Pour des raisons de sécurité, vous souhaitez chiffrer (crypter) votre disque système.
Windows 10 Professionnel et Windows Server propose une fonction gratuite BitLocker.
Ce dernier permet de chiffrer tout le disque incluant le lecteur système de Windows (en général le lecteur C).
Par exemple vous possédez un PC portable avec des données importantes.
Or vous pouvez perdre ou vous le faire voler.
En chiffrant les données avec BitLocker, vous empêchez l’accès à Windows.
Cet article vous guide pour chiffrer votre disque et partition système avec BitLocker.
Table des matières
Pourquoi chiffrer son disque système ?
Le chiffrement de données permet de protéger de vos données.
Cela est utile si vous avez des données que vous souhaitez ne pas rendre accessibles.
En utilisant BitLocker, vous pouvez protéger l’accès à votre disque dur et partition système de Windows.
Dans le cas d’un ordinateur portable, si vous perdez ce dernier, cela peut protéger vos données de vols.
De même si votre ordinateur est physiquement accessible, les données ne seront pas accessibles via un Live CD.
Le chiffrement des données est expliquée dans l’article suivant :
Le chiffrement avec BitLocker
BitLocker pour Windows 10 permet de chiffrer vos disques locaux ou amovibles.
Dans le cas d’une clé USB, la procédure est donnée sur l’article :
Cette fonctionnalité est gratuite mais disponible qu’à partir des éditions professionnelles de Windows.
Lors du démarrage de Windows, la partition système doit être déchiffrée, la protection peut se faire de plusieurs manières :
- Par un lecteur flash USB
- Par la saisie d’un mot de passe
Le chiffrement et déchiffrement des disques se base sur une clé de chiffrement.
Une procédure de récupération est disponible en cas de perte de cette clé, là aussi plusieurs méthodes sont possibles :
- La création d’un fichier de récupération de la partition
- L’association du chiffrement de vos disques à votre compte Microsoft
- Imprimer la clé
Comment chiffrer (crypter) son disque système avec BitLocker sur Windows 10
Activer la plateforme sécurisée (TPM)
Dans certains cas, vous pouvez rencontrer un message d’erreur : Ce périphérique en peut pas utiliser un module de plateforme sécurisée (TPM).
Votre administrateur doit définir l’option “Autoriser BitLocker sur un module de plateforme sécurisée complète“.
TPM pour Trusted Platform Module utilisé des algorithmes cryptographiques à partir des puces électroniques de votre PC.
Avec BitLocker, cela permet de déchiffrer le disque au démarrage sans saisir de mot de passe grâce à une clé sécurisée présente sur la plateforme sécurisée.
Cela donne plus de flexibilité et faciliter d’utilisation du PC.
TPM est aussi utilisé par le Secure boot, par l’authentification Windows Hello, etc.
Pour plus de détails lire cet article :
L’activation de cette option TPM est à effectuer depuis l’éditeur de stratégie du groupe local.
- Pour ouvrir ce dernier, sur votre clavier appuyez sur la touche + R
- Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
- Depuis l’éditeur de stratégies du groupe locale, déroulez à gauche : Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation
- A droite, double-cliquez sur Exiger une authentification supplémentaire démarrage.
- Laissez les options telles quelles, notamment laissez l’option “Autoriser BitLocker sans un module de plateforme sécurisée compatible” cochée.
Enfin voir aussi cet article plus complet :
Lancer le chiffrement du disque BitLocker
Temps nécessaire : 30 minutes
Chiffrer son disque dur avec BitLocker
- Accéder à BitLocker
Dans un premier temps, accédez au Panneau de Configuration de Windows 10 puis Chiffrement de lecteur BitLocker.
- Chiffrement de lecteur BitLocker
Les lecteurs s’affiche sur la page de BitLocker.
Vous pouvez choisir le lecteurs à chiffrer en cliquant sur Activer BitLocker. - Activer BitLocker
L’assistant s’ouvre alors et on vous demande la méthode de déverrouillage au démarrage.
Vous avez donc le choix entre mot de passe ou lecteur Flash. - Enregistrer la clé de récupération BitLocker
Il faut ensuite sauvegarder la clé de récupération, là aussi, plusieurs méthodes sont possibles comme évoqué en introduction.
Cette étape est importante pour ne pas perdre l’accès à ses données dans le cas où vous oubliez le mot de passe.
Il est possible de revenir ultérieurement sur cette sauvegarde. - Choisissez comment chiffrer le lecteur
Ensuite vous devez choisir si vous souhaitez chiffrer que l’espace utilisé ou la totalité du disque (plus long).
La seconde option permet de chiffrer l’espace non utilisé qui peut contenir des données récupérables.
C’est une méthode qui assure qu’aucune donnée ancienne ne peut être récupérée. - Choisissez la méthode de chiffrement du lecteur (2)
Puis on vous demande la méthode de chiffrement, vous pouvez laisser l’option recommandée.
- Prêt à chiffrer le lecteur avec BitLocker
La dernière étape pour activer le chiffrement du lecteur.
Une fois cette étape passée, il faut redémarrer l’ordinateur pour terminer le chiffrement du lecteur système. - Le chiffrement du disque débute
Puis BitLocker chiffre votre disque C.
Windows vous prévient alors quand le chiffrement est terminée - Démarrer sur son disque chiffré par BitLocker
Une fois le chiffrement effectué, lors du démarrage de l’ordinateur, une page bleue BitLocker s’ouvre.
Le mot de passe est à saisir, dans le cas où vous avez choisi cette méthode.
Après le chiffrement de son lecteur système avec BitLocker
La gestion des disques indique que votre partition C est chiffré avec BitLocker.
Lors de l’accès à cette partition depuis un Live CD ou si vous branchez le disque dur sur un autre ordinateur en Windows, le mot de passe de déchiffrement sera demandé.
Désactiver BitLocker
Vous pouvez désactiver à tout moment le chiffrement de vos disques par BitLocker.
Pour cela,
- Rendez-vous dans le Panneau de configuration de Windows puis Chiffrement de lecteur BitLocker.
- Cliquez ensuite sur l’option Désactiver BitLocker et laissez-vous guider
- Puis laissez l’opération se dérouler
Utiliser la clé de récupération BitLocker
Celle-ci permet d’accéder à vos donnes lorsque vous avez perdu votre mot de passe.
Cette clé de récupération BitLocker est donc extrêmement importante.
L’article suivant explique comment l’utiliser :
Chiffrer son disque système avec BitLocker en vidéo
Enfin, ce même tutoriel en vidéo afin de tout comprendre sur la procédure pour chiffrer vos disques avec BitLocker.
Liens
- Qu’est-ce que BitLocker
- 5 façons d’activer BitLocker pour chiffrer un lecteur de disque
- BitLocker : chiffrer son disque dur sur Windows 10
- BitLocker : Chiffrer un disque sur Windows 11
- BitLocker To go : Comment chiffrer (crypter) sa clé USB
- BitLocker : utiliser une clé de récupération
- Savoir si BitLocker est activé : 4 façons
- Comment désactiver BitLocker sur Windows 10/11
- Manage-bde : l’outil BitLocker en invite de commandes
- Repair-bde : réparer un disque chiffré BitLocker pour récupérer les données
- Chiffrer son disque système avec VeraCrypt
- Chiffrer ses disques dur, clé USB/disque dur externe avec DiskCryptor
- Comment protéger l’accès à un dossier par un mot de passe ?
- Chiffrer/Crypter ses emails