Le chiffrement de lecteur BitLocker est une fonctionnalité de chiffrement de disque complète incluse dans les systèmes d’exploitation Windows 10, Windows 8, Windows 7, Windows Vista et Windows Server 2008 de Microsoft, conçue pour protéger les données en fournissant un chiffrement pour des volumes entiers. Par défaut, il utilise l'algorithme de chiffrement AES en mode CBC avec une clé de 128 bits, associé au diffuseur Elephant pour une sécurité supplémentaire spécifique au chiffrement de disque non fournie par AES.
Microsoft BitLocker
BitLocker empêche un voleur qui démarre un autre système d'exploitation ou exécute un outil de piratage de logiciel de casser les protections système et des fichiers Windows ou d'effectuer une visualisation hors connexion des fichiers stockés sur le lecteur protégé. La fonctionnalité utilise idéalement un Module de plateforme sécurisée (TPM 1.2) pour protéger les données de l'utilisateur et pour garantir qu'un ordinateur fonctionnant sous Windows n'a pas été falsifié, alors que le système était hors ligne.
BitLocker offre aux travailleurs de l'information des entreprises mobiles et des entreprises de bureau une protection renforcée des données en cas de perte ou de vol de leurs systèmes, ainsi qu'une suppression sécurisée des données au moment de la mise hors service de ces actifs.
Contrairement au système EFS (Encrypting File System), qui vous permet de chiffrer des fichiers individuels, BitLocker chiffre l'ensemble du lecteur système, y compris les fichiers système Windows nécessaires au démarrage et à la connexion. Vous pouvez vous connecter et utiliser vos fichiers normalement, mais BitLocker peut empêcher les pirates d'accéder aux fichiers système sur lesquels ils s'appuient pour découvrir votre mot de passe ou d'accéder à votre disque dur en le supprimant de votre ordinateur et en l'installant sur un autre ordinateur.
BitLocker peut uniquement aider à protéger les fichiers stockés sur le lecteur sur lequel Windows est installé.
Pour accéder à Bitlocker, ouvrez Panneau de configuration> Sécurité> Chiffrement de lecteur BitLocker.
Au moins deux volumes. Si vous créez un nouveau volume après avoir déjà installé Windows, vous devrez le réinstaller avant d'activer BitLocker. Un volume est destiné au lecteur du système d'exploitation (généralement le lecteur C) que BitLocker chiffrera, et un au volume actif, qui doit rester non chiffré pour démarrer l'ordinateur. La taille du volume actif doit être d'au moins 1,5 gigaoctet (Go). Les deux partitions doivent être formatées avec le système de fichiers NTFS.
Une configuration TPM disponible dans des configurations matérielles spécifiques est indispensable. Si votre configuration ne permet pas cette fonctionnalité, vous obtiendrez un affichage en tant que tel:
Préparez votre ordinateur pour le chiffrement de lecteur BitLocker
Pour chiffrer les lecteurs et vérifier l'intégrité de démarrage, BitLocker nécessite au moins deux partitions. Ces deux partitions constituent une configuration à chargement fractionné. Une configuration à chargement fractionné sépare la partition principale du système d'exploitation de la partition système active à partir de laquelle l'ordinateur démarre.
L'outil de préparation de lecteur BitLocker automatise les processus permettant de préparer l'ordinateur à BitLocker. Création du deuxième volume requis par BitLocker:
- Migration des fichiers de démarrage vers le nouveau volume
- Faire du volume un volume actif
Lorsque l'outil est terminé, vous devez redémarrer l'ordinateur pour que le volume système soit remplacé par le nouveau volume créé. Après le redémarrage de l'ordinateur, le lecteur sera configuré correctement pour BitLocker. Vous devrez peut-être également initialiser le module de plateforme sécurisée (TPM) avant d'activer BitLocker.
Récupérer des données chiffrées par BitLocker à partir d'un volume de disque corrompu
L'outil de réparation BitLocker peut aider les administrateurs à récupérer les données d'un volume de disque corrompu ou endommagé crypté avec BitLocker.
Cet outil permet d’accéder aux données chiffrées avec BitLocker si le disque dur a été physiquement endommagé. Cet outil tente de reconstruire les données critiques du lecteur et de récupérer les données récupérables. Pour déchiffrer les données, un mot de passe de récupération ou une clé de récupération est requis. Dans certains cas, une sauvegarde du package de clés est également requise.
Utilisez cet outil de ligne de commande si les conditions suivantes sont remplies:
- Un volume a été crypté à l'aide de BitLocker Drive Encryption.
- Windows ne démarre pas ou vous ne pouvez pas démarrer la console de récupération BitLocker.
- Vous ne disposez pas d'une copie des données contenues sur le volume chiffré.
Lisez aussi:
- BitLocker To Go sous Windows 10/8/7
- Administration et surveillance de Microsoft BitLocker dans Windows 10/8/7
- Récupérer des fichiers et des données à partir d'un lecteur crypté BitLocker inaccessible
- Crypter des clés USB avec BitLocker To Go
- Utilisation de l'outil de préparation de lecteur BitLocker via une invite de commande dans Windows 10/8/7
- Votre clé de récupération n'a pas pu être enregistrée dans cette localisation d'erreur pour BitLocker.