Menu Fermer

BitLocker : chiffrer son disque système Windows 10 Pro

Cette entrée fait partie d'une série de 4 sur 11 dans la série BitLocker : chiffrer ses disques

Pour des raisons de sécurité, vous souhaitez chiffrer (crypter) votre disque système.
Windows 10 Professionnel et Windows Server propose une fonction gratuite BitLocker.
Ce dernier permet de chiffrer tout le disque incluant le lecteur système de Windows (en général le lecteur C).

Par exemple vous possédez un PC portable avec des données importantes.
Or vous pouvez perdre ou vous le faire voler.
En chiffrant les données avec BitLocker, vous empêchez l’accès à Windows.

Cet article vous guide pour chiffrer votre disque et partition système avec BitLocker.

BitLocker : chiffrer son disque dur sur Windows 10 Pro

Pourquoi chiffrer son disque système ?

Le chiffrement de données permet de protéger de vos données.
Cela est utile si vous avez des données que vous souhaitez ne pas rendre accessibles.
En utilisant BitLocker, vous pouvez protéger l’accès à votre disque dur et partition système de Windows.

Dans le cas d’un ordinateur portable, si vous perdez ce dernier, cela peut protéger vos données de vols.
De même si votre ordinateur est physiquement accessible, les données ne seront pas accessibles via un Live CD.

Le chiffrement des données est expliquée dans l’article suivant :

Le chiffrement avec BitLocker

BitLocker pour Windows 10 permet de chiffrer vos disques locaux ou amovibles.
Dans le cas d’une clé USB, la procédure est donnée sur l’article :

Cette fonctionnalité est gratuite mais disponible qu’à partir des éditions professionnelles de Windows.
Lors du démarrage de Windows, la partition système doit être déchiffrée, la protection peut se faire de plusieurs manières :

  • Par un lecteur flash USB
  • Par la saisie d’un mot de passe

Le chiffrement et déchiffrement des disques se base sur une clé de chiffrement.
Une procédure de récupération est disponible en cas de perte de cette clé, là aussi plusieurs méthodes sont possibles :

  • La création d’un fichier de récupération de la partition
  • L’association du chiffrement de vos disques à votre compte Microsoft
  • Imprimer la clé
En cas de perte de la clé de déchiffrement, les données seront totalement inaccessibles et donc perdues.

Comment chiffrer (crypter) son disque système avec BitLocker sur Windows 10

Activer la plateforme sécurisée (TPM)

Dans certains cas, vous pouvez rencontrer un message d’erreur : Ce périphérique en peut pas utiliser un module de plateforme sécurisée (TPM).
Votre administrateur doit définir l’option “Autoriser BitLocker sur un module de plateforme sécurisée complète“.

TPM pour Trusted Platform Module utilisé des algorithmes cryptographiques à partir des puces électroniques de votre PC.
Avec BitLocker, cela permet de déchiffrer le disque au démarrage sans saisir de mot de passe grâce à une clé sécurisée présente sur la plateforme sécurisée.
Cela donne plus de flexibilité et faciliter d’utilisation du PC.

TPM est aussi utilisé par le Secure boot, par l’authentification Windows Hello, etc.
Pour plus de détails lire cet article :

BitLocker : chiffrer son disque dur sur Windows 10

L’activation de cette option TPM est à effectuer depuis l’éditeur de stratégie du groupe local.

  • Pour ouvrir ce dernier, sur votre clavier appuyez sur la touche + R
  • Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
  • Depuis l’éditeur de stratégies du groupe locale, déroulez à gauche : Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation
  • A droite, double-cliquez sur Exiger une authentification supplémentaire démarrage.
  • Laissez les options telles quelles, notamment laissez l’option “Autoriser BitLocker sans un module de plateforme sécurisée compatible” cochée.
BitLocker : chiffrer son disque dur sur Windows 10

Enfin voir aussi cet article plus complet :

Lancer le chiffrement du disque BitLocker

BitLocker : chiffrer son disque dur sur Windows 10

Temps nécessaire : 30 minutes

Chiffrer son disque dur avec BitLocker

  1. Accéder à BitLocker

    Dans un premier temps, accédez au Panneau de Configuration de Windows 10 puis Chiffrement de lecteur BitLocker.Chiffrer son disque dur avec BitLocker

  2. Chiffrement de lecteur BitLocker

    Les lecteurs s’affiche sur la page de BitLocker.
    Vous pouvez choisir le lecteurs à chiffrer en cliquant sur Activer BitLocker.Chiffrer son disque dur avec BitLocker

  3. Activer BitLocker

    L’assistant s’ouvre alors et on vous demande la méthode de déverrouillage au démarrage.
    Vous avez donc le choix entre mot de passe ou lecteur Flash.
    Chiffrer son disque dur avec BitLocker

  4. Enregistrer la clé de récupération BitLocker

    Il faut ensuite sauvegarder la clé de récupération, là aussi, plusieurs méthodes sont possibles comme évoqué en introduction.

    Cette étape est importante pour ne pas perdre l’accès à ses données dans le cas où vous oubliez le mot de passe.

    Il est possible de revenir ultérieurement sur cette sauvegarde.

    Chiffrer son disque dur avec BitLocker

  5. Choisissez comment chiffrer le lecteur

    Ensuite vous devez choisir si vous souhaitez chiffrer que l’espace utilisé ou la totalité du disque (plus long).
    La seconde option permet de chiffrer l’espace non utilisé qui peut contenir des données récupérables.
    C’est une méthode qui assure qu’aucune donnée ancienne ne peut être récupérée.
    Chiffrer son disque dur avec BitLocker

  6. Choisissez la méthode de chiffrement du lecteur (2)

    Puis on vous demande la méthode de chiffrement, vous pouvez laisser l’option recommandée.
    Chiffrer son disque dur avec BitLocker

  7. Prêt à chiffrer le lecteur avec BitLocker

    La dernière étape pour activer le chiffrement du lecteur.
    Une fois cette étape passée, il faut redémarrer l’ordinateur pour terminer le chiffrement du lecteur système.

  8. Le chiffrement du disque débute

    Puis BitLocker chiffre votre disque C.
    Windows vous prévient alors quand le chiffrement est terminée
    Chiffrer son disque dur avec BitLocker

  9. Démarrer sur son disque chiffré par BitLocker

    Une fois le chiffrement effectué, lors du démarrage de l’ordinateur, une page bleue BitLocker s’ouvre.
    Le mot de passe est à saisir, dans le cas où vous avez choisi cette méthode.
    Chiffrer son disque dur avec BitLocker

Bravo ! vous avez réussi à chiffrer votre lecteur et disque C avec BitLocker.

Après le chiffrement de son lecteur système avec BitLocker

La gestion des disques indique que votre partition C est chiffré avec BitLocker.

Les partitions de disque après le chiffrement

Lors de l’accès à cette partition depuis un Live CD ou si vous branchez le disque dur sur un autre ordinateur en Windows, le mot de passe de déchiffrement sera demandé.

Accès à une disque chiffré depuis un Live CD

Désactiver BitLocker

Vous pouvez désactiver à tout moment le chiffrement de vos disques par BitLocker.

Pour cela,

Désactiver BitLocker

  • Puis laissez l’opération se dérouler
Bravo ! vous avez réussi à désactiver BitLocker et déchiffrer votre lecteur et disque C.

Utiliser la clé de récupération BitLocker

Celle-ci permet d’accéder à vos donnes lorsque vous avez perdu votre mot de passe.
Cette clé de récupération BitLocker est donc extrêmement importante.

L’article suivant explique comment l’utiliser :

Chiffrer son disque système avec BitLocker en vidéo

Enfin, ce même tutoriel en vidéo afin de tout comprendre sur la procédure pour chiffrer vos disques avec BitLocker.