Certification Windows 10 – Sécuriser les données sous Windows 10 via BitLocker

Dans cet article, nous verrons pas à pas comment sécuriser tes données dans Windows 10 en utilisant la technologie BitLocker.

C’est l’une des compétences évaluées dans le cadre de l’examen 70-698 pour l’obtention de la certification Windows 10 MCSA.

Le moyen le plus simple d’accéder à l’interface BitLocker consiste simplement à entrer dans la barre de recherche de Windows 10, « BitLocker » et de cliquer sur « Gérer BitLocker » dans la liste des résultats.

 

Dans l’interface « Chiffrement de lecteur BitLocker » qui s’ouvre, tu verras les différents lecteurs disponibles sur ta machine.

Dans mon exemple, j’en ai deux, à savoir le disque local « C:\» et une autre partition « E:\» nommée « Datas ».

Par défaut, le lecteur « C:\» n’est pas compatible avec BitLocker. Du coup, dès que tu cliques sur le lien « Activer BitLocker », tu verras ce message d’erreur indiquant que “Ton appareil n’utilise pas de module de plateforme sécurisée“.

 

message erreur TPM disque local C

 

BitLocker repose sur une technologie appelée TPM (Trusted Platform Module) ou module de plateforme sécurisée. En gros, c’est une technologie qui permet de stocker la clé de chiffrement ailleurs que sur le lecteur chiffré.

BitLocker va donc chiffrer l’intégralité de notre lecteur, mais si nous stockons la clé de chiffrement sur le même lecteur sur lequel nous avons fait le chiffrement, la sécurité globale va diminuer.

C’est pour cela, il est beaucoup plus sûr de stocker la clé de chiffrement ailleurs que le disque chiffré, et la technologie qui nous permet de le faire s’appelle TPM.

Mon lecteur « E:\» étant compatible avec cette technologie, je clique sur le lien « Activer BitLocker » pour démarrer le chiffrement.

Dans la fenêtre qui s’ouvre, tu as le choix entre l’utilisation d’un mot de passe ou d’une carte à puce.

Pour notre exemple, coche la case « Utiliser un mot de passe pour déverrouiller le lecteur » puis indique le même mot de passe complexe dans les deux champs indiqués. Clique sur « Suivant » pour continuer.

 

Windows 10 MCSA mdp chiffrement bitlocker

 

Dans la fenêtre suivante, tu as le choix parmi quatre options d’emplacements de sauvegarde de la clé de récupération, à savoir sur ton compte Microsoft, sur un disque externe via USB, dans un fichier sur ton ordinateur ou une version imprimée.

Choisis « Enregistrer dans un fichier » puis sélectionne l’emplacement où tu souhaiterais sauvegarder cette clé de récupération. Pour notre exemple, je choisis le bureau, je garde le nom par défaut puis je clique sur « Enregistrer ».

 

Windows 10 MCSA emplacement cle chiffrement bitlocker

 

La clé de récupération étant enregistrée sur le bureau j’ai une notification qui apparaît ici sur ma fenêtre. Clique sur « Suivant » pour continuer.

Sur cette interface, tu as deux options soit « ne chiffrer que l’espace de disque utilisé », option parfaite pour un nouveau lecteur ou soit « chiffrer tout le lecteur », option utilisée pour les partitions contenant déjà des fichiers et sont en service. Je sélectionne la seconde option, vu que j’ai quelques fichiers sur ce lecteur, puis je clique sur « Suivant ».

 

Windows 10 MCSA mode de chiffrement

 

Dans cette fenêtre, tu seras amené à choisir le mode de chiffrement à utiliser. Si le lecteur chiffré est un lecteur amovible qui doit être utilisé sur des versions antérieures de Windows 10, alors tu dois choisir le « mode compatible ». Sinon, si c’est un disque fixe comme notre cas actuel, choisis l’option par défaut cochée « nouveau mode de chiffrement » puis clique sur « Suivant ».

 

Windows 10 MCSA proposition chiffrement partition

 

Es-tu prêt à chiffrer ton lecteur ?, Si la réponse est « Oui », clique sur « Démarrer le chiffrement » pour commencer le processus de chiffrement.

 

Windows 10 MCSA demarre le chiffrement

 

Le processus de chiffrement débute tu devras patienter un peu. La durée dépendra de la taille, du contenu et des performances matérielles de ta machine.

 

Windows_10_MCSA_processus_chiffrement en cours

 

Le chiffrement étant terminé clique sur juste « Fermer » pour fermer l’assistant.

 

Windows 10 MCSA ouvrir cmd

 

Avant de continuer, explorons les nouvelles options maintenant disponibles après que BitLocker soit installé.

Tu peux modifier le mot de passe, supprimer le mot de passe, ajouter une carte à puce au besoin, activer le déverrouillage automatique ou désactiver BitLocker.

Imagine si tu souhaiterais modifier ton mot de passe, il suffira de cliquer sur « Modifier le mot de passe », puis dans la boite de dialogue du même nom qui s’ouvre, entre l’ancien puis le nouveau mot de passe dans les 2 derniers champs de la fenêtre.

 

Windows 10 MCSA ouvrir cmd

 

Tu as la notification « le mot de passe a été modifiée avec succès » puis clique sur « fermer » pour fermer l’assistant.

Maintenant que la fonctionnalité BitLocker est configurée, tu peux verrouiller et déverrouiller normalement ton lecteur à chaque redémarrage de la machine.

Par défaut, tous les lecteurs BitLocker seront automatiquement verrouillés. Lorsque tu souhaites accéder au lecteur, tu dois fournir le mot de passe.

Une fois qu’un lecteur a été déverrouillé, si tu souhaites le verrouiller à nouveau, tu devras utiliser la ligne de commande.

Ainsi, dans la barre de recherche, entre « cmd », dans la liste des résultats qui s’affiche, clic droit sur « Invite de commande », puis choisis dans la liste  « Exécuter en tant qu’administrateur ». Clique « Oui » dans l’UAC pour lancer l’invite de commande.

 

Windows 10 MCSA ouvrir cmd

 

Entre la commande « manage-bde e: » où « e: » représente la lettre de notre lecteur à verrouiller suivi de l’option « –lock ».

 

Windows 10 MCSA verrouiller lecteur

 

Et le lecteur est maintenant verrouillé.

Si tu te déplace vers l’explorateur de fichiers, puis double clic sur le lecteur, tu l’apparition d’une boite de dialogue t’indiquant d’entrer ton mot de passe, entre le puis clique sur « Déverrouiller » pour le débloquer.

 

Windows 10 MCSA deverouille lecteur

 

 

Partage cette compétence et laisse des commentaires au besoin :

Landry Ahouansou

Ingénieur en Téléinformatique et certifié MCP, MCSA, CCENT, CCNA, LPI1&2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *