Comment activer le chiffrement de disque complet sous Windows 10
Windows 10 utilise parfois le cryptage par défaut et parfois non, c'est compliqué. Voici comment vérifier si le stockage de votre PC Windows 10 est chiffré et comment le chiffrer s'il ne l'est pas. Le cryptage ne consiste pas seulement à arrêter la NSA, il consiste également à protéger vos données sensibles en cas de perte de votre ordinateur, ce dont tout le monde a besoin..
Contrairement à tous les autres systèmes d'exploitation grand public actuels - macOS, Chrome OS, iOS et Android - Windows 10 ne proposent toujours pas d'outils de chiffrement intégrés à tout le monde. Vous devrez peut-être payer l'édition professionnelle de Windows 10 ou utiliser une solution de cryptage tierce..
Si votre ordinateur le prend en charge: Windows Device Encryption
Le cryptage de périphérique est automatiquement activé sur de nombreux nouveaux ordinateurs livrés avec Windows 10. Cette fonctionnalité a été introduite pour la première fois dans Windows 8.1 et une configuration matérielle spécifique est requise pour cela. Tous les ordinateurs n’auront pas cette fonctionnalité, mais certains.
Il existe également une autre limitation: il ne crypte votre lecteur que si vous vous connectez à Windows avec un compte Microsoft. Votre clé de récupération est ensuite téléchargée sur les serveurs de Microsoft. Cela vous aidera à récupérer vos fichiers si vous ne pouvez jamais vous connecter à votre PC. (C’est aussi pourquoi le FBI ne s’inquiète probablement pas trop à propos de cette fonctionnalité, mais nous recommandons simplement le cryptage comme moyen de protéger vos données des voleurs d’ordinateurs portables. Si vous vous inquiétez pour la NSA, vous pouvez utiliser une solution de cryptage différente.)
Le chiffrement de périphérique sera également activé si vous vous connectez au domaine d'une organisation. Par exemple, vous pouvez vous connecter à un domaine appartenant à votre employeur ou à votre école. Votre clé de récupération sera ensuite téléchargée sur les serveurs de domaine de votre organisation. Cependant, cela ne s'applique pas aux ordinateurs personnels d'une personne moyenne reliés à des domaines.
Pour vérifier si le cryptage de périphérique est activé, ouvrez l'application Paramètres, accédez à Système> À propos de, puis recherchez le paramètre «Cryptage de périphérique» au bas du volet À propos de. Si vous ne voyez rien à propos de Device Encryption ici, votre PC ne prend pas en charge Device Encryption et n'est pas activé. Si le chiffrement de périphérique est activé (ou si vous pouvez l'activer en vous connectant avec un compte Microsoft), un message vous le signalera ici..
Pour les utilisateurs de Windows Pro: BitLocker
Par exemple, si Device Encryption n'est pas activé, ou si vous souhaitez une solution de cryptage plus puissante pouvant également chiffrer les lecteurs USB amovibles, vous souhaiterez utiliser BitLocker. L'outil de chiffrement BitLocker de Microsoft fait partie de Windows depuis plusieurs versions et est généralement bien considéré. Cependant, Microsoft limite toujours BitLocker aux éditions Professionnelle, Entreprise et Éducation de Windows 10..
BitLocker est le plus sécurisé sur un ordinateur contenant du matériel TPM (Trusted Platform Module), comme le font la plupart des PC modernes. Vous pouvez rapidement vérifier si votre PC est équipé de matériel TPM sous Windows ou contacter le fabricant de votre ordinateur en cas de doute. Si vous avez construit votre propre PC, vous pouvez éventuellement y ajouter une puce TPM. Recherchez une puce TPM vendue en tant que module complémentaire. Vous en aurez besoin d'un qui supporte la carte mère exacte à l'intérieur de votre PC.
Windows dit normalement que BitLocker nécessite un TPM, mais il existe une option cachée qui vous permet d'activer BitLocker sans TPM. Si vous activez cette option, vous devrez utiliser un lecteur flash USB comme "clé de démarrage"..
Si vous avez déjà une édition professionnelle de Windows 10 installée sur votre PC, vous pouvez rechercher «BitLocker» dans le menu Démarrer et utiliser le panneau de configuration de BitLocker pour l'activer. Si vous avez effectué une mise à niveau gratuitement à partir de Windows 7 Professionnel ou Windows 8.1 Professionnel, vous devez disposer de Windows 10 Professionnel..
Si vous ne possédez pas l'édition professionnelle de Windows 10, vous pouvez payer 99 € pour mettre à niveau votre Windows 10 Home vers Windows 10 Professionnel. Ouvrez simplement l'application Paramètres, accédez à Mise à jour et sécurité> Activation, puis cliquez sur le bouton «Accéder au magasin». Vous aurez accès à BitLocker et aux autres fonctionnalités incluses dans Windows 10 Professionnel..
L'expert en sécurité, Bruce Schneier, aime également un outil de chiffrement de disque complet propriétaire pour Windows, appelé BestCrypt. Il est entièrement fonctionnel sur Windows 10 avec du matériel moderne. Toutefois, cet outil coûte 99 € - le même prix qu’une mise à niveau vers Windows 10 Professionnel - la mise à niveau de Windows pour tirer parti de BitLocker peut donc constituer un meilleur choix..
Pour tout le monde: VeraCrypt
Dépenser 99 $ supplémentaires pour simplement chiffrer votre disque dur pour une sécurité supplémentaire peut s'avérer difficile lorsque les PC Windows modernes ne coûtent souvent que quelques centaines de dollars au départ. Vous n'avez pas à payer le cryptage supplémentaire, car BitLocker n'est pas la seule option. BitLocker est l'option la plus intégrée et la mieux prise en charge, mais il existe d'autres outils de cryptage que vous pouvez utiliser..
Le vénérable TrueCrypt, un outil de chiffrement de disque complet à code source ouvert qui n’est plus développé, a quelques problèmes avec les PC Windows 10. Il ne peut pas chiffrer les partitions système GPT et les démarrer à l'aide de UEFI, une configuration utilisée par la plupart des ordinateurs Windows 10. Cependant, VeraCrypt, un outil de chiffrement de disque complet à code source ouvert basé sur le code source TrueCrypt, prend en charge le chiffrement de partition système EFI à partir des versions 1.18a et 1.19..
En d'autres termes, VeraCrypt devrait vous permettre de chiffrer gratuitement la partition système de votre PC Windows 10.
Les développeurs de TrueCrypt ont effectivement arrêté le développement et déclaré TrueCrypt vulnérable et dangereux à utiliser, mais le jury n’a toujours pas déterminé si cela est vrai. Une grande partie de la discussion à ce sujet porte sur la question de savoir si la NSA et d'autres agences de sécurité ont un moyen de déchiffrer ce cryptage à source ouverte. Si vous ne faites que chiffrer votre disque dur pour empêcher les voleurs d'accéder à vos fichiers personnels s'ils volent votre ordinateur portable, vous n'avez pas à vous en préoccuper. TrueCrypt devrait être plus que suffisamment sécurisé. Le projet VeraCrypt a également apporté des améliorations en matière de sécurité et devrait potentiellement être plus sécurisé que TrueCrypt. Que vous chiffriez quelques fichiers ou la totalité de votre partition système, nous vous le recommandons..
Nous aimerions voir Microsoft donner à davantage d'utilisateurs Windows 10 accès à BitLocker ou au moins à étendre Device Encryption afin qu'il puisse être activé sur plusieurs PC. Les ordinateurs Windows modernes devraient avoir des outils de cryptage intégrés, à l'instar de tous les systèmes d'exploitation grand public modernes. Les utilisateurs de Windows 10 ne devraient pas avoir à payer de frais supplémentaires ni à traquer un logiciel tiers pour protéger leurs données importantes si leurs ordinateurs portables étaient égarés ou volés.