Dans quelle mesure la fonction de chiffrement des disques durs de Windows BitLocker est-elle sûre ? Comment l’activer ?


Allô,

Il convient de noter que lorsque vous utilisez tout type de cryptage de données, il est essentiel d'utiliser un mot de passe difficile à " deviner ". Deuxièmement, vous devrez vous assurer que le mot de passe que vous utilisez est mémorisé et stocké dans un endroit sûr (le stocker sur une note autocollante sur l'appareil va vraiment à l'encontre de l'objectif de l'utilisation du cryptage) ! Contrairement aux comptes d'utilisateur et à de nombreux autres systèmes Web, si le mot de passe est oublié, il n'existe aucun processus pour le modifier ou le récupérer. Dans le cas où le mot de passe ne peut pas être mémorisé, considérez les données stockées dans le dispositif crypté comme perdues à jamais.


Microsoft BitLocker est un logiciel propriétaire et ne fonctionnera que sur les ordinateurs Microsoft Windows - par conséquent, les données cryptées ne pourront pas être accessibles depuis un ordinateur Apple Mac ou Linux. Si vous souhaitez utiliser un appareil portable sur différentes plateformes, cette méthode n'est pas adaptée à cet effet.

  • Microsoft BitLocker n'est disponible que pour certaines éditions (Ultimate et Enterprise) de Windows Vista et des versions ultérieures. Ainsi, Microsoft BitLocker devrait être disponible sur tous les ordinateurs de l'Université sur lesquels l'environnement géré est installé. Mais si vous utilisez Windows Home Edition sur un ordinateur personnel, il est fort probable que vous ne puissiez pas accéder aux données cryptées sur le dispositif portable. Il convient également de noter que vous ne pouvez pas télécharger ce logiciel pour le faire fonctionner sur les autres versions des systèmes d'exploitation. Il convient de noter que toute la documentation sur Microsoft BitLocker souligne qu'il ne fonctionne que sur les versions Ultimate et Enterprise du système d'exploitation Windows, mais des tests limités ont identifié que si le dispositif est crypté en utilisant les versions mentionnées, le dispositif crypté peut être lu et écrit sur les versions Windows 7 Professional et Windows 7 Home Premium. Cela peut ne pas être le cas pour toutes les versions et il est donc recommandé d'essayer une clé USB cryptée de test pour s'assurer qu'elle fonctionne sur toutes les plateformes requises, avant de crypter tous vos périphériques portables.

Guide étape par étape

Utiliser BitLocker de Microsoft's pour crypter un périphérique portable (ordinateurs Windows uniquement)

Aller dans le Panneau de configuration et ouvrir "BitLocker Drive Encryption

main-qimg-6881c15ffb7f72cff1f154266085076f

  • Sélectionner le périphérique que vous souhaitez crypter sélectionner le bouton "Turn On BitLocker" sur le périphérique que vous souhaitez crypter. Dans l'image d'exemple ci-dessous, le périphérique Seagate a été sélectionné.

main-qimg-0d41dcc5e16a1ce3b7502d4938010807 main-qimg-193b186762f406736e046165de05f801

  • La méthode la plus simple consiste à "Protéger par mot de passe" un périphérique. Il suffit de sélectionner l'option "Utiliser un mot de passe pour déverrouiller le lecteur" et de saisir un mot de passe. Il est essentiel que vous utilisiez un mot de passe difficile à "deviner".

main-qimg-35718c6539f16353fe0dc50bff4de1f8

  • Assurez-vous que le mot de passe que vous utilisez est mémorisé et stocké dans un endroit sûr (le stocker sur une note autocollante sur le périphérique va vraiment à l'encontre de l'objectif de l'utilisation du cryptage) ! Contrairement aux comptes d'utilisateur et à de nombreux autres systèmes Web, si le mot de passe est oublié, il n'existe aucun processus pour le modifier ou le récupérer. Dans le cas où le mot de passe ne peut pas être mémorisé, considérez les données stockées dans le dispositif crypté comme perdues à jamais.

main-qimg-a6552e9b2eb4a713e5ac192606ff9b58

  • Une fois qu'un mot de passe est saisi, il y a la possibilité d'enregistrer la clé de récupération dans un fichier ou d'imprimer la récupération. Évidemment, ces détails doivent être enregistrés dans un endroit sûr, sinon, ces informations peuvent être facilement utilisées pour déverrouiller les données cryptées.

main-qimg-9a81e6eb0ed41bce14787145c7b8398a

  • Une option pour garder une trace de cette clé de récupération est d'imprimer la clé comme un document PDF. Mais encore une fois, gardez ceci dans un endroit sûr et sécurisé.

main-qimg-57dbf2b01daebea04efa2825712e48af

  • Un exemple de la clé de récupération peut être vu dans l'image ci-dessous.

main-qimg-3c88e4283cb540f10f1d03c911352b7e

  • Une fois que vous êtes prêt à crypter le lecteur, sélectionnez le bouton "Start Encrypting" pour procéder. Il convient de noter que, selon la taille du disque, ce processus peut prendre un certain temps. Par exemple, il a fallu 3,5 heures pour chiffrer un disque de 1 To à l'aide d'un ordinateur portable.

main-qimg-193b186762f406736e046165de05f801 main-qimg-4704c9a88d470e401dcbe410961e6452 main-qimg-2038a5034282c4300d5d488f461dac20 main-qimg-7382007b7af6820547ad536690e1142c

Accéder à un périphérique portable à l'aide de BitLocker

  • Il suffit de connecter le périphérique portable à un ordinateur Windows (exécutant l'une des éditions sélectionnées (Ultimate et Enterprise) de Windows Vista et des versions ultérieures). Une fois que vous essayez d'accéder à l'appareil (E : dans l'image d'exemple ci-dessous), il vous sera alors demandé de saisir le mot de passe pour déverrouiller l'appareil.
  • Une fois l'appareil déverrouillé, vous pouvez alors l'utiliser comme un "appareil non crypté" normal.
  • Gestion d'un appareil crypté (BitLocker)

main-qimg-eb716fda97d7cb3e5d0c57a3d9cf5858 main-qimg-80bbd2aca795e4ac19213dc302b1d4f8 main-qimg-b2ec6182bfc71b7087837b27d3626bf2

  • Une fois que l'appareil est déverrouillé, vous pouvez gérer certaines options BitLocker en faisant un clic droit sur l'appareil et en sélectionnant l'option "Manage BitLocker...".
  • Cela vous permet de changer le mot de passe, de supprimer le mot de passe et une variété d'autres options.

main-qimg-1124dac5802a50493cf44d5b3b02d442

J'espère que cela vous aidera!

-PJ