Dernièrement, nous avons beaucoup parlé de sécurité et de cryptage, principalement parce que nous vivons à une époque «dangereuse», où vos fichiers numériques sont vulnérables, qu’il s’agisse de quelqu'un de responsable ou de quelqu'un ayant un accès physique à votre ordinateur. Le sujet abordé aujourd'hui traite de la façon dont vous pouvez protéger vos données des personnes ayant un accès physique à votre ordinateur, que votre ordinateur soit volé ou que quelqu'un y ait réussi.
BitLocker est une fonctionnalité implémentée dans Windows qui vous permet de chiffrer facilement votre ordinateur de manière sécurisée, de manière à ce que quiconque tente d’accéder à vos données sensibles ne puisse pas le faire. Il est important de garder à l’esprit que si vous souhaitez utiliser pleinement BitLocker, vous devez disposer d’une puce de plate-forme de confiance ou d’un TPM.
Comment activer BitLocker
Faire tourner BitLocker et l’installer est simple et peut être complété en quelques étapes simples
1. Ouvrez le menu de démarrage en cliquant sur l'icône Windows à gauche de la barre des tâches ou en appuyant sur la touche Windows de votre clavier.
2. Tapez "bitlocker"
3.Cliquez sur «Gérer BitLocker».
4.Une fenêtre s'ouvrira où vous devrez cliquer sur «Activer BitLocker».
Une autre fenêtre s'ouvrira où Windows vérifiera si votre ordinateur remplit les conditions requises. Ce processus prend quelques secondes après quoi Windows vous informera si votre ordinateur ne remplit pas certaines conditions requises pour utiliser BitLocker.
5.Une fois le processus de vérification du système terminé, vous devrez choisir comment vous souhaitez que votre clé soit sauvegardée. Vous pouvez le sauvegarder sur votre compte Microsoft, l'enregistrer dans un fichier ou l'imprimer. Il est recommandé de l’avoir sur votre compte Microsoft car il n’ya aucun moyen de le perdre et vous pouvez toujours y accéder en accédant à la section clé de récupération de votre compte Microsoft.
6.Il faudra une seconde à Windows pour enregistrer votre clé de récupération sur votre compte Microsoft, après quoi vous pourrez cliquer sur «Suivant» pour continuer.
7.Dans cette étape, vous devrez sélectionner ce que vous souhaitez chiffrer: uniquement l'espace utilisé sur votre lecteur ou l'intégralité du lecteur. Si vous le faites pour un ordinateur que vous utilisez depuis un moment, il est recommandé de chiffrer l'intégralité du lecteur. Si vous configurez BitLocker sur un nouvel ordinateur, vous pouvez utiliser la première option. Remarque: si vous ne chiffrez que l'espace utilisé, Windows chiffrera automatiquement tout nouveau fichier enregistré sur votre ordinateur. Cliquer sur Suivant pour continuer
8.La prochaine étape consiste à sélectionner le mode de cryptage. Le nouveau mode de cryptage est compatible avec les lecteurs fixes (SSD ou HDD) sur lesquels Windows 10 est installé et le mode compatible s’applique aux périphériques amovibles dotés d’anciennes versions de Windows. Sélectionnez cette option en fonction de vos besoins. Cliquez sur «Suivant» pour continuer
9. La dernière étape avant le processus de cryptage consiste à vérifier que la case «Exécuter la vérification du système BitLocker» est cochée. L'activation de ce processus allonge le processus de cryptage, mais il est important pour que Windows puisse vérifier si la clé de récupération et la clé de cryptage fonctionnent correctement avant de démarrer le processus de cryptage. Cliquez sur «Démarrer le cryptage»
Windows va redémarrer afin de démarrer le processus de cryptage. Une fois que vous avez terminé, vous pouvez vérifier en ouvrant Ce PC et en accédant aux lecteurs locaux. Si vous voyez un petit cadenas sur l'icône de votre lecteur, le processus de cryptage est terminé. Remarque: effectuez une sauvegarde complète avant ce processus.
Foire aux questions et réponses
Q: Puis-je configurer ceci sans TPM?
UNE: Oui, mais pour chiffrer votre lecteur avec BitLocker, vous devez modifier l'éditeur de la stratégie de groupe locale. Ouvrez la boîte de dialogue Exécuter en utilisant la commande Windows + R de votre clavier, tapez «gpedit.msc» et cliquez sur «OK». Dans le panneau de navigation de gauche, développez «Configuration ordinateur», puis «Modèles d'administration», puis «Composants Windows», puis «Cryptage de lecteur BitLocker», puis cliquez sur «Lecteurs de système d'exploitation». Sur le côté droit, double-cliquez sur «Demander une authentification supplémentaire au démarrage». Dans la nouvelle fenêtre, assurez-vous que l'option est bien «Activée» et que l'option «Autoriser BitLocker sans TPM compatible» est cochée. Une fois terminé, cliquez sur «OK» et suivez les étapes ci-dessus pour chiffrer votre lecteur.