Le guide ultime du chiffrement de disque BitLocker en 2023

Utilisez BitLocker pour crypter les données de votre ordinateur et des disques durs amovibles. Obtenez toutes les dernières informations + des conseils pour sauvegarder la clé de récupération.

écrivain de test de logiciel de récupération

Sep 30, 2024 • Via : Solutions de Disque Dur • Solutions éprouvées

Dans cet article

Partie 1 : Qu'est-ce que BitLocker ?

Cryptage de disque BitLocker, ou simplement BitLocker, est un logiciel de cryptage que Microsoft a introduit pour protéger les données des utilisateurs. Il s'intègre de manière transparente au système d'exploitation et empêche les pirates et les cybercriminels de voler ou de consulter les données stockées sur le disque.

qu'est-ce que le bitlocker

Avec BitLocker, vous pouvez choisir d'utiliser des clés de chiffrement AES 128 bits ou 256 bits. Il combine également une technologie de cryptage sur disque avec des fonctions uniques de gestion des clés.

Systèmes d'exploitation pris en charge - Windows

Windows a lancé BitLocker pour Windows Vista en 2007. Il a bénéficié d'une mise à jour importante pour Windows 10 qui comprenait des améliorations de la technologie de cryptage, des lecteurs de données amovibles, une mise à jour des paramètres de la stratégie de groupe, et plus encore. Les mises à jour ont été appliquées à Windows 10, 11, et Server 2016 et supérieur.

BitLocker est compatible avec :

  • Windows Vista et Windows 7: Éditions Ultimate et Enterprise
  • Windows 8 et 8.1: Éditions Pro et Enterprise
  • Windows 10 et 11: Éditions Pro, Enterprise et Educational

Configuration requise

Outre la version et l'édition appropriées de Windows, vous devez disposer de la configuration suivante pour exécuter BitLocker :

  • TPM 1.2 ou plus: Si votre ordinateur n'est pas équipé du Trusted Platform Module 1.2 ou supérieur, vous devrez enregistrer la clé de démarrage sur un lecteur flash ou un disque dur amovible.
  • BIOS ou firmware UEFI: L'ordinateur a besoin de l'un de ces micrologiciels conformes au Trusted Computing Group (TGC) pour garantir une chaîne de confiance fiable au démarrage du système. Si l'ordinateur n'est pas équipé d'un TPM et que vous utilisez un disque dur flash ou externe, il n'est pas nécessaire qu'il soit conforme au BIOS ou à l'UEFI.
  • Partitions multiples sur le disque dur: Vous devez disposer d'un minimum de deux lecteurs sur le disque dur. L'un d'entre eux est un Système de fichiers NTFS qui stocke le système d'exploitation et les fichiers de support. Le deuxième lecteur est celui où se trouvent les fichiers nécessaires au chargement de Windows. BitLocker ne fonctionnera pas sur ce disque, ne doit pas être crypté, et nécessite Formatage FAT32 pour les périphériques UEFI ou NTFS pour les ordinateurs avec firmware IOS. Après l'installation de BitLocker, le lecteur système doit avoir au moins 350 Mo et 250 Mo d'espace libre.

Comment utiliser BitLocker ?

BitLocker est un logiciel facile à utiliser qui est intégré à Windows Vista et aux versions ultérieures. Vous pouvez y accéder par l'intermédiaire du Panneau de contrôle > Système et sécurité > puis cliquez sur le Modifier l'option BitLocker.

comment accéder à bitLocker

La fenêtre BitLocker s'ouvre, appuyez sur le bouton “Activez BitLocker” pour commencer, vous aurez besoin de droits d'administrateur sur l'ordinateur pour procéder. Le système effectuera une analyse de votre ordinateur pour s'assurer de sa compatibilité, puis vous proposera deux options pour crypter vos données :

  1. Espace disque utilisé uniquement: Cette option est plus rapide et convient parfaitement aux nouveaux ordinateurs ou disques durs.
  2. Espace disque achevé: Cette option permet de crypter l'ensemble du disque. Bien que le processus soit un peu plus long, c'est la meilleure option pour les ordinateurs et les disques durs qui ne sont pas neufs.
choisir le mode de cryptage bitlocker

Une fois le cryptage terminé, les données présentes sur le système et toutes celles qui seront stockées à l'avenir seront protégées. La clé de décryptage BitLocker est stockée sur l'appareil, ce qui vous permet de démarrer votre ordinateur comme vous le feriez normalement, bien qu'il soit possible de demander un mot de passe lors du pré-démarrage.

BitLocker a une fonction appelée BitLocker à emporter, que vous pouvez utiliser pour chiffrer les disques durs externes et les clés USB.

FAQ sur BitLocker

  1. Pourquoi l'utilisation de BitLocker nécessite-t-elle deux partitions ?

BitLocker a besoin de certains composants sur des disques séparés pour crypter et sécuriser les données de l'appareil avec succès. Le lecteur de démarrage contient le système d'exploitation et les fichiers de support et doit être formaté avec un système de fichiers NTFS. Le deuxième disque ne peut pas être crypté mais contient des composants cruciaux, comme les fichiers nécessaires au chargement de Windows. Non seulement il doit être différent du disque de démarrage, mais il doit également être formaté en FAT32 ou NTFS, selon le firmware.

  1. Quels modules de plateforme de confiance (TPM) BitLocker prend-il en charge ?

Votre ordinateur doit être équipé d'un TPM 1.2 ou supérieur pour pouvoir utiliser BitLocker. En outre, si vous disposez d'une TPM compatible, vous aurez également besoin d'un micrologiciel Trusted Computing Group (TGC), tel que BIOS ou UEFI.

  1. Comment vérifier si mon ordinateur est équipé d'un TPM ?

Étape 1: Pour Windows 10 et les versions ultérieures, ouvrez l'application Sécurité Windows, puis cliquez sur la case Sécurité du périphérique.

application de sécurité pour les fenêtres ouvertes

Étape 2: Si vous avez un TPM, il sera répertorié dans la section Processeur de sécurité. Cliquez sur le lien Détails du processeur de sécurité pour voir le numéro de version du TPM.

tpm listé dans le processeur de sécurité

Étape 3: Vous y verrez les spécifications de votre TPM. Si c'est 1.2 ou plus, vous pouvez exécuter BitLocker sans problème.

vérifier les spécifications du tpm

Pour les anciennes versions de Windows, ouvrez l'outil MMC TPM (tpm.msc), et vous verrez le statut du TPM dans la section Statut. Une autre option est d'exécuter PowerShell et d'effectuer une recherche pour Get-TPM. Cela vous montrera les spécifications de votre TPM. Notez que vous avez besoin de la permission de l'administrateur pour exécuter la recherche PowerShell.

  1. BitLocker fonctionnera-t-il sur un système d'exploitation qui ne dispose pas d'un TPM ?

Oui, si votre PC n'a pas de TPM, vous pouvez quand même activer BitLocker via une clé USB, à condition d'avoir une clé de démarrage. L'ordinateur aura toujours besoin d'un firmware IOS ou UEFI, car ils sont nécessaires pour activer l'environnement de démarrage à partir de l'USB.

Parfois, vous pouvez avoir besoin de supprimer le cryptage BitLocker.

Comment désactiver BitLocker sur Windows 10

Comment désactiver BitLocker sur Windows 11

  1. Comment puis-je obtenir le support du BIOS pour le TPM sur mon ordinateur ?

Vous devrez contacter le fabricant si votre PC n'a pas de firmware BIOS. Faites une demande de BIOS ou de micrologiciel de démarrage UEFI conforme à la norme Trusted Computing Group (TCG) et répondant aux exigences minimales pour fonctionner avec BitLocker.

  1. Quel niveau d'accès est nécessaire pour utiliser BitLocker ?

Vous devez disposer d'un accès administrateur réseau ou système pour activer, désactiver ou modifier les paramètres de configuration de BitLocker sur un système d'exploitation. Si vous utilisez BitLocker pour aller sur un disque amovible, n'importe quel utilisateur standard a accès à l'activer, le désactiver et modifier les paramètres de configuration.

  1. Quel est l'ordre de démarrage optimal pour les ordinateurs dotés du cryptage BitLocker ?

Lorsque vous configurez l'ordre de démarrage de votre PC, vous devez vous assurer que le disque dur est le premier composant à démarrer. Après cela, vous pouvez autoriser l'exécution des autres lecteurs, tels que les disques durs externes ou amovibles, puis les logiciels et programmes habituels.

Partie 2 : Comment fonctionne BitLocker ?

BitLocker fonctionne avec le TPM (Trusted Platform Module) pour sécuriser les données d'un système d'exploitation ou d'un disque dur amovible grâce à un cryptage puissant. Il crée une clé de récupération unique et inviolable pour votre disque dur. Sans la clé et son code PIN spécifique, vous ne pourrez pas accéder aux données. Vous pouvez également créer une clé de récupération comme sauvegarde au cas où vous perdriez ou oublieriez votre mot de passe. Il est recommandé de conserver cette clé dans un endroit sûr et non sur votre ordinateur.

Modes de cryptage

BitLocker propose trois modes de cryptage différents :

  1. Mode de fonctionnement transparent: BitLocker se connecte au matériel TPM pour créer une expérience utilisateur transparente. Une fois qu'il est installé, vous pouvez démarrer votre ordinateur sans rien faire de particulier. La clé de cryptage est stockée dans le TPM et ne décrypte le système d'exploitation et le code du chargeur que si les fichiers de démarrage initial ne sont pas modifiés. Tout cela se passe en arrière-plan et ne nécessite aucune intervention de votre part.
  2. Mode clé USB: Le lecteur USB stocke la clé de chiffrement. Le système d'exploitation ne démarre pas si vous ne connectez pas le lecteur USB à l'ordinateur.
  3. Mode d'authentification de l'utilisateur: Avant que l'ordinateur ne démarre, vous devez saisir vos informations d'authentification, telles qu'un code PIN ou un mot de passe, pour décrypter le système d'exploitation et accéder à vos données.

Algorithmes de cryptage multiples

Vos données sont cryptées avec Advanced Encryption Standard (AES). Vous avez la possibilité d'utiliser 128 bits ou 256 bits, ce qui détermine la longueur de la clé de cryptage. Ces deux options sont incroyablement puissantes et sûres et presque impossibles à pirater.

Si vous utilisez BitLocker sur Windows 10 ou une version ultérieure, vous pouvez choisir un chiffrement encore plus avancé, connu sous le nom d'algorithme de chiffrement XTS-AES.

Protecteurs de clés BitLocker

Le nombre de bits de cryptage importe peu si la clé n'est pas protégée. BitLocker utilise les mesures de sécurité suivantes pour sécuriser la clé de récupération.

  • TPM: Le TPM sécurise une racine de confiance tout en protégeant la Clé de récupération BitLocker.
  • PIN: Créez un code PIN numérique sécurisé qui doit être saisi lors du pré-démarrage. Cela fonctionne avec le TPM.
  • NIP amélioré: L'utilisateur doit saisir un code alphanumérique pour déverrouiller la clé. Cela fonctionne avec le TPM.
  • Clé de démarrage: Téléchargez la clé de chiffrement sur un disque dur amovible ou une clé USB. La clé de démarrage n'a pas besoin d'un MTP pour fonctionner.
  • Récupération du mot de passe: Générer un code à 48 chiffres pour accéder à vos données lorsque l'ordinateur est en mode de récupération. Si votre clavier numérique ne fonctionne pas en mode de récupération, vous pouvez saisir le mot de passe de récupération à l'aide des touches de fonction F1 - F10.
  • Clé de récupération: Téléchargez la clé de récupération sur un lecteur externe ou amovible. Vous pouvez l'utiliser pour récupérer vos données cryptées à partir de n'importe quel volume BitLocker. Il existe plusieurs façons de trouver la clé de récupération, notamment sur votre compte Microsoft, sur une clé USB et auprès de votre administrateur système.

Lire la suite: Qu'est-ce que le PIN/mot de passe BitLocker et comment le modifier ?

Partie 3 : Différence entre BitLocker et le système de cryptage de fichiers (EFS)

Les deux BitLocker et le Encrypting File System (EFS) sont des outils sécurisés développés par Microsoft pour crypter et sécuriser les données qui sont stockées sur votre ordinateur. Bien que les deux programmes utilisent un cryptage sécurisé, ils fonctionnent de manière très différente.

EFS exige que vous passiez par vos fichiers et dossiers et les ajouter à la file d'attente de cryptage un par un. C'est utile si vous souhaitez protéger uniquement des fichiers spécifiques, bien que vous deviez ajuster les paramètres avancés pour chaque fichier.

cryptage du système de fichiers efs cryptage des fichiers ou des dossiers

BitLocker est un logiciel de cryptage complet du disque dur vous permettant de créer un lecteur BitLocker. Il crypte automatiquement l'ensemble du disque dur ou du système d'exploitation, et vous pouvez le laisser fonctionner en arrière-plan. Si vous devez supprimer le cryptage, vous avez la possibilité de Formatez le disque crypté par BitLocker, ce qui n'est pas une option avec EFS.

bitlocker crypte les disques durs

Une autre différence majeure est que BitLocker fonctionne avec le TPM alors que EFS n'a pas besoin de matériel spécial, ce qui le rend plus accessible aux ordinateurs plus anciens.

BitLocker est intégré à Windows, ce qui le rend incroyablement facile à configurer et à utiliser. Il. L'EFS est davantage une fonctionnalité du système de fichiers NTFS et nécessite davantage de configuration pour le mettre en place correctement.

Les deux programmes de cryptage peuvent fonctionner ensemble, ce qui vous offre une solution de protection des données incroyablement sûre.

Partie 4 : Sécurité des données BitLocker - BitLocker est-il sûr ?

La question brûlante est la suivante : un pirate ou un cybercriminel expérimenté peut-il encore accéder à vos données, même avec un cryptage AES 128 ou 256 bits, des clés de sécurité, des TPM et des mesures de protection contre l'accès à vos données ?

Bitlocker est-il sûr ?

Selon une source chez Microsoft, il n'existe pas de vulnérabilité de type backdoor dans BitLocker. Cela signifie que les agences gouvernementales ou les forces de l'ordre n'ont aucun moyen de forcer ou d'obliger Microsoft ou un administrateur système à leur donner accès aux données des utilisateurs.

Problèmes de sécurité notés

Bien qu'il n'existe aucune faille officielle dans les portes dérobées, aucun système n'est sûr à 100 %. Au début de l'année 2008, une équipe de chercheurs en sécurité en ligne a publié un rapport concernant une "attaque de cold boot." Il s'agit d'une méthode permettant aux pirates de contourner le cryptage complet du disque, ce que BitLocker permet, en démarrant le système d'exploitation sur un disque amovible connecté à un ordinateur et à un système d'exploitation différents. Ensuite, ils ont pu vider le contenu de la mémoire de pré-démarrage sur le nouveau disque et accéder aux données.

Un professeur de l'université de Princeton a publié un article contenant deux recommandations pour protéger vos données.

  1. Arrêtez l'ordinateur si vous n'en avez pas le contrôle physique. Il s'agit d'un arrêt complet et non d'une simple mise en veille de l'appareil.
  2. Toujours configurer le logiciel de cryptage pour qu'il ne démarre qu'avec un mot de passe que le propriétaire de l'appareil saisit manuellement.

Microsoft a publié une mise à jour en novembre 2015 pour combler une vulnérabilité majeure. Certains pirates ont découvert un moyen de contourner le processus d'authentification des clés de chiffrement en utilisant un centre de distribution de clés Kerberos malveillant. Pour que cette attaque fonctionne, le pirate devait avoir un accès physique à l'ordinateur, celui-ci devait faire partie d'un domaine réseau et il n'était pas protégé par un code PIN ou une clé USB.

Perte de données

perte de données à partir de disques durs cryptés par bitlocker

L'un des principaux problèmes que vous pouvez rencontrer avec BitLocker est la suppression ou la perte involontaire de vos données. La cause la plus courante de la perte de données BitLocker est le formatage accidentel du disque dur, de la clé USB ou d'autres lecteurs externes. Vous devez trouver un moyen de récupérer des fichiers sur des disques durs cryptés par BitLocker, ou les données stockées dans l'environnement crypté sont essentiellement perdues pour vous. Une autre forme de perte de données est la perte de votre mot de passe et de votre clé de récupération. Il y a certaines méthodes que vous utilisez pour déverrouiller BitLocker sans mot de passe ni clé de récupération.

Conclusion

Si vous recherchez une solution facile à utiliser et sûre pour protéger les données de votre disque dur, BitLocker est fait pour vous. Le logiciel de chiffrement intégral du disque est intégré à Windows Vista et aux versions plus récentes, à condition qu'il y ait un TPM 1.2+. De multiples mesures de protection sont mises en place, notamment un code de récupération à 48 chiffres, pour garantir qu'aucun utilisateur non autorisé ne puisse accéder à vos données sans autorisation.

Recoverit

Yvette Bonnet

chief Editor

Page d'accueil | Ressources | Solutions de Disque Dur | Le guide ultime du chiffrement de disque BitLocker en 2023