La sécurité des données est - ou devrait être - une priorité absolue pour toute personne utilisant un ordinateur aujourd'hui. Avec plus de systèmes portables vendus que de bureaux, il est plus important que jamais de protéger votre appareil contre le vol ou la perte. Par conséquent, il est recommandé aux utilisateurs disposant d'informations sensibles de chiffrer les données sur vos lecteurs.
Heureusement, il existe un moyen simple de protéger vos données à l'aide du logiciel de cryptage intégré de Microsoft, BitLocker. Bien que très sûre, la technologie ne fonctionne pas de la même manière si votre appareil n'est pas équipé d'un module de plateforme sécurisée., vous en apprendrez davantage sur BitLocker et sur son utilisation sans TPM.
Qu'est-ce que BitLocker?
À l'origine, son nom de code est «Cornerstone». BitLocker est la fonctionnalité de cryptage propriétaire de Microsoft incluse dans les systèmes Windows. Initialement intégré à Vista, le système est conçu pour protéger les données en cas d'attaque physique, c'est-à-dire en cas de perte ou de vol d'un ordinateur. Il a un cryptage 128 bits et 256 bits. Pour le contexte, une attaque par force brute par un superordinateur mettrait plus de temps à déchiffrer le cryptage 128 bits que l’âge de l’univers connu. En tant que tel, il s'agit d'une option très sûre pour l'utilisateur ou l'entreprise moyen.
BitLocker assure la protection de volumes entiers, tels que les disques durs. Cependant, il est important de noter qu'il ne protège que des attaques hors ligne. Pendant le fonctionnement de votre ordinateur, vous devrez utiliser d'autres moyens pour vous protéger des accès non autorisés. Cela rend BitLocker extrêmement important sur les systèmes ne pouvant garantir un emplacement physique sûr, tels que les serveurs et les ordinateurs portables. Les étapes décrites ci-dessous fonctionnent avec les éditions Windows 10 Professional et Enterprise, mais pas avec les versions antérieures.
Qu'est-ce que TPM et pourquoi devriez-vous vous en soucier?
Un module de plateforme sécurisée, ou TPM, est une puce inviolable qui stocke et génère des clés cryptographiques. Il ajoute essentiellement un niveau de sécurité à vos cryptages en stockant une partie de la clé de cryptage sur votre disque et une partie de celle-ci sur la puce. Cela empêche les attaquants de simplement retirer un disque pour contourner le cryptage.
Certains ordinateurs ne sont pas équipés d'un TPM, et il a été avancé que ce dernier était redondant et fournissait un faux sentiment de sécurité. Ainsi, alors que BitLocker aurait normalement besoin d'un TPM pour fonctionner, il existe des moyens de l'activer avec un cryptage logiciel via un processus plus long.
Utiliser BitLocker sans TPM
Avant de faire quoi que ce soit, il est judicieux de sauvegarder votre système pour vous assurer que toutes vos données seront en sécurité. Vous pouvez trouver les instructions de Microsoft sur la procédure à suivre ici. Une fois que vous avez fait cela, suivez ce guide. Cette fonctionnalité n'est pas disponible sur Windows 10 Home Edition.
- Accédez à la commande Exécuter (touche Windows + R) sur votre ordinateur pour ouvrir la boîte de dialogue Exécuter et tapez «gpedit.msc». Cela ouvrira l'éditeur de stratégie de groupe local.
- Utilisez le panneau de gauche pour trouver «Stratégie de l'ordinateur local», dans l'éditeur de stratégie, cliquez sur «Configuration de l'ordinateur», puis sur «Modèles d'administration».
- Enfin, dans «Composants Windows», cliquez sur «Chiffrement de lecteur BitLocker» et ouvrez le dossier «Lecteurs de système d'exploitation».
- Dans le panneau de droite, vous souhaitez activer le paramètre pour exiger une authentification supplémentaire.
- Dans la nouvelle fenêtre, assurez-vous que l'option «Activé» est sélectionnée et sous Options, activez l'option permettant d'utiliser BitLocker sans module de plateforme sécurisée.
C'est tout - vous pouvez maintenant utiliser BitLocker normalement. Comme vous contournez le TPM, vous devez définir un mot de passe, une clé USB ou les deux. Passons maintenant aux étapes d'activation de BitLocker.
- Tapez le Panneau de configuration dans la barre de recherche de Windows ou appuyez sur Ctrl + C pour accéder au Panneau de configuration. Une fois là-bas, trouvez votre fenêtre de sécurité.
- Recherchez l'option permettant d'activer le chiffrement de lecteur via BitLocker et accédez-y. Cliquez sur «Activer BitLocker».
- Vous serez invité à choisir le mode d'accès à votre système une fois celui-ci démarré. Vous pouvez choisir un mot de passe ou la possibilité d'utiliser un lecteur USB. Vous devrez entrer le mot de passe et / ou connecter le lecteur USB à votre appareil à chaque démarrage.
Lors du prochain démarrage de votre ordinateur, il vous sera demandé de fournir l'authentificateur pour pouvoir accéder au système. Assurez-vous de garder votre mot de passe ou votre clé USB en sécurité. Après tout, une serrure ne fonctionne que si la personne qui la prend n’a pas la clé.
Rester en sécurité
Garder vos données en sécurité est l’une des choses les plus importantes que vous puissiez faire en tant que propriétaire d’entreprise ou utilisateur d’ordinateur en général. Le coût moyen estimé d'une violation de données unique en 2018 s'élevait à plus de 3 millions de dollars. Si les tendances actuelles se maintiennent, ce nombre va augmenter. N'oubliez pas que les ordinateurs portables et les périphériques situés dans des endroits non sécurisés sont particulièrement vulnérables aux attaques physiques.
Si vous avez une machine sans TPM, cela ne signifie pas que vous ne devez pas prendre toutes les précautions. Suivez les instructions fournies pour vous assurer que vous faites tout votre possible pour prévenir les violations.
Avez-vous été victime d'une violation de données vous-même? Quelles autres étapes importantes recommandez-vous pour sécuriser les données? Partagez vos expériences et conseils dans la section commentaires ci-dessous.
