Sécuriser vos données et activer BitLocker

Présentation de BitLocker

BitLocker est une fonctionnalité native à Windows qui permet de protéger vos données en encryptant l’ensemble de votre disque dur et ses différentes partitions.

Il n’y a aucun coût caché ou additionnel à prévoir. Il serait donc dommage de se priver de cette sécurité sachant qu’elle ne génère aucune complexité durant l’installation ou même au cours de l’utilisation de votre ordinateur. C’est complètement transparent. 🙂

Par défaut, BitLocker peut être activé sur Windows pour les éditions Professionnelle et Entreprise. Notez également que la fonctionnalité est également disponible pour Windows Server.

Activation de BitLocker

Important : Pour pouvoir utiliser BitLocker, votre ordinateur portable doit disposer d’une puce sécurité appelée TPM. C’est désormais très répandu sauf peut-être sur les modèles de début de gamme pour le grand public. Vérifiez les spécificités de votre ordinateur.

Ayant récemment changé d’ordinateur portable, je vous propose de voir comment activer BitLocker. Dans mon cas, je ne l’ai pas mis en place immédiatement au premier lancement mais cela ne pose aucun problème.

Vue de votre disque dur avant BitLocker
Vue de votre disque dur avant BitLocker

Par défaut, vous voyez que mon disque dur n’est pas crypté. Il n’y a aucune indication sur ma partition Windows 10.

Pour activer BitLocker, il vous suffit d’effectuer un clic droit sur votre disque dur et de choisir l’option Turn on BitLocker. L’UAC va également se déclencher – selon votre configuration. Il ne reste alors plus qu’à suivre l’assistant de configuration.

Sauvegarder votre recovery key
Sauvegarder votre recovery key

La première étape consiste à sauvegarder votre clé de récupération. En effet, lorsque votre disque est crypté il y a également une association qui est réalisée entre la matériel de votre ordinateur et le disque dur. De ce fait, même si quelqu’un extrait physiquement le disque dur de votre ordinateur (parce qu’il ne connait votre mot de passe de session – par exemple), le disque dur ne pourra pas être lu et les données resteront protégées.

En revanche, si vous avez besoin d’accéder à votre disque dur ou de changer votre matériel et que vous avez oublié de désactiver BitLocker au préalable alors, vous aurez besoin de votre clé de récupération. Elle est donc importante, vous devez la conserver dans la durée et en sécurité.

Pour pouvez l’imprimer pour conserver le papier quelque part. Ou bien l’enregistrer numériquement sur une clé USB ou disque dur externe. Mais vous ne pourrez pas l’enregistrer sur le même PC. Et oui, disposer du code au sein de votre ordinateur serait un peu contradictoire. 😉

Pour ma part, j’ai choisi de conserver ma clé dans mon espace en ligne Microsoft. Je peux ainsi récupérer toutes les clés de mes PC directement en me connectant à l’URL suivante. Je comprends que ça puisse ne pas plaire à tout le monde. Pour ma part ce scénario me convient mais n’hésitez pas à choisir une autre option.

Plus d’infos sur le site de Microsoft en suivant ce lien.

Choix de la méthode de chiffrement BitLocker
Choix de la méthode de chiffrement BitLocker

Choisissez la méthode de cryptage la plus adaptée à votre scénario. Si votre PC est neuf / récent ou que vous n’avez pas encore transférer toutes vos données. Choisissez l’option 1. Au final, cela n’a pas vraiment d’importance car c’est simplement le cryptage initial qui durera plus ou moins longtemps en fonction de votre choix.

Choix de la méthode de chiffrement BitLocker - Suite
Choix de la méthode de chiffrement BitLocker – Suite

Cette option est nouvelle depuis Windows 10 (version 1511). Il s’agit d’une nouvelle méthode de chiffrement plus efficace. J’utilise bien évidemment cette méthode.

Démarrage du chiffrement BitLocker
Démarrage du chiffrement BitLocker

Cliquez sur Continue pour démarrer le chiffrement.

Chiffrement BitLocker en cours...
Chiffrement BitLocker en cours…

Vous aurez besoin de redémarrer votre PC pour finaliser l’opération et après un moment (en fonction de la quantité de stockage), votre PC sera chiffré. Vous pouvez vérifier le nouvel icône de votre disque dur au niveau du poste de travail / Ordinateur.

Disque dur protégé par BitLocker
Disque dur protégé par BitLocker

Bannière article – Photo by Markus Spiske.