Lorsque les grandes télécommunications, les services publics et même le gouvernement sont touchés par des violations de données^{(data breaches)} , quelle chance avez-vous ? Une chance étonnamment bonne si vous prenez quelques mesures clés. L'une de ces mesures consiste à chiffrer votre disque dur ou SSD^{(encrypting your hard drive or SSD)} . 

Windows 10 a un moyen de chiffrer votre lecteur intégré avec la technologie BitLocker de Microsoft . Il est facile à mettre en œuvre, facile à utiliser et ne nécessite aucune compétence ou matériel particulier. Cependant, vous devez disposer des versions Windows Pro^{(Windows Pro)} , Enterprise ou Education de Windows 10 . Si vous avez Windows 10 Home , le cryptage VeraCrypt^{(VeraCrypt encryption)} est une excellente option. Vous pouvez même le préférer à BitLocker . 

Qu'est-ce que BitLocker ?^{(What Is BitLocker?)}

Le cryptage est le processus de transformation des informations en quelque chose de vide de sens à moins que vous n'ayez la clé. BitLocker crypte les informations sur les disques durs afin qu'elles ne puissent être lues qu'une fois la clé saisie. La clé peut être gérée par une puce Trusted Platform Module (TPM) dans l'ordinateur, une clé USB^(USB) qui stocke la clé ou même simplement un mot de passe. Si vous essayez BitLocker et que vous ne l'aimez pas, il est facile de désactiver BitLocker^{(turn BitLocker off)} .

Pourquoi devrais-je chiffrer mon disque dur Windows ?^{(Why Should I Encrypt My Windows Hard Drive?)}

Supposons que vous utilisiez les meilleures pratiques en matière de mots de passe^{(password best practices)} . Votre mot de passe est complexe, difficile à deviner et vous ne l'écrivez ni ne le partagez avec personne. Si quelqu'un veut obtenir des données de votre disque et qu'il n'a pas votre mot de passe Windows , il peut retirer le disque dur, le brancher sur un autre ordinateur et utiliser un live CD Linux pour récupérer les fichiers^{(Linux live CD to recover files)} . 

Si vous utilisez BitLocker , ils ne peuvent pas le faire. BitLocker doit pouvoir obtenir la clé quelque part. Idéalement^(Ideally) , ce serait le Trusted Platform Module ( TPM ). Il peut également s'agir d'une phrase secrète ou d'un lecteur USB dédié en tant que clé BitLocker .

"Mais personne ne va me voler mon disque", répondez-vous. Avez-vous déjà jeté un ordinateur ? Vos disques durs sont également allés avec, n'est-ce pas ? À moins que vous ne vous débarrassiez en toute sécurité d'un disque dur^{(safely dispose of a hard drive)} , quelqu'un peut obtenir les données. Cela arrive tous les jours, et c'est facile. Nous avons même un article sur la façon d'accéder aux fichiers sur les anciens disques^{(how to access files on old drives)} .

Si vous avez utilisé BitLocker et retiré le lecteur de l'ordinateur, puis jeté l'ordinateur et le lecteur séparément, vous venez de rendre le travail du voleur de données occasionnel exponentiellement plus difficile. Il faudrait un spécialiste de la récupération de données pour avoir même une chance à distance d'obtenir vos données. Déjà convaincu^(Convinced) ?

Comment vérifier si un ordinateur a un TPM^{(How to Check if a Computer Has a TPM)}

La situation BitLocker^(BitLocker) idéale se trouve sur un appareil avec un TPM . Votre appareil dispose-t-il d'un TPM ? C'est facile à vérifier.

1. Sélectionnez le menu Démarrer^{(Start )} et tapez system . Le premier résultat devrait être Informations système^{(System Information)} . Sélectionnez cela.

1. Lorsque la fenêtre Informations système^{(System Information)} s'ouvre, saisissez Trusted dans la zone Rechercher :^{(Find what:)} en bas, puis sélectionnez Rechercher^{(Find )} ou appuyez sur Entrée^(Enter) .

1. Si l'appareil dispose d'un TPM , il apparaîtra dans les résultats. Dans cet exemple, TPM existe et il s'agit d'une version 2.0 TPM . La version peut être importante à l'avenir, en particulier une fois que Windows 11 sera accessible au public.

Comment activer BitLocker sur un appareil avec un TPM^{(How to Enable BitLocker On a Device With a TPM)}

Votre appareil dispose d'un TPM , donc cette partie suivante est simple et facile.

1. Ouvrez l' Explorateur de fichiers^{(File Explorer )} et accédez au lecteur à chiffrer avec BitLocker .

Cliquez avec le bouton droit^{(Right-click)} sur le lecteur et sélectionnez Activer BitLocker^{(Turn on BitLocker)} .

Il peut y avoir un message de démarrage de BitLocker^{(Starting BitLocker )} avec une barre de progression. Laissez-le finir.

1. Il vous demandera de choisir comment vous souhaitez déverrouiller ce lecteur^{(Choose how you want to unlock this drive)} . Il y a 2 choix; Utilisez un mot de passe pour déverrouiller le lecteur^{(Use a password to unlock the drive)} ou Utilisez ma carte à puce pour déverrouiller le lecteur^{(Use my smart card to unlock the drive)} . Si l'appareil est utilisé dans une entreprise, vous disposez peut-être d'une carte à puce et souhaitez l'utiliser. Sinon, choisissez d'utiliser un mot de passe. Créez un mot de passe fort et sécurisé^{(Create a strong, secure password)} .

Le mot de passe ne sera nécessaire que si le lecteur est retiré de cet appareil et installé sur un autre appareil. Sinon, le TPM gérera la saisie du mot de passe, faisant fonctionner le lecteur crypté de manière transparente avec tout le reste.

Maintenant, il vous demande comment voulez-vous sauvegarder votre clé de récupération ?^{(How do you want to back up your recovery key?)} 

Il y a 4 options :

• Enregistrer sur votre compte Microsoft^{(Save to your Microsoft account)} : Si vous utilisez un compte Microsoft pour vous connecter à l'appareil, c'est la méthode la plus simple. C'est ce qui est utilisé dans cet exemple.
• Enregistrer sur une clé USB^{(Save to a USB flash drive)} : Si cette méthode est choisie, utilisez uniquement la clé USB^(USB) à cet effet. N'essayez pas de stocker d'autres choses sur ce lecteur flash.
• Enregistrer dans un fichier^{(Save to a file)} : Si vous choisissez cette méthode, n'enregistrez pas le fichier sur le lecteur en cours de cryptage. Enregistrez-le sur un autre lecteur ou stockage cloud.
• Imprimer la clé de récupération^{(Print the recovery key)} : Le choix de cette méthode signifie que la clé imprimée doit être stockée en toute sécurité, à l'abri des incendies, des vols et des inondations. Lorsque la clé est nécessaire, elle devra être saisie manuellement.

Selon la méthode sélectionnée, il peut y avoir quelques étapes supplémentaires, mais toutes les méthodes mèneront éventuellement à l'écran suivant.

Cette étape demande de choisir la quantité de votre disque à chiffrer^{(Choose how much of your drive to encrypt)} . Cela peut prêter à confusion. S'il n'y a rien sur le lecteur en cours de chiffrement, sélectionnez Chiffrer uniquement l'espace disque utilisé^{(Encrypt used disk space only)} . C'est très rapide. 

Tout ce qui sera ajouté au lecteur après cela sera automatiquement crypté. Si le lecteur contient déjà des fichiers et des dossiers, choisissez Chiffrer le lecteur entier^{(Encrypt entire drive )} pour vous assurer qu'ils sont tous chiffrés immédiatement. Sélectionnez ensuite Suivant^(Next) .

L'écran suivant peut ne pas s'afficher selon la version de Windows que vous utilisez. Il est important de prendre le temps de le lire et de le comprendre. 

Pour résumer, si quelqu'un retire le lecteur de cet appareil et le place dans n'importe quelle version de Windows antérieure à Windows 10 version 1511 , le lecteur ne fonctionnera pas. La plupart des gens ne le feront jamais, donc la plupart choisiront Nouveau mode de cryptage^{(New encryption mode)} , puis sélectionneront Suivant^(Next) .

Le cryptage est une affaire sérieuse et les choses peuvent mal tourner. C'est pourquoi le processus demandera une dernière fois, Êtes-vous prêt à chiffrer ce lecteur ? ^{(Are you ready to encrypt this drive? )}Si tel est le cas, sélectionnez Démarrer le chiffrement.^{(Start encrypting.)}

Une fois que BitLocker a terminé de chiffrer le lecteur, revenez à l' Explorateur de fichiers^{(File Explorer)} . Notez^(Notice) que l'icône du lecteur a maintenant un cadenas déverrouillé. Cela signifie que le lecteur est crypté mais prêt à recevoir des fichiers. Si le cadenas était verrouillé, vous devrez entrer le mot de passe pour y accéder.

Comment activer BitLocker sur un appareil sans TPM^{(How to Enable BitLocker On a Device Without TPM)}

Pour l'instant, il existe un moyen d'utiliser BitLocker pour chiffrer un lecteur même si l'appareil ne dispose pas de TPM . Attendez-vous à ce que cela change dans Windows 11 car Windows 11 nécessite la mise à niveau de TPM 2.0 de ^{(Windows 11 requires TPM 2.0)}Windows 10 vers Windows 11 . Cette méthode nécessite d'avoir des droits d'administrateur.

1. Appuyez sur la combinaison de touches Win Key + R pour ouvrir l'utilitaire Exécuter. Dans le champ Ouvrir^{(Open )} , saisissez gpedit.msc , puis sélectionnez OK ou appuyez sur Entrée^(Enter) . Cela ouvrira l' éditeur de stratégie de groupe local^{(Local Group Policy Editor)(Local Group Policy Editor)} .

1. Une fois l' éditeur de stratégie de groupe local^{(Local Group Policy Editor)} ouvert, accédez à Configuration ordinateur^{(Computer Configuration )} > Modèles d'administration^{(Administrative Templates )} > Composants Windows^{(Windows Components )} > Chiffrement de lecteur BitLocker^{(BitLocker Drive Encryption )} > Lecteurs du système d'exploitation^{(Operating System Drives)} . Double-cliquez sur le paramètre Exiger une authentification supplémentaire au démarrage^{(Require additional authentication at startup)} .

1. Sélectionnez Activé^{(Enabled )} , puis OK pour modifier le paramètre. Notez la case à cocher où il se lit, "Autoriser BitLocker sans ^(BitLocker)TPM compatible . "Cela permet d'utiliser un mot de passe ou une clé de sécurité pour accéder au lecteur chiffré BitLocker . Redémarrez^(Restart) Windows pour activer le paramètre.

1. Suivez la même procédure que dans la section ci-dessus pour démarrer BitLocker et chiffrer un lecteur. AVERTISSEMENT :^{(WARNING: )} si le chiffrement du lecteur Windows est effectué, à chaque démarrage de Windows , le mot de passe doit être saisi pour que Windows se charge. Enregistrez le mot de passe dans un endroit sûr hors de l'appareil.
2. Au prochain démarrage de Windows , BitLocker exigera la saisie du mot de passe pour déverrouiller le lecteur. Faites cela et appuyez sur Entrée^{(Enter )} pour continuer.

Êtes-vous en sécurité maintenant ?^{(Are You Secure Now?)}

Le chiffrement BitLocker^(BitLocker) n'est qu'une partie de la sécurisation de vos données. Que faites-vous d'autre pour vous assurer que votre vie privée et votre identité sont protégées ? Faites le nous savoir! Assurez^(Make) -vous de consulter tous nos articles sur la sécurité et la confidentialité des données .^{(data security and privacy)}

How to Encrypt Windows 10 Hard Drive with Bitlocker

When large telecоms, utilities, and even the governmеnt are gеtting hit with data breaches, what chance do you stand? A surprisingly good chance if you take a few key measures. One of those measures is encrypting your hard drive or SSD. 

Windows 10 has a way to encrypt your built-in drive with Microsoft’s BitLocker technology. It’s easy to implement, easy to use, and doesn’t require any special skills or hardware. However, you do need to have Windows Pro, Enterprise, or Education versions of Windows 10. If you have Windows 10 Home, VeraCrypt encryption is an excellent option. You may even prefer it to BitLocker. 

What Is BitLocker?

Encryption is the process of changing information into something meaningless unless you have the key. BitLocker encrypts information on hard drives so that it can only be read once the key is entered. The key may be managed by a Trusted Platform Module (TPM) chip in the computer, a USB drive that stores the key, or even just a password. If you try BitLocker and don’t like it, it’s easy to turn BitLocker off.

Why Should I Encrypt My Windows Hard Drive?

Let’s assume you use password best practices. Your password is complex, hard to guess, and you don’t write it down or share it with anyone. If someone wants to get data from your drive and they don’t have your Windows password, they could remove the hard drive, plug it into another computer, and use a Linux live CD to recover files. 

If you’re using BitLocker, they can’t do that. BitLocker has to be able to get the key from somewhere. Ideally, that would be the Trusted Platform Module (TPM). It could also be a passphrase or a USB drive dedicated as a BitLocker key.

“But no one is going to steal my drive,” you respond. Have you ever thrown a computer out? Your hard drives went with it too, didn’t they? Unless you safely dispose of a hard drive, someone can get the data. This happens every day, and it’s easy. We even have an article on how to access files on old drives.

If you used BitLocker and took the drive out of the computer then disposed of the computer and drive separately, you just made the casual data thief’s job exponentially harder. It would require a data recovery specialist to even have a remote chance of getting your data. Convinced yet?

How to Check if a Computer Has a TPM

The ideal BitLocker situation is on a device with a TPM. Does your device have a TPM? It’s easy to check.

1. Select the Start menu and type system. The first result should be System Information. Select that.

1. When the System Information window opens, enter trusted in the Find what: box at the bottom, then select Find or press Enter.

1. If the device has a TPM, it will show in the results. In this example, TPM does exist and it’s a version 2.0 TPM. Version may be important in the future, especially once Windows 11 is publicly available.

How to Enable BitLocker On a Device With a TPM

Your device has a TPM, so this next part is simple and easy.

1. Open File Explorer and navigate to the drive to be encrypted with BitLocker.

Right-click on the drive and select Turn on BitLocker.

There may be a Starting BitLocker message with a progress bar. Let it finish.

1. It will prompt you to Choose how you want to unlock this drive. There are 2 choices; Use a password to unlock the drive, or Use my smart card to unlock the drive. If the device is being used in a business, you may have a smart card and want to use that. If not, then choose to use a password. Create a strong, secure password.

The password will only be needed if the drive is removed from this device and installed on another device. Otherwise, the TPM will handle the entering of the password, making the encrypted drive work seamlessly with everything else.

Now it asks How do you want to back up your recovery key? 

There are 4 options:

• Save to your Microsoft account: If you use a Microsoft account to log in to the device, this is the easiest method. It’s what’s being used in this example.
• Save to a USB flash drive: If this method is chosen, only use the USB flash drive for this purpose. Do not try to store other things on that flash drive.
• Save to a file: If choosing this method, don’t save the file to the drive being encrypted. Save it to another drive or cloud storage.
• Print the recovery key: Choosing this method means the printed key needs secure storage, safe from fire, theft, and flood. When the key is needed, it’ll need to be manually typed in.

Depending on the method selected, there may be some additional steps, but all methods will eventually lead to the next screen.

This step asks to Choose how much of your drive to encrypt. That may be confusing. If there’s nothing on the drive being encrypted, select Encrypt used disk space only. It’s very fast. 

Anything added to the drive after this will be automatically encrypted. If the drive already has files and folders on it, choose Encrypt entire drive to ensure they’re all encrypted immediately. Then select Next.

The next screen might not display depending on the version of Windows you’re using. It’s important to take the time to read and understand it. 

To sum up, if anyone ever takes the drive out of this device and puts it into any version of Windows prior to Windows 10 Version 1511, the drive won’t work. Most people won’t ever do that, so most will choose New encryption mode, then select Next.

Encryption is serious business and things can go wrong. That’s why the process will ask one last time, Are you ready to encrypt this drive? If so, select Start encrypting.

Once BitLocker is done encrypting the drive, go back to File Explorer. Notice that the drive icon now has an unlocked padlock. That means the drive is encrypted but ready to receive files. If the padlock was locked, you would need to enter the password to access it.

How to Enable BitLocker On a Device Without TPM

For now, there is a way to use BitLocker to encrypt a drive even if the device doesn’t have TPM. Expect that to change in Windows 11 as Windows 11 requires TPM 2.0 to upgrade from Windows 10 to Windows 11. This method requires having administrator rights.

1. Press the key combo Win Key + R to open the Run utility. In the Open field enter gpedit.msc, then select OK or press Enter. This will open the Local Group Policy Editor.

1. After the Local Group Policy Editor opens, navigate to Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives. Double-click on the setting Require additional authentication at startup.

1. Select Enabled and then OK to change the setting. Note the checkbox where it reads, “Allow BitLocker without a compatible TPM.” This allows for the use of a password or security key to be used to access the BitLocker encrypted drive. Restart Windows to activate the setting.

1. Follow the same procedure as in the section above to start BitLocker and encrypt a drive. WARNING: If encrypting the Windows drive is done, every time Windows starts, the password must be entered for Windows to load. Record the password in a secure place off of the device.
2. The next time Windows is started, BitLocker will require the password to be entered to unlock the drive. Do that and press Enter to continue.

Are You Secure Now?

BitLocker encryption is only one part of securing your data. What else are you doing to ensure your privacy and identity are protected? Let us know! Make sure to check out all of our data security and privacy articles.

Related posts

• C or D Drive letter manquant dans Windows 10

• Fix Unallocated Hard Drive Sans perdre Data en Windows 10

• IsMyHdOK est un Hard Disk Health Check software gratuit pour Windows 10

• Comment cloner un disque dur sous Windows 10

• Comment formater le disque dur sur Windows 10

• Impossible d'éjecter le disque dur externe sous Windows ? 7 solutions possibles

• QuickEncrypt vous permet de chiffrer et de déchiffrer des fichiers et des dossiers dans Windows 10

• Encrypt Care est un encryption software gratuit pour Windows 10

• Comment copier ou Clone Bootable USB Drive dans Windows 10

• Comment changer Drive Icon dans Windows 10

• USB Flash Drive Affichage 0 octets dans Windows 10

• File record segment est Disk error illisible dans Windows 10

• Comment ajouter ou supprimer Quota tab dans Drive Properties en Windows 10

• Add ou Retirer Hardware tab dans Drive Properties dans Windows 10

• Correction du disque dur qui ne s'affiche pas dans Windows 10

• Add ou enlever ReadyBoost tab dans Drive Properties dans Windows 10

• Fix Encrypt Contents Pour Secure Data Grayed Out En Windows 10

• Best File & Folder Encryption Software pour Windows 10

• Comment créer un Windows 10 Bootable USB Recovery Drive

• Remove ou Ajouter Google Drive, Dropbox and OneDrive à Context Menu