Windows 8.1 va commencer à chiffrer les disques durs par défaut tout ce que vous devez savoir
Windows 8.1 chiffrera automatiquement le stockage sur les PC Windows modernes. Cela aidera à protéger vos fichiers au cas où quelqu'un vole votre ordinateur portable et tente de les récupérer, mais cela a des conséquences importantes pour la récupération des données..
Auparavant, «BitLocker» était disponible sur les éditions Professionnelle et Entreprise de Windows, tandis que «Device Encryption» était disponible sur Windows RT et Windows Phone. Le chiffrement de périphérique est inclus avec toutes les éditions de Windows 8.1 - et il est activé par défaut.
Quand votre disque dur sera crypté
Windows 8.1 inclut «Pervasive Device Encryption». Cela fonctionne un peu différemment de la fonctionnalité BitLocker standard incluse dans les éditions Professional, Enterprise et Ultimate de Windows pour les dernières versions..
Avant que Windows 8.1 n'active automatiquement Device Encryption, les conditions suivantes doivent être remplies:
- Le périphérique Windows «doit prendre en charge la veille connectée et répondre aux exigences HCK (Windows Hardware Certification Kit) pour TPM et SecureBoot sur les systèmes ConnectedStandby.» (Source) Les anciens ordinateurs Windows ne prendront pas en charge cette fonctionnalité, tandis que les nouveaux périphériques Windows 8.1 que vous choisirez avoir cette fonctionnalité activée par défaut.
- Lorsque Windows 8.1 s’installe proprement et que l’ordinateur est préparé, le chiffrement de périphérique est «initialisé» sur le lecteur système et les autres lecteurs internes. Windows utilise une clé en clair à ce stade, qui est supprimée ultérieurement lorsque la clé de récupération est sauvegardée avec succès.
- L'utilisateur du PC doit se connecter avec un compte Microsoft avec des privilèges d'administrateur ou joindre le PC à un domaine. Si un compte Microsoft est utilisé, une clé de récupération sera sauvegardée sur les serveurs de Microsoft et le cryptage sera activé. Si un compte de domaine est utilisé, une clé de récupération sera sauvegardée sur les services de domaine Active Directory et le cryptage sera activé..
Si vous avez mis à niveau un ancien ordinateur Windows vers Windows 8.1, il peut ne pas prendre en charge le chiffrement de périphérique. Si vous vous connectez avec un compte d'utilisateur local, Device Encryption ne sera pas activé. Si vous mettez à niveau votre appareil Windows 8 vers Windows 8.1, vous devez activer le chiffrement de l'appareil, car il est désactivé par défaut lors de la mise à niveau..
Récupération d'un disque dur crypté
Le chiffrement de périphérique signifie qu'un voleur ne peut pas simplement prendre votre ordinateur portable, insérer un CD live Linux ou un disque d'installation Windows, et démarrer le système d'exploitation alternatif pour afficher vos fichiers sans connaître votre mot de passe Windows. Cela signifie que personne ne peut simplement extraire le disque dur de votre appareil, le connecter à un autre ordinateur et afficher les fichiers..
Nous avons déjà expliqué que votre mot de passe Windows ne sécurise pas réellement vos fichiers. Avec Windows 8.1, les utilisateurs Windows moyens seront enfin protégés avec le cryptage par défaut.
Cependant, il y a un problème: si vous oubliez votre mot de passe et ne parvenez pas à vous connecter, vous ne pourrez pas récupérer vos fichiers. C'est probablement pourquoi le cryptage n'est activé que lorsqu'un utilisateur se connecte avec un compte Microsoft (ou se connecte à un domaine). Microsoft détient une clé de récupération afin que vous puissiez accéder à vos fichiers en passant par un processus de récupération. Tant que vous êtes en mesure de vous authentifier à l'aide des informations d'identification de votre compte Microsoft (par exemple, en recevant un message SMS sur le numéro de téléphone portable connecté à votre compte Microsoft), vous pourrez récupérer vos données cryptées..
Avec Windows 8.1, il est plus important que jamais de configurer les paramètres de sécurité et les méthodes de récupération de votre compte Microsoft afin de pouvoir récupérer vos fichiers si jamais vous étiez bloqué en dehors de votre compte Microsoft..
Microsoft détient la clé de récupération et serait en mesure de la fournir aux forces de l'ordre si elle était demandée, ce qui est certainement une préoccupation légitime à l'ère de PRISM. Cependant, ce cryptage offre toujours une protection contre le vol par les voleurs qui récupèrent votre disque dur et fouillent dans vos fichiers personnels ou professionnels. Si vous craignez que le gouvernement ou un voleur déterminé soit capable d'accéder à votre compte Microsoft, vous souhaitez crypter votre disque dur avec un logiciel qui ne télécharge pas une copie de votre clé de récupération sur Internet, telle que TrueCrypt.
Comment désactiver le chiffrement de périphérique
Il ne devrait y avoir aucune vraie raison de désactiver le chiffrement de périphérique. Si rien d'autre, c'est une fonctionnalité utile qui, espérons-le, protégera les données sensibles dans le monde réel où les personnes - et même les entreprises - n'activent pas le cryptage elles-mêmes..
Le cryptage n'étant activé que sur les périphériques dotés du matériel approprié et le sera par défaut, Microsoft a espéré que les utilisateurs ne verront pas de ralentissements perceptibles des performances. Le chiffrement ajoute une charge supplémentaire, mais celle-ci peut éventuellement être gérée par un matériel dédié..
Si vous souhaitez activer une solution de cryptage différente ou simplement désactiver le cryptage, vous pouvez le contrôler vous-même. Pour ce faire, ouvrez l'application de configuration du PC - faites glisser votre doigt depuis le bord droit de l'écran ou appuyez sur Windows Key + C, cliquez sur l'icône Paramètres, puis sélectionnez Modifier les paramètres du PC..
Naviguez vers le PC et les périphériques -> Infos PC. Au bas du volet d'informations du PC, vous verrez une section de chiffrement de périphérique. Sélectionnez Désactiver si vous souhaitez désactiver le chiffrement du périphérique ou Activez-le si vous souhaitez l'activer. Les utilisateurs effectuant une mise à niveau à partir de Windows 8 devront l'activer manuellement de cette manière..
Notez que le chiffrement de périphérique ne peut pas être désactivé sur les périphériques Windows RT, tels que Surface RT et Surface 2 de Microsoft..
Si vous ne voyez pas la section Device Encryption dans cette fenêtre, vous utiliserez probablement un appareil plus ancien qui ne répond pas aux exigences et ne prend donc pas en charge le chiffrement de périphérique. Par exemple, notre machine virtuelle Windows 8.1 n’offre pas d’options de configuration Device Encryption..
C'est la nouvelle norme pour les PC, tablettes et périphériques Windows en général. Là où les fichiers sur des PC typiques étaient jadis prêts à être facilement accessibles par les voleurs, les PC Windows sont maintenant cryptés par défaut et les clés de récupération sont envoyées aux serveurs de Microsoft pour des raisons de sécurité..
Cette dernière partie est peut-être un peu effrayante, mais il est facile d’imaginer que les utilisateurs moyens oublient leur mot de passe - ils seraient très contrariés s’ils perdaient tous leurs fichiers parce qu’ils devaient réinitialiser leurs mots de passe. C'est également une amélioration par rapport aux ordinateurs Windows complètement non protégés par défaut.