Comment crypter le lecteur C : avec BitLocker dans Windows 10 Pro & Enterprise.

Ce tutoriel contient des instructions détaillées sur la façon de verrouiller tout le contenu de votre ordinateur sous Windows 10 Pro ou Enterprise Editions, en utilisant le programme de cryptage BitLocker. En activant le cryptage BitLocker sur votre ordinateur, vous protégerez vos données sensibles contre tout accès non autorisé, au cas où votre ordinateur serait volé ou perdu.

Si vous verrouillez (cryptez) votre PC Windows (lecteur du système d'exploitation et son contenu) avec le programme BitLocker, il sera impossible aux autres de déverrouiller votre ordinateur, car il n'y a aucun moyen de contourner la protection BitLocker (authentification avant démarrage) et d'accéder au contenu de votre ordinateur. *

Remarque : la mesure préventive la plus importante pour protéger vos données personnelles est de toujours en avoir une copie de sauvegarde, sur un dispositif distinct (comme une clé USB externe), et de conserver ce dispositif dans un endroit sûr et débranché de votre ordinateur, afin d'éviter que vos données ne soient endommagées par une attaque de logiciels malveillants :

• Comment sauvegarder et restaurer vos fichiers personnels avec Windows Backup. Comment sauvegarder vos fichiers personnels avec l'utilitaire de sauvegarde SyncBack (gratuit).

Comment crypter votre PC Windows avec BitLocker (Windows 10 Pro & Enterprise).

Configuration requise pour BitLocker :
1. Windows 10, 8, 8.1 Pro ou Windows 10 Enterprise et Windows 7 Ultimate. *
Pour améliorer la protection BitLocker, votre appareil doit être équipé d'un module TPM (Trusted Platform Module)** 1.2 ou supérieur et d'un BIOS ou d'une interface UEFI conforme à la norme Trusted Computing Group (TCG). Si votre appareil ne dispose pas d'un module TPM, vous pouvez en acheter un (si votre carte mère le prend en charge) ou utiliser BitLocker sans TPM en désactivant la condition TPM dans la stratégie de groupe (voir l'étape 2 pour les instructions).

Notes :
Si vous ne possédez pas l'édition Pro ou Enterprise de Windows, lisez l'article suivant pour crypter votre ordinateur Windows : Comment crypter votre PC avec VeraCrypt sous Windows (toutes versions).

Le TPM est un composant matériel, couramment installé sur les appareils modernes (ordinateurs, portables, etc.) et fournit une sécurité matérielle par le biais de clés cryptographiques intégrées. En fait, une puce TPM est un crypto-processeur conçu pour effectuer des opérations cryptographiques et comprend de multiples mécanismes de sécurité physique afin de le rendre inviolable et même un logiciel malveillant n'est pas possible.incapable d'altérer les fonctions de sécurité du TPM.

Comment configurer le cryptage BitLocker sur Windows 10.

Étape 1. Vérifiez si votre ordinateur possède une puce TPM.

Tout d'abord, vérifiez si votre ordinateur contient un module TPM. Pour ce faire :

1. Appuyez simultanément sur les touches Windows + R pour ouvrir la boîte de commande d'exécution.
2. Type devmgmt.msc et appuyez sur Entrez .

3. Si votre ordinateur a une puce TPM, alors vous devriez voir sous Dispositifs de sécurité , a Module de plateforme sécurisée avec son numéro de version.

4. Si votre ordinateur contient une puce TPM, passez à l'étape 3, sinon passez à l'étape 2 ci-dessous.

Étape 2. Désactiver l'exigence TPM par l'intermédiaire de l'éditeur de politique de groupe.

Si votre ordinateur ne contient pas de puce TPM, désactivez l'authentification TPM pour BitLocker.

1. Appuyez simultanément sur les touches Windows + R pour ouvrir la boîte de commande d'exécution.
2. Type gpedit.msc & Presse Entrez.

3. Dans l'éditeur de stratégie de groupe, naviguez jusqu'au chemin suivant :

• Configuration de l'ordinateur -> Modèles d'administration -> Composants Windows -> BitLocker Drive Encryption -> Drives du système d'exploitation

4. Dans le volet de droite, double-cliquez sur Exiger une authentification supplémentaire au démarrage.

5. Choisissez Activé, puis vérifier le site Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB). puis cliquez sur OK.

6. Fermez l'éditeur de stratégie de groupe et passez à l'étape suivante.

Étape 3. Activez le cryptage BitLocker sur le lecteur C :

Pour activer la protection BitLocker sur votre PC Windows 10 (lecteur système et contenu) :

1. Naviguez vers le Panneau de configuration de Windows (petites icônes) et ouvrez Cryptage de disque BitLocker .

2. Ensuite, cliquez sur Activez BitLocker pour activer le cryptage sur le lecteur C :

3. Appuyez sur Suivant aux trois (3) premiers écrans.

4. Dans l'écran suivant, sélectionnez la manière dont vous souhaitez déverrouiller votre disque au démarrage :

• Insérez une clé USB : Si vous voulez déverrouiller votre ordinateur en utilisant une clé USB, branchez une clé USB vide sur votre PC et sélectionnez cette option pour continuer. Entrez un mot de passe : Cliquez sur cette option si vous voulez déverrouiller votre PC, en tapant un mot de passe (comme dans cet exemple).

5. Maintenant, tapez un mot de passe fort et cliquez sur Suivant .

6. Sur l'écran suivant, sélectionnez l'endroit où vous souhaitez enregistrer la clé de récupération, au cas où vous auriez des problèmes pour débloquer votre PC, puis cliquez sur Suivant À cette étape, vous disposez des options suivantes :

• Enregistrez sur votre compte Microsoft : En sélectionnant cette option, vous pourrez obtenir votre clé de récupération après vous être identifié avec votre compte Microsoft à l'adresse https://onedrive.live.com/recoverykey. Sauvegardez sur un lecteur flash USB. Si vous sélectionnez cette option, branchez un lecteur USB vide sur le PC et suivez les instructions pour créer le lecteur de récupération BitLocker. Si vous avez des problèmes pour déverrouiller l'ordinateur (à l'avenir), branchez le lecteur flash USB sur votre PC verrouillé et suivez les instructions pour le déverrouiller. Sauvegarder dans un fichier : Si vous voulez enregistrer la clé de récupération dans un fichier, branchez un lecteur USB sur le PC, puis enregistrez la clé de récupération sur l'USB. Si vous ne pouvez pas déverrouiller votre PC à l'avenir, lisez le fichier texte enregistré sur un autre ordinateur afin de trouver la clé de récupération pour déverrouiller votre ordinateur. Imprimer la clé de récupération et enregistrez le document imprimé dans un endroit sûr.

7. Maintenant, selon votre cas, sélectionnez l'une des options de cryptage suivantes et cliquez sur Suivant .

• Cryptage de l'espace disque utilisé uniquement (plus rapide et idéal pour les nouveaux PC et lecteurs) Cryptage de l'ensemble du disque (plus lent mais idéal pour les PC et les lecteurs déjà utilisés)

8. Sélectionnez ensuite le mode de cryptage selon vos besoins et cliquez sur Suivant .

• Nouveau mode de cryptage (idéal pour les disques fixes sur ce périphérique) Mode compatible (idéal pour les disques qui peuvent être déplacés de ce périphérique)

9. Laissez le Exécuter la vérification du système BitLocker cochée et cliquez sur Continuer .

10. Enfin redémarrer votre PC pour exécuter la vérification du système BitLocker.
11. Au redémarrage, tapez le mot de passe BitLocker pour déverrouiller le lecteur et appuyez sur Entrez pour continuer. *

Remarque : si vous oubliez le mot de passe, appuyez sur ESC pour accéder aux options de récupération de BitLocker.

12. Après le redémarrage, double-cliquez sur l'icône BitLocker Drive Encryption. dans la barre des tâches ou allez dans Panneau de configuration > BitLocker Drive Encryption, pour voir l'état du cryptage. *

Notes :
Le temps de cryptage varie en fonction de la méthode de cryptage que vous avez sélectionnée auparavant et de la taille du disque dur.
2. vous pouvez travailler sur votre ordinateur pendant le processus de cryptage.

Options disponibles dans le programme BitLocker Drive Encryption.

Après avoir activé le BitLocker Drive Encryption sur votre PC, vous pouvez :

• Suspendre la protection : Utilisez cette option si vous souhaitez mettre en pause la protection de votre système dans les cas où vous souhaitez mettre à niveau Windows 10 ou modifier le matériel de votre PC. Modifier le mot de passe : Utilisez cette option si vous souhaitez modifier le mot de passe pour déverrouiller votre PC (mot de passe BitLocker). Supprimer le mot de passe : Utilisez cette option si vous souhaitez utiliser une autre méthode pour déverrouiller votre PC (par exemple, au lieu d'utiliser un mot de passe, vous souhaitez utiliser une clé USB). Désactiver la protection du bloqueur : En sélectionnant cette option, vous supprimez la protection BitLocker (cryptage).

De plus, à partir du menu de BitLocker, vous pouvez activer le cryptage pour tout autre disque fixe de votre PC ou vous pouvez utiliser la fonction BitLocker to Go pour crypter tout Lecteur amovible (par exemple, votre disque flash USB).

C'est tout ! Dites-moi si ce guide vous a aidé en laissant un commentaire sur votre expérience. Merci d'aimer et de partager ce guide pour aider les autres.