créer avec des produits tels que TrueCrypt ou Veracrypt. C’est un peu un abus de langage, mais vous pouvez obtenir un effet similaire. BitLocker fonctionne en chiffrant des lecteurs entiers. Cela peut être votre lecteur système, un lecteur physique différent ou un disque dur virtuel (VHD) existant sous forme de fichier et monté sur Windows.
La différence est en grande partie sémantique. Dans d'autres produits de chiffrement, vous créez généralement un conteneur chiffré, puis vous le montez en tant que lecteur sous Windows lorsque vous devez l'utiliser. Avec BitLocker, vous créez un disque dur virtuel, puis vous le chiffrez. Si vous souhaitez utiliser un conteneur plutôt que, par exemple, chiffrer votre système existant ou votre disque de stockage, consultez notre guide pour la création d'un fichier de conteneur chiffré avec BitLocker.
Pour cet article, nous allons nous concentrer sur l'activation de BitLocker pour un lecteur physique existant.
Comment chiffrer un lecteur avec BitLocker
Pour utiliser BitLocker sur un lecteur, il vous suffit de l'activer, de choisir une méthode de déverrouillage (mot de passe, code confidentiel, etc.), puis de définir quelques autres options. Avant de commencer, vous devez savoir que l’utilisation du chiffrement intégral du disque par BitLocker sur un lecteur système nécessite généralement un ordinateur avec un module de plateforme sécurisée (TPM) sur la carte mère de votre PC. Cette puce génère et stocke les clés de cryptage utilisées par BitLocker. Si votre PC n’a pas de TPM, vous pouvez utiliser la stratégie de groupe pour permettre l’utilisation de BitLocker sans TPM. C’est un peu moins sécurisé, mais toujours plus sûr que de ne pas utiliser le cryptage du tout.
Vous pouvez chiffrer un lecteur non-système ou un lecteur amovible sans TPM et sans devoir activer le paramètre de stratégie de groupe.
Sur cette note, vous devez également savoir qu'il existe deux types de chiffrement de lecteur BitLocker que vous pouvez activer:
- Chiffrement de lecteur BitLockerRemarque: Parfois appelée simplement BitLocker, il s’agit d’une fonctionnalité de «chiffrement intégral du disque» qui chiffre un lecteur entier. Lorsque votre ordinateur démarre, le chargeur de démarrage Windows se charge à partir de la partition réservée au système et vous demande votre méthode de déverrouillage, par exemple un mot de passe. BitLocker décrypte ensuite le lecteur et charge Windows. Le chiffrement est par ailleurs transparent: vos fichiers apparaissent comme ils le seraient normalement sur un système non chiffré, mais ils sont stockés sur le disque sous une forme chiffrée. Vous pouvez également chiffrer d'autres lecteurs que le lecteur système.
- BitLocker To Go: Vous pouvez chiffrer des lecteurs externes, tels que des clés USB et des disques durs externes, avec BitLocker To Go. Votre méthode de déverrouillage, par exemple un mot de passe, vous sera demandée lorsque vous connecterez le lecteur à votre ordinateur. Si quelqu'un n'a pas la méthode de déverrouillage, il ne peut pas accéder aux fichiers du lecteur.
Sous Windows 7 à 10, vous n’avez vraiment pas à vous soucier de faire la sélection vous-même. Windows gère les choses en arrière-plan et l'interface que vous utiliserez pour activer BitLocker ne sera pas différente. Si vous déverrouillez un lecteur chiffré sous Windows XP ou Vista, vous verrez la marque BitLocker to Go. Nous avons donc pensé que vous devriez au moins en être informé.
Alors, maintenant que nous en avons discuté, voyons comment cela fonctionne.
Première étape: activer BitLocker pour un lecteur
Le moyen le plus simple d'activer BitLocker pour un lecteur consiste à cliquer avec le bouton droit de la souris sur le lecteur dans une fenêtre de l'Explorateur de fichiers, puis à choisir la commande "Activer BitLocker". Si vous ne voyez pas cette option dans votre menu contextuel, vous n’avez probablement pas d’édition Windows Pro ou Enterprise et vous devrez rechercher une autre solution de chiffrement.
Deuxième étape: choisir une méthode de déverrouillage
Le premier écran que vous verrez dans l'assistant «Chiffrement de lecteur BitLocker» vous permet de choisir le mode de déverrouillage de votre lecteur. Vous pouvez sélectionner plusieurs manières de déverrouiller le lecteur.
Si vous cryptez votre lecteur système sur un ordinateur quin'est pas Si vous avez un TPM, vous pouvez déverrouiller le lecteur avec un mot de passe ou un lecteur USB qui fonctionne comme une clé.Sélectionnez votre méthode de déverrouillage et suivez les instructions pour cette méthode (entrez un mot de passe ou branchez votre clé USB).
Si votre ordinateur Est-ce que Si vous avez un TPM, vous verrez des options supplémentaires pour déverrouiller votre lecteur système. Par exemple, vous pouvez configurer le déverrouillage automatique au démarrage (votre ordinateur récupère les clés de chiffrement du TPM et déchiffre automatiquement le lecteur). Vous pouvez également utiliser un code PIN au lieu d'un mot de passe, ou même choisir des options biométriques telles qu'une empreinte digitale.
Si vous cryptez un lecteur non-système ou un lecteur amovible, vous ne verrez que deux options (que vous ayez un TPM ou non). Vous pouvez déverrouiller le lecteur avec un mot de passe ou une carte à puce (ou les deux).
Troisième étape: sauvegardez votre clé de récupération
BitLocker vous fournit une clé de récupération que vous pouvez utiliser pour accéder à vos fichiers cryptés en cas de perte de votre clé principale. Par exemple, si vous oubliez votre mot de passe ou si le PC avec TPM meurt et que vous devez accéder au lecteur depuis un autre système.
Vous pouvez enregistrer la clé sur votre compte Microsoft, une clé USB, un fichier ou même l’imprimer. Ces options sont les mêmes que vous chiffriez un lecteur système ou non.
Si vous sauvegardez la clé de récupération sur votre compte Microsoft, vous pourrez y accéder ultérieurement à l'adresse https://onedrive.live.com/recoverykey. Si vous utilisez une autre méthode de récupération, assurez-vous de garder cette clé en lieu sûr. Si une personne y accède, elle pourrait déchiffrer votre disque et contourner le chiffrement.
RemarqueSi vous chiffrez un lecteur USB ou un autre lecteur amovible, vous ne pourrez pas enregistrer votre clé de récupération sur un lecteur USB. Vous pouvez utiliser l'une des trois autres options.
Quatrième étape: chiffrer et déverrouiller le lecteur
BitLocker chiffre automatiquement les nouveaux fichiers au fur et à mesure que vous les ajoutez, mais vous devez choisir ce qui se passe avec les fichiers actuellement sur votre lecteur. Vous pouvez chiffrer l'intégralité du lecteur, y compris l'espace disponible, ou simplement chiffrer les fichiers du disque utilisé pour accélérer le processus. Ces options sont également les mêmes que vous chiffriez un lecteur système ou non.
Si vous configurez BitLocker sur un nouveau PC, ne chiffrez que l’espace disque utilisé - c’est beaucoup plus rapide. Si vous installez BitLocker sur un PC que vous utilisez depuis un moment, vous devez chiffrer l’ensemble du lecteur pour que personne ne puisse récupérer les fichiers supprimés.
Étape 5: Choisissez un mode de cryptage (Windows 10 uniquement)
Si vous utilisez Windows 10, vous verrez un écran supplémentaire vous permettant de choisir une méthode de cryptage. Si vous utilisez Windows 7 ou 8, passez à l’étape suivante.
Windows 10 a introduit une nouvelle méthode de cryptage appelée XTS-AES. Il offre une intégrité et des performances améliorées par rapport à l’AES utilisé dans Windows 7 et 8. Si vous savez que le lecteur que vous cryptez ne sera utilisé que sur des PC Windows 10, choisissez l’option «Nouveau mode de cryptage». Si vous pensez que vous devrez éventuellement utiliser le lecteur avec une ancienne version de Windows (particulièrement important s’il s’agit d’un lecteur amovible), choisissez l’option «Mode compatible».
Sixième étape: terminer
Le processus de cryptage peut prendre de quelques secondes à quelques minutes, voire davantage, en fonction de la taille du lecteur, de la quantité de données que vous cryptez et du choix de cryptage de l’espace libre.
Si vous chiffrez votre lecteur système, vous serez invité à exécuter une vérification du système BitLocker et à redémarrer votre système. Assurez-vous que l'option est sélectionnée, cliquez sur le bouton “Continuer”, puis redémarrez votre PC lorsque cela vous est demandé. Après la première initialisation du PC, Windows chiffre le lecteur.
Quel que soit le type de lecteur que vous chiffrez, vous pouvez consulter l’icône du chiffrement de lecteur BitLocker dans la zone de notification afin de suivre son évolution. Vous pouvez également continuer à utiliser votre ordinateur pendant le chiffrement des lecteurs. Les performances seront plus lentes.
Déverrouiller votre disque
Si votre lecteur système est crypté, son déverrouillage dépend de la méthode que vous avez choisie (et si votre PC est équipé d'un TPM). Si vous avez un TPM et que vous avez choisi de déverrouiller le disque automatiquement, vous ne remarquerez rien de différent, vous démarrerez simplement dans Windows comme toujours. Si vous avez choisi une autre méthode de déverrouillage, Windows vous invite à déverrouiller le lecteur (en saisissant votre mot de passe, en connectant votre clé USB, etc.).
Si vous avez chiffré un lecteur non-système ou amovible, Windows vous invite à le déverrouiller lorsque vous y accédez pour la première fois après le démarrage de Windows (ou lorsque vous le connectez à votre PC s’il s’agit d’un lecteur amovible). Tapez votre mot de passe ou insérez votre carte à puce. Le lecteur doit alors être déverrouillé pour pouvoir être utilisé.
Comme tout cryptage, BitLocker ajoute une surcharge. La FAQ officielle de Microsoft sur BitLocker indique qu '"elle impose généralement un pourcentage de performance supérieur à un chiffre." Si le cryptage est important pour vous, car vous avez des données sensibles, par exemple un ordinateur portable rempli de documents professionnels, la sécurité renforcée en vaut la peine. -de.
