Tutoriels

Le guide pour chiffrer et sécuriser son ordinateur avec BitLocker

Dans cet article, je vous explique pourquoi et comment chiffrer tout le contenu d’un ordinateur avec BitLocker, Comment Activer BitLocker et le désactiver.

Pourquoi chiffrer ses données ?

L’un de mes amis s’est récemment fait voler son ordinateur portable dans un endroit public. C’est moche, surtout qu’il s’agissait d’une Surface Pro 4 flambante neuve. Mon ami en est encore malade à l’heure où j’écris ces lignes.

Le pire dans cette histoire n’est pas le vol de l’ordinateur (mon ami est assuré contre cela), mais le fait que ce dernier contenait tous ses fichiers personnels et professionnels.

 Je n’ai évidemment pas arrangé les choses en lui expliquant que même si son compte Windows était protégé par un mot de passe, cela n’empêcherait malheureusement pas son ravisseur d’accéder au contenu de son ordinateur.

Il suffit en fait d’extraire le SSD de l’ordinateur et de le brancher sur un autre ordinateur pour accéder librement à tout son contenu…

Ce que mon ami aurait dû faire pour se prémunir contre ce risque, c’est tout simplement chiffrer (crypter) le contenu de son disque dur. Dans ce cas de figure, le voleur serait aujourd’hui dans l’incapacité d’accéder à ses données.

A lire : Comment proteger son ordinateur 

À retenir :

  • Le mot de passe de votre compte Windows n’empêche pas d’accéder à vos données
  • La seule façon de protéger vos données contre un accès non autorisé est de les chiffrer

Chiffrer ses disques durs avec BitLocker

Windows Professionnel requis pour BitLocker

Chez Microsoft, la sécurité semble seulement concerner les entreprises (avec macOS, tout le monde peut chiffrer son Mac en quelques clics).

BitLocker est ainsi uniquement intégré à l’édition Professionnelle de Windows. Pour vérifier si vous possédez l’édition Famille ou Professionnelle de Windows :

  1. Faites un clic droitde la souris sur le menu Démarrer de Windows
  2. Dans le menu qui apparaît, cliquez sur Système
  3. Sous Édition Windows, il est précisé si vous possédez la version professionnelle ou famille
A lire Aussi
Télécharger une Playlist YouTube [Guide complet 2020]

Si vous possédez l’édition Famille de Windows, il est possible de faire la mise à niveau vers la version Professionnelle pour environ CHF 150 / EUR 170.

Si vous êtes dans ce cas de figure, je vous conseille d’acheter la version OEM de Windows 10 Professionnel, ce qui fera considérablement baisser le coût de la mise à niveau. 

À savoir : une version de Windows OEM est liée à l’ordinateur sur lequel elle est activée, et elle ne pourra ainsi pas être réutilisée sur un autre ordinateur en cas de besoin.

Activer BitLocker

Avertissement !

Sauvegardez vos données personnelles avant d’activer BitLocker. En cas de mauvaise manipulation ou d’une erreur imprévisible, vous risquez de ne plus pouvoir accéder aux données que contient votre disque dur. Votre seule option serait alors de formater le lecteur et de réinstaller Windows !

Pour activer BitLocker :

  1. Ouvrez le menu Démarrer
  2. Tapez Bitlocker
  3. Dans les résultats de recherche, cliquez sur Gérer BitLocker
  4. Sous Lecteur du système d’exploitation, cliquez sur Activer BitLocker

L’erreur suivante peut apparaître : Ce périphérique ne peut pas utiliser un module de plateforme sécurisé (TPM).

A lire aussi : Comment faire une capture d’écran sous Windows 10

Votre administrateur doit définir l’option « Autoriser BitLocker sans un module de plateforme sécurisé compatible »…

erreur-bitlocker

Cette erreur veut simplement dire que la carte mère de votre ordinateur ne possède pas une puce TPM pour stocker la clé de chiffrement de BitLocker.

Selon moi, c’est plutôt une bonne chose pour votre vie privée, mais cela vous obligera à retenir un mot de passe que vous devrez saisir à chaque démarrage de votre ordinateur pour déverrouiller votre disque dur.

Il est possible de facilement contourner cette erreur :

A lire Aussi
Réduire la consommation des données sous Windows 10
  1. Ouvrez le menu Démarrer
  2. Tapez Stratégie de groupe
  3. Dans les résultats de recherche, cliquez sur Modifier la stratégie de groupe
  4. Dans l’arborescence à gauche de la fenêtre qui s’ouvre, allez dans : Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation
  5. Dans la liste des paramètres qui apparaît maintenant à droite, recherchez la ligne Exiger une authentification supplémentaire au démarrageet double-cliquez dessus
  6. Cochez ensuite la case Activéen vous assurant que la case Autoriser BitLocker sans un module de plateforme sécurisée compatible soit bien cochée
  7. Cliquez sur OK

Vous pouvez maintenant répéter la procédure pour activer BitLocker sans être bloqué. L’assistant va ensuite préparer votre lecteur pour utiliser BitLocker et vous n’avez en principe qu’à cliquer sur Suivant plusieurs fois jusqu’à redémarrer votre ordinateur pour enfin arriver à cette étape :

activer bitlocker

À ce stade, je vous conseille de cliquer sur Entrer un mot de passe. C’est le mode de déverrouillage le plus simple et le plus sûr pour éviter les soucis liés au déverrouillage de votre disque dur.

Vous devez ensuite choisir le mot de passe que vous devrez saisir à chaque démarrage de l’ordinateur pour déverrouiller votre disque dur.

Comme ce mot de passe sera utilisé pour chiffrer tout le contenu de votre lecteur, choisissez un mot de passe suffisamment long (au moins 8 caractères), mais facile à retenir (par ex.: mes3chatssontlesrois!delaJungle).

À l’étape suivante, Windows vous invite à sauvegarder précieusement la clé de récupération qui vous permettra de déverrouiller votre disque dur si jamais vous deviez oublier le mot de passe de déverrouillage !

Le plus simple est de l’imprimer ou de l’enregistrer sur une clé ou un disque dur USB externe. Je ne vous recommande évidemment pas de l’enregistrer sur votre compte Microsoft…

bitlocker-cle-recuperation

Vous devez ensuite choisir entre chiffrer uniquement l’espace disque utilisé ou chiffrer tout le lecteur (cela prendra beaucoup plus de temps).

A lire Aussi
Video Downloader gratuit pour YouTube: enregistrer des vidéos et MP3 hors ligne

Je vous laisse librement choisir ce que vous préférez en fonction de vos besoins de sécurité. Pour une fois, les instructions de Windows sont faciles à comprendre 😉

bitlocker type de chiffrement

À l’étape suivante, Windows vous invite maintenant à choisir le mode de chiffrement que vous souhaitez utiliser pour crypter vos données. Personnellement, je vous recommande d’opter pour le Mode compatible.

Si vous deviez un jour rencontrer un souci avec ce disque, vous pourriez ainsi y accéder depuis une ancienne version de Windows. Encore une fois, vous êtes totalement libre de faire votre choix.

bitlocker mode de chiffrement

Vous devez ensuite prendre un ultime choix: celui de tester ou non la lecture de votre clé de récupération. Je vous recommande évidemment de jouer le jeu afin de vous assurer que tout se passera bien si jamais vous deviez un jour oublier votre mot de passe et utiliser votre clé de récupération pour déverrouiller votre disque dur.

bitlocker verification

Au prochain démarrage de votre ordinateur, ce message s’affichera et vous devrez alors saisir votre mot de passe de déverrouillage pour aller plus loin. Désormais, cet écran bleu s’affichera à chaque fois que vous lancerez votre ordinateur.

bitlocker deverrouillage

Le chiffrement du lecteur débutera ensuite automatiquement après le redémarrage de Windows. Vous pouvez vérifier à tout moment la progression du chiffrement depuis la zone de notifications en bas à droite de votre écran:

bitlocker chiffrement

Important: si vous possédez plusieurs disques durs, il sera nécessaire d’activer BitLocker pour chacun d’entre eux. Le cas échéant, seul le lecteur du système d’exploitation sera protégé.

Modifier le mot de passe ou désactiver BitLocker

Si pour une raison ou une autre vous souhaitez désactiver BitLocker ou modifier le mot de passe pour déverrouiller vos lecteurs, il suffit de retourner sur le panneau de gestion de BitLocker:

  • ouvrez le menu Démarrer
  • tapez Bitlocker
  • dans les résultats de la recherche, cliquez sur Gérer BitLocker

Activer bitlocker

Mugula Jean Bill

Je suis Jean De Dieu Mugula connu sous le nom de Gates. Je me lance à présent dans le domaine du blogging pour apprendre en fin d’apprendre de ce que j’ai appris pour venir en aide à des personnes nécessitant notre aide. Je suis joignable sur WhatsApp sur +243 84 10 13 700 et par Mail sur jeanmugula@gmail.com

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Bouton retour en haut de la page
Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité