Comment réaliser le chiffrement intégral du disque sous Windows 10

Le chiffrement intégral du disque sous Windows 10 protège vos données des regards indiscrets. Il est facile à mettre en œuvre et inestimable pour presque tout utilisateur, surtout ceux qui voyagent avec des données importantes.

Qu’est-ce que le chiffrement intégral du disque sous Windows 10, et dois-je l’utiliser ?

Le chiffrement intégral du disque signifie que sans votre mot de passe d’utilisateur, les données de votre disque dur sont complètement inaccessibles. Si un disque n’est pas chiffré, il est possible de retirer le disque de votre ordinateur, de le monter sur l’ordinateur de l’attaquant, et d’accéder à tous vos fichiers sans restrictions. Les disques chiffrés ne souffrent pas de cette faille de sécurité. Comme leurs données sont désespérément brouillées sans la clé, elles sont totalement incompréhensibles pour un attaquant sans clé.

Dois-je utiliser le chiffrement intégral du disque sous Windows 10 ?

Oui, surtout si vous avez un ordinateur portable ou si vous avez des fichiers que vous souhaitez garder en sécurité. Les ordinateurs de bureau présentent un risque de sécurité moins important puisqu’ils ne voyagent pas. Cependant, les inconvénients du chiffrement intégral du disque sont si peu nombreux qu’il n’y a pas vraiment de raison de ne pas l’utiliser. Les ordinateurs modernes sont suffisamment rapides pour gérer la surcharge computationnelle du chiffrement sans même marquer de pause. Le principal inconvénient est que si vous oubliez votre mot de passe et perdez votre clé de récupération, vos fichiers sont perdus. Cela peut également limiter votre capacité à utiliser des solutions de sauvegarde tierces, mais nous n’avons pas pu tester cela nous-mêmes.

Chiffrement intégral du disque sous Windows 10 avec BitLocker

BitLocker est le logiciel de chiffrement de disque propriétaire de Microsoft pour Windows 10. Étant donné qu’il est conçu par une grande entreprise à but lucratif, et que le gouvernement américain a approché Microsoft pour ajouter une « porte dérobée » à son schéma de chiffrement, BitLocker n’a pas joui de la meilleure réputation. Cependant, le respecté chercheur en sécurité Bruce Schneier le recommande toujours, et il est parfaitement adéquat pour les utilisateurs moyens de Windows. Si utiliser un logiciel produit par une grande société avec des intentions ambiguës et des pourparlers potentiels dans les coulisses avec le gouvernement américain vous semble raisonnable, VeraCrypt est une bonne option open source.

1. Localisez le disque dur que vous souhaitez chiffrer sous « Ce PC » dans l’Explorateur Windows. Nous allons chiffrer mon disque de démarrage pour ce tutoriel.

2. Cliquez avec le bouton droit sur le disque cible et choisissez « Activer BitLocker ».

3. Si vous voyez un message d’erreur concernant la nécessité d’un « module de plateforme sécurisée » ou TPM, vous devrez ajouter une exception de stratégie de groupe pour permettre à BitLocker de s’exécuter quand même. Si vous ne voyez pas ce message d’erreur, passez à l’étape 10.

Exécution de BitLocker sans TPM

4. Tapez gpedit.msc dans le menu Exécuter (accessible par le raccourci « Win + R ») et appuyez sur « Entrée » pour ouvrir l’Éditeur de stratégie de groupe local.

5. Naviguez jusqu’à « Configuration de l’ordinateur -> Modèles administratifs -> Composants Windows -> Chiffrement de lecteur BitLocker -> Disques du système d’exploitation » dans la barre latérale.

6. Double-cliquez sur « Exiger une authentification supplémentaire au démarrage » dans la fenêtre principale.

7. Cliquez sur le bouton radio à côté de « Activé ».

8. Assurez-vous également que « Autoriser BitLocker sans un TPM compatible » soit coché, puis cliquez sur « OK ».

9. Enfin, nous pouvons activer BitLocker. Cliquez avec le bouton droit sur le disque cible à nouveau et choisissez « Activer BitLocker ».

Finalisation de la configuration de BitLocker

10. Choisissez « Entrez un mot de passe ».

11. Entrez un mot de passe sécurisé.

12. Choisissez comment activer votre clé de récupération que vous utiliserez pour accéder à votre disque si vous perdez votre mot de passe. J’aime l’imprimer, mais c’est votre choix. Si vous n’avez pas d’imprimante, vous pouvez également enregistrer un fichier sur votre disque dur, enregistrer un fichier sur une clé USB, ou sauvegarder la clé sur votre compte Microsoft.

13. Choisissez « Chiffrer tout le disque », qui est l’option la plus sécurisée qui chiffre des fichiers qui ont été marqués pour suppression mais qui n’ont pas encore été écrasés.

14. À moins que vous n’ayez besoin que votre disque soit compatible avec des machines Windows plus anciennes, choisissez « Nouveau mode de chiffrement ».

15. Cliquez sur « Démarrer le chiffrement » pour commencer le processus de chiffrement. Notez que cela nécessitera un redémarrage de l’ordinateur si vous chiffrez votre disque de démarrage. Le chiffrement prendra un certain temps, mais il s’exécutera en arrière-plan, et vous pourrez toujours utiliser votre ordinateur pendant son déroulement.

Conclusion

BitLocker est puissant et facile à activer. L’activer devrait être une évidence pour quiconque possède un ordinateur portable ou des données sécurisées à protéger.