Pourquoi le chiffrement ne fonctionne pas sur Windows 11 Home, et comment y remédier

Windows 11 est là et dispose de nouvelles fonctionnalités. Un changement notable a été l’accent mis sur la sécurité et la vie privée. Par exemple, la puce TPM 2.0 a été rendue obligatoire, et le chiffrement de l’appareil a été activé par défaut. Cependant, pour certains utilisateurs de Windows 11 Home, l’option de chiffrement de l’appareil est complètement absente dans les paramètres. Pourquoi cela arrive-t-il et comment y remédier ?

Table des matières

• Pourquoi l’option de chiffrement de l’appareil est-elle absente dans Windows 11 Home ?
• Comment savoir si l’option de chiffrement de l’appareil est absente sur votre Windows 11 Home
• Conditions préalables au fonctionnement du chiffrement sur Windows 11
• Autres moyens de chiffrer des données sur Windows 11 Home

À lire aussi : 11 questions que vous vous posez probablement sur Windows 11

Pourquoi l’option de chiffrement de l’appareil est-elle absente dans Windows 11 Home ?

Pour comprendre pourquoi le chiffrement de l’appareil fait défaut pour certains utilisateurs, nous devons d’abord examiner le mode veille et le mode attente moderne.

Le mode veille, lorsqu’il est activé, permet aux utilisateurs de réveiller rapidement leur ordinateur. Cela élimine la nécessité de démarrer à partir de zéro. Lorsque l’ordinateur entre en mode veille, il est verrouillé et chiffré.

Pour chiffrer des données sur Windows 11 Home, Microsoft utilise BitLocker – mais pas la version complète avec les fonctionnalités avancées, car cela est réservé à Windows 11 Pro. Cela entraîne des temps de réveil plus longs, si Microsoft a ajouté le mode attente moderne. Il permet à certains processus et programmes de continuer à fonctionner en arrière-plan lorsque le PC est en mode veille. Pour accéder à ces processus et programmes, le mode attente moderne doit déchiffrer les données qui sont automatiquement chiffrées en mode veille.

Le mode attente moderne est directement lié à la fonctionnalité de chiffrement de l’appareil sur Windows 11 Home. Il a besoin de cet accès pour effectuer son travail. Alors, quel est le problème ?

Il s’avère que le mode attente moderne est absent sur certains ordinateurs Windows 11 Home. Lorsque cela se produit, l’option de chiffrement de l’appareil est également manquante, étant donné que les deux sont liés. En gros, il s’agit d’un bug, un qui empêche votre ordinateur Windows 11 Home de chiffrer des données lorsque l’ordinateur est en mode veille, en veille prolongée, verrouillé, inactif ou éteint. Il n’est pas encore clair pourquoi, mais le bug n’affecte que certains ordinateurs Windows 11 Home.

Notez que le mode attente moderne n’est pas la même chose que le mode veille. Ce sont deux fonctionnalités distinctes avec deux fonctions séparées, bien que liées. Le mode veille met votre ordinateur en veille, tandis que le mode attente moderne maintient certains processus actifs pour améliorer les temps de réveil. Même si le mode attente moderne est manquant, le mode veille fonctionnera parfaitement sur votre ordinateur – il ne pourra tout simplement pas chiffrer les données, et les temps de réveil seront légèrement plus longs.

À lire aussi : Choses à faire avant et après l’installation de Windows 11

Comment savoir si l’option de chiffrement de l’appareil est absente sur votre Windows 11 Home

Il existe plusieurs façons de savoir si le chiffrement fonctionne sur votre ordinateur Windows 11 Home.

Ouvrez “Mon ordinateur”, et si vous voyez une icône de déverrouillage sur le disque C:, le disque est chiffré. Cela pourrait être un autre disque, mais le disque C: est généralement celui où le système d’exploitation et les applications et fichiers importants sont stockés.

Une autre façon est de vérifier les paramètres de chiffrement de l’appareil.

Ouvrez “Paramètres Windows” et allez dans “Paramètres -> Confidentialité et sécurité”. Si vous ne pouvez pas voir le chiffrement de l’appareil listé comme dans la capture d’écran ci-dessous, il est absent en raison du conflit avec le mode attente moderne.

Vous devez également satisfaire certains critères pour que le chiffrement fonctionne sur Windows 11 Home. Sinon, vous ne verrez même pas l’option pour l’activer/désactiver. Voyons ces critères.

À lire aussi : Comment effectuer une installation propre de Windows à l’aide de l’outil de création de médias

Conditions préalables au fonctionnement du chiffrement sur Windows 11

Que vous utilisiez une licence Home ou Pro de Windows 11, vous devrez remplir certaines conditions avant de pouvoir utiliser le chiffrement :

• Module TPM 2.0 (Trusted Platform Module) avec support pour le mode attente moderne
• TPM doit être activé
• Firmware UEFI (Unified Extensible Firmware Interface)

Lisez également ce tutoriel sur la façon de vérifier et d’activer la puce matérielle TPM 2.0 sur la carte mère de votre ordinateur.

À lire aussi : Le guide ultime pour vérifier la compatibilité de Windows 11 avec votre PC

Comment fonctionne le chiffrement de l’appareil sur Windows 11 Home

Si vous avez bien l’option de chiffrement de l’appareil dans les paramètres Windows 11 Home, suivez ces étapes pour chiffrer les données de votre ordinateur :

1. Appuyez sur les touches Win + I pour naviguer vers “Paramètres -> Confidentialité et sécurité”. Cliquez sur “Chiffrement de l’appareil”.

2. Basculez le bouton de chiffrement de l’appareil sur “Activé”.

Encore une fois, si vous ne voyez pas cette option, cela signifie que le chiffrement de l’appareil ne fonctionne pas sur votre ordinateur.

À lire aussi : Comment installer Windows 11 sur des PC non pris en charge (et pourquoi vous ne devriez pas le faire)

Autres moyens de chiffrer des données sur Windows 11 Home

Si l’option de chiffrement de l’appareil n’est pas disponible sur votre PC exécutant Windows 11 Home, ces options pour chiffrer vos données ou même votre disque dur entier peuvent vous aider.

1. Chiffrer et stocker des données en toute sécurité avec OneDrive

OneDrive offre une fonctionnalité unique : le Coffre personnel. C’est un dossier spécial créé par défaut à l’intérieur du dossier principal OneDrive, qui est chiffré par défaut. Vous pouvez y stocker tous types de fichiers. La version gratuite de OneDrive ne prend en charge le stockage que de trois fichiers plutôt limités, vous devrez donc vous abonner.

D’un autre côté, vos données sont chiffrées et stockées dans le cloud, donc même si quelque chose arrive à votre ordinateur, vous pouvez y accéder depuis un autre ordinateur. Cela fonctionne également sur Android et iOS. Nous recommandons également d’activer l’authentification à deux facteurs pour votre compte Microsoft.

2. Chiffrer l’ordinateur Windows avec VeraCrypt

VeraCrypt est un programme de chiffrement open-source et gratuit pour Windows OS disponible sur GitHub. Vous pouvez également le télécharger depuis SourceForge.

Il est basé sur une ancienne version du logiciel TrueCrypt qui n’est plus maintenue. VeraCrypt est mis à jour de temps en temps et prend également en charge d’autres systèmes d’exploitation, comme Linux et macOS.

Téléchargez et installez l’application comme n’importe quelle autre application Windows. Une fois terminé, lancez l’application et cliquez sur “Chiffrer la partition/disque système” sous l’onglet “Système”.

On vous demandera de choisir entre “Normal” et “Caché”. Le mode normal signifie que VeraCrypt chiffrera la partition système, généralement le disque C, et créera un mot de passe. Chaque fois que vous souhaitez accéder au disque, vous devez entrer le mot de passe.

Le mode caché crée un nouveau volume avec un système d’exploitation trompeur. Cela vous donne deux disques avec deux systèmes d’exploitation : l’un est réel et l’autre est un leurre. Si quelqu’un vous force à entrer un mot de passe, vous pouvez donner accès au disque leurre avec des données fausses. Cela est destiné aux utilisateurs plus avancés.

Cliquez sur “Suivant” et suivez les instructions à l’écran selon ce que vous avez sélectionné dans l’étape précédente. Si vous avez sélectionné caché, on vous demandera de choisir un emplacement pour créer le volume leurre.

Si vous avez Windows installé sur un disque et d’autres données sur un autre disque, sélectionnez “Chiffrer la partition système Windows”. Si vous sélectionnez “Chiffrer tout le disque”, cela chiffrera également d’autres partitions que vous avez pu créer pour mieux gérer les fichiers et dossiers.

Il se peut que l’on vous demande de choisir entre démarrage unique et multi-démarrage. Sélectionnez démarrage unique si vous n’avez qu’un seul système d’exploitation Windows installé. Sélectionnez multi-démarrage si vous avez plusieurs systèmes d’exploitation, comme Ubuntu. Dans mon cas, il a automatiquement détecté un démarrage unique.

Vous verrez maintenant des options de chiffrement. Les options par défaut de AES et SHA-512 conviennent à la plupart des utilisateurs, sauf à ceux qui sont plus avancés.

Nous recommandons de choisir un mot de passe fort et de le noter quelque part en toute sécurité ou de le mémoriser. Perdre le mot de passe peut rendre le disque verrouillé pour toujours.

Voici quelques options supplémentaires.

• Utiliser des fichiers clés – ajoute une couche de sécurité supplémentaire en vous demandant de montrer des fichiers stockés sur la clé USB. Par exemple : avant d’accepter le mot de passe. Si vous perdez les fichiers sélectionnés, vous ne pouvez pas déchiffrer le disque/la partition.
• Afficher le mot de passe – affiche simplement le mot de passe que vous avez entré afin que vous puissiez le vérifier une dernière fois avant de continuer.
• Utiliser PIM – Comme les fichiers clés, cela ajoute également une couche de protection. Ici, vous saisirez un numéro que vous devrez entrer chaque fois que vous entrez le mot de passe. Une valeur plus élevée peut également aider à se protéger contre les attaques par force brute.

À l’écran suivant, VeraCrypt vous demandera de déplacer aléatoirement le curseur de la souris à l’écran jusqu’à ce que le mètre ci-dessous soit rempli. Cela collecte des données aléatoires pour remplir l’espace autour des clés de chiffrement afin de les protéger. Il suffit de déplacer la souris autour de manière aléatoire et de cliquer sur “Suivant” lorsque le mètre est plein.

À lire aussi : Comment chiffrer vos fichiers dans le cloud à l’aide de Rclone

Conclusion

Il est difficile de dire combien d’utilisateurs sont confrontés à ce problème. Microsoft n’a pas encore publié de déclaration ou reconnu le problème. Aucune solution n’est disponible pour le moment. Pour l’instant, si vous avez besoin de chiffrer des données, utilisez OneDrive, VeraCrypto ou NordLocker. Alternativement, vous pourriez mettre à niveau votre licence Windows vers la version Professionnelle, car elle utilise la version complète de BitLocker et ne présente pas ce problème. Continuez à lire pour apprendre comment installer Windows 11 sur des disques non pris en charge (et pourquoi vous ne devriez pas).