Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les informations que votre appareil informatique détient aujourd'hui sont plus importantes que l'appareil lui-même, il est donc essentiel de le protéger contre tout accès non autorisé. Bien qu'il existe plusieurs applications tierces qui vous aident à y parvenir, Windows est livré avec son propre outil de chiffrement intégré, BitLocker.

BitLocker fonctionne en cryptant toutes les données sur le lecteur sur lequel le système d'exploitation Windows est installé. Dans ce guide, nous examinerons en détail le fonctionnement de cette fonctionnalité de sécurité et décrirons les étapes à suivre pour l'utiliser sur la dernière version de Windows.

Le système BitLocker et les prérequis matériels

Pour que BitLocker fonctionne sous Windows, certaines exigences matérielles et système doivent être respectées.

1. Module de plate-forme sécurisée (TPM)

La fonction de sécurité fonctionne mieux lorsqu'elle est utilisée avec Trusted Platform Module (TPM 1.2 ou versions ultérieures) qui offre une protection de sécurité matérielle en effectuant des opérations cryptographiques. Avec TPM, BitLocker offre une vérification de l'intégrité du système avant le démarrage, ce qui signifie qu'il vérifiera le l'intégrité des premiers composants de démarrage et des données de configuration de démarrage à chaque démarrage du système automatiquement.

Un ordinateur qui prend en charge TPM doit également disposer d'un micrologiciel compatible avec le Trusted Computing Group (TCG).

Vous pouvez utiliser BitLocker sans TPM, mais la fonction de sécurité fonctionnera alors en mode logiciel uniquement. La clé de cryptage devra donc être saisie manuellement à chaque connexion à Windows, ce qui réduit automatiquement la sécurité globale.

Si votre appareil ne prend pas en charge le TPM, vous pouvez stocker la clé de cryptage sur une clé USB et l'insérer au démarrage. Le stockage de la clé de cryptage sur un appareil physiquement sécurisé vous fournira une couche de sécurité supplémentaire.

2. Disque dur

Votre disque dur doit avoir au moins deux partitions des lecteurs; un pour le système d'exploitation et un pour stocker les données. Le système ou le lecteur de démarrage doit utiliser le système de fichiers NTFS et doit être de 64 Mo ou plus.

Il est également important de garder à l'esprit que BitLocker ne chiffre pas les lecteurs amovibles.

3. Paramètres du micrologiciel BIOS et UEFI

Les micrologiciels UEFI et BIOS doivent également prendre en charge la lecture des lecteurs USB pendant le processus de démarrage, que l'ordinateur utilise ou non TPM. De plus, la fonction de démarrage sécurisé du micrologiciel UEFI doit être activée pour empêcher l'exécution de chargeurs de démarrage non autorisés.

Comment fonctionne BitLocker sous Windows?

Une fois que vous avez activé BitLocker, il chiffrera le disque dur à l'aide d'algorithmes de chiffrement AES avec une clé de 128 ou 256 bits. TPM sécurisera la clé de chiffrement et lors du chargement de l'ordinateur, il libérera la clé après avoir vérifié que le processus de démarrage est sécurisé.

Si votre appareil ne prend pas en charge le TPM, BitLocker nécessitera un mot de passe ou une carte à puce pour déverrouiller le lecteur.

1. Si votre appareil prend en charge le TPM

Si votre appareil prend en charge TPM, suivez ces étapes pour chiffrer votre lecteur à l'aide de BitLocker dans Windows 11 :

  1. Connectez-vous à votre compte Windows en tant qu'administrateur.
  2. appuie sur le Gagner + R touches ensemble pour ouvrir une boîte de dialogue Exécuter.
  3. Taper contrôle dans Exécuter et appuyez sur Entrer.
  4. Dans le panneau de configuration, accédez à Système et sécurité > Chiffrement de lecteur BitLocker.
  5. Maintenant, cliquez sur Activer BitLocker. Si votre ordinateur prend en charge TPM et qu'il est désactivé, vous devrez le redémarrer pour activer la fonctionnalité.
  6. Une fois l'ordinateur redémarré, vous verrez une invite de configuration BitLocker Device Encryption. Cliquez sur Suivant dessus.
  7. Choisissez comment vous souhaitez sauvegarder votre clé de récupération et cliquez sur Suivant. Tu peux utiliser la clé de récupération BitLocker pour accéder au lecteur si vous oubliez votre mot de passe.
  8. Ensuite, choisissez la quantité de votre disque que vous souhaitez chiffrer. Vous avez la possibilité de chiffrer l'intégralité du lecteur ou uniquement l'espace disque utilisé.
  9. Choisissez un mode de cryptage.
  10. Enfin, cliquez sur le Commencer le cryptage bouton pour continuer. Si vous souhaitez que BitLocker exécute une vérification du système pour s'assurer qu'il peut lire correctement les clés de récupération et de chiffrement, cochez la case associée à Exécuter la vérification du système BitLocker.
  11. Attendez que le processus de cryptage soit terminé. Cela peut prendre un certain temps, alors accrochez-vous. Si vous êtes invité à redémarrer votre ordinateur une fois le processus terminé, redémarrez pour terminer le processus.

2. Si votre appareil ne prend pas en charge le TPM

Si votre appareil ne prend pas en charge le TPM, vous pouvez activer BitLocker en apportant quelques modifications dans l'éditeur de stratégie de groupe.

Voici comment procéder :

  1. appuie sur le Gagner + R touches ensemble pour ouvrir une boîte de dialogue Exécuter.
  2. Taper gpedit.msc dans Exécuter et appuyez sur Entrer.
  3. Cliquez sur Oui dans l'invite de contrôle de compte d'utilisateur.
  4. Dans l'éditeur de stratégie de groupe, accédez à l'emplacement mentionné ci-dessous: 
    Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation
  5. Double-cliquez sur Exiger une authentification supplémentaire au démarrage et choisissez Activé.
  6. Cochez la case pour Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB).
  7. Cliquez sur Appliquer > D'ACCORD pour enregistrer les modifications.

Une fois cela fait, vous devez terminer le processus de configuration de BitLocker à l'aide du Panneau de configuration. Suivez ces étapes pour continuer :

  1. Accédez à la page Chiffrement de lecteur BitLocker du Panneau de configuration en suivant les étapes décrites ci-dessus.
  2. Cliquer sur Activer bitlocker.
  3. Cliquez sur Suivant dans les deux boîtes de dialogue suivantes.
  4. Frappez le Redémarrer maintenant bouton puis cliquez sur Suivant.
  5. Maintenant, choisissez une méthode de cryptage. Vous serez présenté avec deux options; Insérez une clé USB et Entrer un mot de passe.
  6. Si vous choisissez l'option mot de passe, il vous sera demandé de créer un mot de passe et de le confirmer.
  7. Cliquez sur Suivant.
  8. Choisissez comment vous souhaitez sauvegarder votre clé de récupération et cliquez sur Suivant.
  9. Choisissez de chiffrer l'intégralité du lecteur ou uniquement l'espace disque utilisé, puis choisissez un mode de chiffrement.
  10. Enfin, cliquez sur le Démarrer le cryptage bouton. Vous pouvez également vérifier le Exécuter le système BitLocker cochez la case pour vous assurer que BitLocker peut lire correctement les clés de chiffrement et de récupération.
  11. Accrochez-vous jusqu'à ce que le processus de cryptage soit terminé. Redémarrez votre ordinateur si vous êtes invité à le faire une fois le processus terminé.

Y a-t-il des inconvénients à activer BitLocker dans Windows?

BitLocker fournit une couche de sécurité supplémentaire pour protéger les données précieuses, mais cela peut également entraîner des problèmes liés au système. Dans certains cas, le chiffrement et le déchiffrement du lecteur peuvent ralentir légèrement les performances globales du système.

Si BitLocker n'est pas compatible avec certains matériels plus anciens, il peut également rencontrer des problèmes lors du chiffrement du lecteur. Dans tous les cas, vous pouvez toujours désactiver BitLocker sous Windows si vous n'en avez plus besoin.

Améliorez la protection de vos données avec le chiffrement BitLocker

Vous savez maintenant comment tirer le meilleur parti de BitLocker dans la version la plus récente de Windows. Si votre appareil prend en charge TPM, nous vous recommandons fortement de l'activer si vous souhaitez augmenter les niveaux de sécurité offerts par BitLocker.

Il existe également plusieurs excellentes alternatives tierces à cet outil disponibles en ligne que vous pouvez consulter si vous ne souhaitez pas utiliser BitLocker.