Afin de protéger et sécuriser totalement tous les fichiers de l’ordinateur, il est judicieux de chiffrer le disque dur. Windows 10 Professionnelle a mis en place une fonction gratuite BitLocker. Grâce à celui-ci, les données ne pourront pas être vues et récupérées en cas de vol de l’ordinateur ou du disque dur. Cet article donne un guide dans le chiffrement des partitions de disques.
Zoom sur le BitLocker
Le chiffrement de lecteur BitLocker est une fonctionnalité de sécurisation des données introduite dans le système d’exploitation. Ce système de protection s’attaque aux menaces constituant le vol ou l’exposition de données venant des ordinateurs perdus. La protection est optimale lorsqu’on utilise BitLocker avec un module de plateforme sécurisée (TPM) version1.2 ou ultérieure. À noter que le module TPM est un composant matériel installé dans de nombreux ordinateurs récents par les fabricants. Fonctionnant avec BitLocker, il protège les données d’utilisateur et assure que l’ordinateur n’a pas été truqué durant le mode hors connexion du système. BitLocker s’utilise également pour chiffrer le lecteur du système d’exploitation Windows des ordinateurs dépourvus de module TPM version1.2 ou ultérieure. Cependant, cette implémentation nécessite l’insertion d’une clé de démarrage USB pour faire démarrer l’ordinateur ou le tirer d’une mise en veille prolongée.
La configuration requise
Comment BitLocker parvient à utiliser le contrôle d’intégrité du système avec un module de plateforme sécurisée (TPM) ? Pour cela, l’ordinateur doit munir d’un microprogramme BIOS ou UEFI respectant les normes de l’entreprise développement web ou d’informatique comme Trusted Computing Group (TCG). À noter que le microprogramme BIOS met en place une chaîne de confiance pour démarrer préalablement le système d’exploitation. Il doit aussi prendre en charge la classe de dispositif de stockage de masse USB. En outre, on doit partitionner le disque dur avec au moins deux lecteurs. Le premier concerne le lecteur du système d’exploitation ou lecteur de démarrage. Il est judicieux de le formater avec le système de fichiers NTFS. Le second s’agit du lecteur système renfermant les fichiers indispensables pour charger Windows. BitLocker ne fonctionne pas avec ce lecteur. Pour y parvenir, on ne doit pas chiffrer le lecteur système, mais formater avec le système de fichiers FAT32.
Activer le chiffrement de l’appareil
Le chiffrement permet de protéger les données sur l’ordinateur pour que celui-ci soit accessible uniquement par des personnes autorisées. On peut activer le chiffrement BitLocker standard si le chiffrement de l’appareil n’est pas disponible sur l’ordinateur. Pour activer le chiffrement de l’appareil, voici quelques étapes à suivre. On ouvre d’abord une session Windows avec un compte d’administrateur. Pour cela, l’utilisateur doit se déconnecter, puis se connecter à nouveau pour changer de compte. Il sélectionne ensuite le bouton « Démarrer », puis Paramètres > Mise à jour et sécurité > Chiffrement de l’appareil. Si le Chiffrement de l’appareil ne se montre pas, cette option n’est donc pas disponible. Il vaut mieux opter pour le chiffrement BitLocker standard à la place. Pour cela, on saisit « Gérer BitLocker » dans la zone de recherche de la barre des tâches. On le sélectionne ensuite dans la liste des résultats.
