La sécurisation des données informatiques via un logiciel de chiffrement^{(encryption software)}  est devenue une nécessité évidente pour de nombreuses entreprises et particuliers transportant des informations sensibles sur leurs ordinateurs portables ou leurs clés USB^(USB) . Malheureusement, de nombreuses personnes ne cryptent pas leurs données parce qu'elles sont trop paresseuses ou pensent que le vol de données ne leur arrivera pas. Beaucoup de gens pensent simplement qu'ils n'ont rien d'important stocké sur leur ordinateur et qu'ils n'ont donc pas besoin de cryptage.

Quelle que soit votre raison, le cryptage de vos données est très important. Que vous pensiez stocker des données importantes sur votre ordinateur ou non, il existe des pirates informatiques qui aimeraient parcourir vos fichiers, photos et données pour nuire, comme l'usurpation d' identité^{(identity theft)} . Même quelque chose d'aussi inoffensif que des images peut être utilisé de manière très perverse s'il est entre de mauvaises mains.

Le cryptage de votre disque dur sous Windows et OS X^{(Windows and OS X)} est maintenant un processus assez simple et direct que presque tout le monde peut faire, il n'y a donc aucune raison de vous exposer à d'éventuelles attaques. Dans cet article, je vais utiliser BitLocker sous Windows et FileVault^{(Windows and FileVault)} sous OS X pour chiffrer vos données.

Auparavant, j'avais écrit sur l'utilisation d'un programme appelé TrueCrypt , mais il semble que le projet ait été interrompu pour diverses raisons. Le programme était l'un des plus populaires pour chiffrer votre disque dur, mais maintenant qu'il n'est plus pris en charge, nous vous déconseillons de l'utiliser. L' équipe TrueCrypt^{(TrueCrypt team)} recommande même d'utiliser BitLocker car il peut faire à peu près tout ce que TrueCrypt a pu faire.

Bitlocker sous Windows

Sous Windows Vista , Windows 7 et Windows 8 , vous pouvez activer le chiffrement de lecteur en activant BitLocker . Avant d'aborder la façon d'activer BitLocker , vous devez d'abord savoir quelques éléments :

1. BitLocker fonctionne sur les versions Ultimate et Enterprise^{(Ultimate and Enterprise versions)} de Windows Vista et Windows^{(Windows Vista and Windows)} 7 et sur les versions Pro et Enterprise^{(Pro and Enterprise versions)} de Windows 8 et Windows 8.1 .

2. Il existe trois mécanismes d'authentification dans BitLocker : TPM ( Trusted Platform Module ), PIN et clé USB^{(USB key)} . Pour plus de sécurité, vous souhaitez utiliser TPM plus un code PIN^(PIN) . Le PIN est un mot de passe qui doit être entré par l'utilisateur avant le processus de démarrage^{(booting process)} .

3. Les ordinateurs plus anciens qui ne prennent pas en charge TMP ne peuvent utiliser que le mécanisme d'authentification par ^{(authentication mechanism)}clé USB^{(USB key)} . Ce n'est pas aussi sûr que d'utiliser TPM avec un code PIN ou TPM^{(PIN or TPM)} avec une clé USB ou TPM^{(USB key or TPM)} avec à la fois un code PIN^(PIN) et une clé USB^{(USB key)} .

4. N'imprimez jamais une clé de sauvegarde^{(backup key)} sur papier et stockez^{(paper and store)} -la quelque part. Si quelqu'un, même la police, peut accéder à ce document, il peut déchiffrer l'intégralité de votre disque dur.

Parlons maintenant de l'activation réelle de BitLocker . Ouvrez le Panneau^{(Control Panel)} de configuration dans Windows et cliquez^{(Windows and click)} sur Chiffrement de lecteur BitLocker^{( BitLocker Drive Encryption)} .

Vous verrez une liste de toutes vos partitions et lecteurs répertoriés sur l'écran principal. Pour commencer, il vous suffit de cliquer sur Activer BitLocker^{(Turn On BitLocker)} .

Si vous avez un ordinateur plus récent avec un processeur prenant en charge TPM , vous êtes prêt à partir et le processus commencera. Si ce n'est pas le cas, vous obtiendrez le message d'erreur^{(error message)} suivant : « Un périphérique de sécurité compatible avec le module de plateforme sécurisée (TPM) doit être présent sur cet ordinateur, mais aucun TPM n'a été trouvé. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}" Pour résoudre ce problème, lisez mon post précédent sur ce problème de TPM lors de l'activation de BitLocker^{(TPM problem when enabling BitLocker)} .

Une fois que vous avez suivi les instructions de ce message, vous devriez pouvoir cliquer à nouveau sur Activer BitLocker ^(Turn)et^(BitLocker) le message d'erreur^{(error message)} ne devrait pas apparaître. Au lieu de cela, la configuration de BitLocker Drive Encryption^{(BitLocker Drive Encryption setup)} démarre.

Allez-y et cliquez sur Suivant^(Next) pour commencer. La configuration prépare essentiellement votre lecteur, puis le chiffre. Pour préparer le lecteur, Windows a besoin de deux partitions : une petite partition système^{(System partition)} et une partition du système d'exploitation^{(operating system partition)} . Il vous le dira avant de commencer.

Vous devrez peut-être attendre quelques minutes pendant que le lecteur C^{(C drive)} est d'abord réduit et que la nouvelle partition est créée. Une fois terminé, il vous sera demandé de redémarrer votre ordinateur. Allez-y et faites-le.

Sur l'écran suivant, vous pourrez choisir vos options de sécurité BitLocker . ^{(BitLocker security)}Si vous n'avez pas installé de TPM , vous ne pourrez pas utiliser de code PIN^(PIN) pour le démarrage, mais uniquement une clé USB^{(USB key)} .

Il vous sera demandé d'insérer une clé USB,^{(USB stick)} à quel point il y enregistrera la clé de démarrage^{(startup key)} . Ensuite, vous devrez également créer une clé de récupération^{(recovery key)} . Vous pouvez l'enregistrer sur une clé USB^{(USB drive)} , dans un fichier ou l'imprimer^{(file or print)} . Il vaut mieux ne pas l'imprimer.

Après cela, on vous demandera enfin si vous êtes prêt à chiffrer le disque dur, ce qui nécessitera un redémarrage.

Si tout se passe bien et que Windows est capable de lire les clés de cryptage sur votre clé USB^{(USB stick)} ou sur le TPM , vous devriez voir une boîte de dialogue vous indiquant que le lecteur est en cours de cryptage.

Une fois terminées, vos données sont désormais cryptées en toute sécurité et ne sont plus accessibles sans vos clés. Encore une fois^(Again) , il est important de noter qu'utiliser BitLocker sans TPM est beaucoup moins sécurisé et même si vous utilisez TPM , vous devez l'utiliser avec un code PIN^(PIN) ou avec une clé USB^{(USB key)} ou avec les deux pour être vraiment protégé.

De plus, il convient de noter que pendant que vous êtes connecté, les clés sont stockées dans la mémoire RAM^{(RAM memory)} . Si vous mettez votre ordinateur en veille, les clés pourraient être volées par des pirates avisés. Vous devez donc toujours éteindre votre ordinateur lorsque vous ne l'utilisez pas. Parlons maintenant de FileVault sous OS X .

FileVault sous OS X

FileVault sous OS X offre les mêmes fonctionnalités que BitLocker sous Windows . Vous pouvez chiffrer l'intégralité du lecteur et un volume de démarrage^{(boot volume)} séparé  est créé pour stocker les informations d'authentification^{(authentication information)} de l'utilisateur non chiffrées.

Pour utiliser FileVault , vous devez vous rendre dans les Préférences Système^{(System Preferences)} et cliquer sur Sécurité et confidentialité^{( Security & Privacy)} .

Cliquez maintenant sur l' onglet FileVault et cliquez sur le bouton ^(FileVault)Activer FileVault^{(Turn On FileVault)} . Si le bouton est désactivé, vous devez cliquer sur le petit cadenas jaune en bas à gauche de la boîte de dialogue et entrer votre mot de passe système^{(system password)} afin d'apporter des modifications.

Il vous sera alors demandé où vous souhaitez stocker votre clé de récupération^{(recovery key)} . Vous pouvez soit le stocker dans iCloud, soit obtenir un code de clé de récupération^{(recovery key code)} , puis le stocker dans un endroit sûr. Je déconseille fortement d'utiliser iCloud, même si c'est plus facile, car si les forces de l'ordre^{(law enforcement)} ou un pirate informatique doivent s'introduire dans votre ordinateur, tout ce qu'ils ont à faire est d'accéder à votre compte iCloud pour supprimer le cryptage.

Il vous sera alors demandé de redémarrer votre ordinateur et lorsque OS X se reconnectera, le processus de cryptage^{(encryption process)} commencera. Vous pouvez retourner dans Sécurité et confidentialité^{(Security and Privacy)} pour voir la progression du cryptage. Vous devez vous attendre à ce que les performances de l'ordinateur^{(computer performance)} soient légèrement affectées dans une plage de 5 à 10 % plus lentes. Si vous avez un nouveau MacBook , l'impact peut être moindre.

Comme mentionné précédemment, tout chiffrement complet du disque peut toujours être piraté car les clés sont stockées dans la RAM^(RAM) pendant que vous êtes connecté. Vous devez toujours éteindre l'ordinateur au lieu de le mettre en veille et vous devez toujours désactiver la connexion automatique. De plus, si vous utilisez un code PIN ou un mot de passe^{(PIN or password)} de pré-démarrage , vous bénéficierez d'une sécurité maximale et il sera extrêmement difficile, même pour les experts en criminalistique technique, de pirater votre disque dur. Vous avez des questions, postez un commentaire. Prendre plaisir!

How to Encrypt Your Hard Drive for Free

Securing computer data through encryption software has become a clear nеcessіty for many businesses аnd individuals carrying sensіtive infоrmation on their laptops or USB flash drives. Unfortunately, many people do not encrypt their data because they’re too lazy or feel datа theft won’t happen them. A lot of people simply feel they don’t have anуthing all that imрortant stored on their computer and thereforе they don’t need encryption.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Comment vérifier Your Hard Drive pour les erreurs

• Comment vérifier le RPM de votre disque dur ?

• Le disque dur externe ne s'affiche pas sous Windows ou OS X ?

• Comment formater un disque dur externe en FAT32 sous Windows

• Comment extraire des DVD sur votre disque dur sous Windows et OS X

• Comment Search Facebook Friends par Location, Job, ou School

• Comment obtenir Netflix pour Free ou à un prix réduit: 7 Options possibles

• Comment capturer, sauvegarder, enregistrer ou télécharger gratuitement du streaming audio

• Comment Mute Someone sur Discord

• Comment créer et monter un disque dur virtuel sous Windows

• Meilleures façons gratuites de convertir BMP en JPG

• 10 Best Ways à Child Proof Your Computer

• Guide d'achat SSD (Solid State Drive) pour 2019

• Comment faire pour changer Google Drive Backup and Sync Folder Location

• Comment formater une clé USB et une clé USB avec NTFS

• Créez vos propres étiquettes de CD et de DVD à l'aide de modèles MS Word gratuits

• Comment chiffrer en toute sécurité une clé USB

• Plat Panel Display Technology Demystified: TN, IPS, VA, OLED et plus

• Comment obtenir Rid de Yahoo Search dans Chrome

• Best Free Ways à Share Photos avec Anyone