Auparavant, «BitLocker» était disponible sur les éditions Professionnelle et Entreprise de Windows, tandis que «Device Encryption» était disponible sur Windows RT et Windows Phone. Le chiffrement de périphérique est inclus avec toutes les éditions de Windows 8.1 - et il est activé par défaut.
Quand votre disque dur sera crypté
Windows 8.1 inclut le «Pervasive Device Encryption». Cela fonctionne un peu différemment de la fonctionnalité BitLocker standard incluse dans les éditions Professional, Enterprise et Ultimate de Windows pour les dernières versions.
Avant que Windows 8.1 n'active automatiquement Device Encryption, les conditions suivantes doivent être remplies:
- Le périphérique Windows «doit prendre en charge la veille connectée et répondre à la configuration HCK (Windows Hardware Certification Kit) requise pour TPM et SecureBoot sur les systèmes ConnectedStandby.» (Source) Les anciens ordinateurs Windows ne prendront pas en charge cette fonctionnalité, tandis que les nouveaux périphériques Windows 8.1 que vous choisirez avoir cette fonctionnalité activée par défaut.
- Lorsque Windows 8.1 s’installe proprement et que l’ordinateur est préparé, le chiffrement de périphérique est «initialisé» sur le lecteur système et les autres lecteurs internes. Windows utilise une clé claire à ce stade, qui est supprimée ultérieurement lorsque la clé de récupération est sauvegardée avec succès.
- L’utilisateur du PC doit se connecter avec un compte Microsoft avec des privilèges d’administrateur ou joindre le PC à un domaine. Si un compte Microsoft est utilisé, une clé de récupération sera sauvegardée sur les serveurs de Microsoft et le cryptage sera activé. Si un compte de domaine est utilisé, une clé de récupération sera sauvegardée sur les services de domaine Active Directory et le cryptage sera activé.
Si vous avez un ordinateur Windows plus ancien que vous avez mis à niveau vers Windows 8.1, il peut ne pas prendre en charge le chiffrement de périphérique. Si vous vous connectez avec un compte utilisateur local, Device Encryption ne sera pas activé. Si vous mettez à niveau votre périphérique Windows 8 vers Windows 8.1, vous devez activer le chiffrement de périphérique, car il est désactivé par défaut lors de la mise à niveau.
Récupération d'un disque dur crypté
Le chiffrement de périphérique signifie qu’un voleur ne peut pas simplement récupérer votre ordinateur portable, insérer un CD live Linux ou un disque d’installation Windows, et démarrer le système d’exploitation alternatif pour afficher vos fichiers sans connaître votre mot de passe Windows. Cela signifie que personne ne peut simplement extraire le disque dur de votre appareil, le connecter à un autre ordinateur et afficher les fichiers.
Nous avons déjà expliqué que votre mot de passe Windows ne sécurise pas réellement vos fichiers. Avec Windows 8.1, les utilisateurs Windows moyens seront enfin protégés avec le cryptage par défaut.
Cependant, il y a un problème - si vous oubliez votre mot de passe et ne parvenez pas à vous connecter, vous ne pourrez pas non plus récupérer vos fichiers. C'est probablement pourquoi le chiffrement n'est activé que lorsqu'un utilisateur se connecte avec un compte Microsoft (ou se connecte à un domaine). Microsoft détient une clé de récupération afin que vous puissiez accéder à vos fichiers en passant par un processus de récupération. Tant que vous pourrez vous authentifier à l'aide des informations d'identification de votre compte Microsoft (par exemple, en recevant un SMS sur le numéro de téléphone portable connecté à votre compte Microsoft), vous pourrez récupérer vos données cryptées.
Avec Windows 8.1, il est plus important que jamais de configurer les paramètres de sécurité et les méthodes de récupération de votre compte Microsoft afin que vous puissiez récupérer vos fichiers si jamais vous êtes bloqué en dehors de votre compte Microsoft.
Comment désactiver le chiffrement de périphérique
Il ne devrait y avoir aucune vraie raison de désactiver le chiffrement de périphérique. C’est une fonctionnalité utile qui, espérons-le, protègera les données sensibles dans le monde réel où les utilisateurs, et même les entreprises, ne permettent pas le cryptage par eux-mêmes.
Le cryptage n'étant activé que sur les appareils dotés du matériel approprié et le sera par défaut, Microsoft a espéré que les utilisateurs ne verront pas de ralentissements notables des performances. Le chiffrement ajoute une charge supplémentaire, mais celle-ci peut éventuellement être gérée par un matériel dédié.
Si vous souhaitez activer une solution de cryptage différente ou simplement désactiver le cryptage, vous pouvez le contrôler vous-même. Pour ce faire, ouvrez l'application de configuration du PC - faites glisser votre doigt depuis le bord droit de l'écran ou appuyez sur Windows Key + C, cliquez sur l'icône Paramètres, puis sélectionnez Modifier les paramètres du PC.
Notez que le chiffrement de périphérique ne peut pas être désactivé sur les périphériques Windows RT, tels que Surface RT et Surface 2 de Microsoft.
Si vous ne voyez pas la section Device Encryption dans cette fenêtre, vous utiliserez probablement un appareil plus ancien qui ne répond pas aux exigences et ne prend donc pas en charge le chiffrement de périphérique. Par exemple, notre machine virtuelle Windows 8.1 n’offre pas d’options de configuration Device Encryption.
C'est la nouvelle norme pour les PC, tablettes et périphériques Windows en général. Là où des fichiers sur des ordinateurs classiques étaient jadis prêts à être facilement accessibles par les voleurs, les ordinateurs Windows sont désormais cryptés par défaut et les clés de récupération sont envoyées aux serveurs de Microsoft pour des raisons de sécurité.
Cette dernière partie est peut-être un peu effrayante, mais il est facile d’imaginer les utilisateurs moyens oubliant leur mot de passe - ils seraient très contrariés s’ils perdaient tous leurs fichiers car ils devaient réinitialiser leur mot de passe. C’est aussi une amélioration par rapport au fait que les ordinateurs Windows ne sont plus complètement protégés par défaut.
