Dans cet article, nous allons parler de la façon de chiffrer des fichiers et des dossiers avec les méthodes de chiffrement standard de Windows 10 et examiner deux utilitaires de chiffrement: BitLocker et EFS.
Contenu
- Outils de chiffrement Windows standard et leurs différences
- Chiffrement avec EFS
- Comment utiliser les clés de chiffrement?
- Chiffrement de disque avec BitLocker.
- Erreur BitLocker.
- Comment déverrouiller un disque chiffré?
- Comment protéger par mot de passe des dossiers et des fichiers individuels?
Le système d’exploitation Windows dispose d’utilitaires intégrés conçus pour le chiffrement de données. Ils peuvent aider à protéger les données contre les tiers et à cacher le contenu à ceux qui ne connaissent pas le mot de passe.
Il convient de noter que les chiffrements intégrés de Windows ont des algorithmes relativement simples. Cela signifie qu’avec les compétences et la disponibilité de logiciels de piratage, un tel chiffrement peut être contourné. Cependant, pour les utilisateurs ordinaires, les données resteront inaccessibles, ce qui peut être utilisé, par exemple, pour les ordinateurs utilisés par plusieurs utilisateurs différents en même temps.
Outils de chiffrement Windows standard et leurs différences
Windows dispose d’outils de chiffrement de données intégrés: BitLocker et EFS.
Ces utilitaires vous permettent de chiffrer des données et de définir rapidement vos propres mots de passe pour les fichiers.
L’outil de chiffrement BitLocker est un programme hautement spécialisé conçu pour le chiffrement de disque. Avec celui-ci, vous pouvez protéger les données sur l’ensemble du disque dur ou de sa partition, sans possibilité de chiffrer des répertoires et des fichiers individuels.
L’utilitaire EFS compense les lacunes de BitLocker et chiffre à la fois des dossiers individuels et tous types de fichiers. La fonction EFS permet une manière rapide et simple de rendre les données inaccessibles aux autres utilisateurs.
Chiffrement avec EFS
Il convient de noter dès le départ que la version Windows Home Edition n’est pas adaptée au chiffrement de données par des moyens intégrés, car les algorithmes de l’utilitaire sont inefficaces dans cette version du système. De plus, l’utilisateur doit se procurer un disque amovible où il peut stocker une clé spéciale capable de décrypter les informations en cas de perte d’accès au profil OS.
Pour commencer à travailler avec l’utilitaire EFS, vous devez sélectionner les données nécessaires au chiffrement et les placer dans un seul dossier.
Ensuite, vous devez sélectionner un dossier et cliquer avec le bouton droit de la souris sur la zone sélectionnée, où vous devez choisir l’élément « Propriétés » et dans la fenêtre ouverte, aller à l’onglet « Général ». Sur l’onglet « Général », cliquez sur le bouton « Avancé », comme indiqué sur la capture d’écran.
Dans la fenêtre qui s’ouvre, sélectionnez l’élément le plus bas « Chiffrer le contenu pour sécuriser les données » et cliquez sur « OK ».
Après avoir appuyé sur le bouton « Appliquer », l’utilisateur se verra proposer deux options de chiffrement. Choisissez l’une d’entre elles et appuyez sur le bouton « OK ».
Maintenant, le dossier sera inaccessible aux autres utilisateurs utilisant un compte différent. Il convient de noter que l’utilisateur actuel pourra ouvrir les données à tout moment, il est donc recommandé de choisir un mot de passe fort pour votre profil Windows.
Comment utiliser les clés de chiffrement?
Après le chiffrement, le système vous avertira automatiquement de la nécessité de créer une clé spéciale qui pourra être utilisée pour déchiffrer le dossier spécifié en cas d’urgence.
En général, l’alerte s’affiche dans le coin inférieur droit, là où se trouvent souvent les paramètres de volume.
Cliquez sur la notification et une fenêtre avec les actions possibles pour la clé s’affichera. Si vous souhaitez créer une copie de sauvegarde de la clé, cliquez sur « Archiver maintenant ».
Ensuite, la fenêtre de l’assistant d’exportation de certificat s’ouvrira. Cliquez sur « Suivant » et accédez à la fenêtre des paramètres. Spécifiez les paramètres nécessaires ou laissez les paramètres actuels et cliquez sur « Suivant ».
Dans la fenêtre qui s’ouvre, spécifiez la méthode de création avec un mot de passe et définissez votre mot de passe.
La prochaine étape consiste à enregistrer la clé sur un support externe. Une fois la clé créée, vous pourrez ouvrir et visualiser le dossier nécessaire même si vous avez perdu l’accès à votre compte.
Chiffrement de disque avec BitLocker.
Si vous avez besoin de chiffrer des disques ou des lecteurs amovibles, vous devriez utiliser l’utilitaire intégré BitLocker, qui vous permet de chiffrer de grandes quantités de données. Pour commencer avec BitLocker, vous avez besoin de la version maximale, professionnelle ou entreprise de Windows.
Pour accéder à BitLocker, vous devez cliquer avec le bouton droit sur le bouton « Démarrer », sélectionner « Panneau de configuration », et aller à la première section « Système et sécurité ».
Dans la fenêtre qui s’ouvre, allez à « Chiffrement de disque BitLocker »
Maintenant, vous devez activer l’utilitaire devant le disque système ou le volume requis.
Le programme analysera automatiquement votre disque et vous proposera un choix de méthode de déverrouillage.
Si votre carte mère dispose d’un module TPM, vous pouvez choisir des méthodes de déverrouillage supplémentaires. Vous pouvez également utiliser l’utilitaire pour protéger le disque avec un mot de passe ou créer une clé USB spéciale qui peut déverrouiller le disque lorsqu’elle est connectée.
Indépendamment de la méthode de déverrouillage choisie, BitLocker vous fournira une clé unique pour déverrouiller le disque. Vous pouvez utiliser cette clé si vous perdez votre clé USB ou votre mot de passe.
Vous pouvez imprimer cette clé, la sauvegarder sous forme de document sur un support amovible ou la sauvegarder sur un serveur Microsoft. Il convient de noter que cette étape est cruciale car sans la clé d’urgence et si d’autres outils de déverrouillage sont perdus, le disque restera verrouillé.
Après avoir effectué toutes les actions, l’utilitaire vous proposera de choisir la méthode de chiffrement à partir de laquelle vous devriez sélectionner celle que vous préférez.
Après cela, l’ordinateur sera redémarré, et lors d’un nouveau démarrage, le système aura un pointeur sur le processus de chiffrement.
Erreur BitLocker.
Dans certains cas, un message d’erreur peut apparaître au lieu de choisir une méthode de déverrouillage. Cela signifie que cet ordinateur ne dispose pas d’un module TPM situé sur la carte mère. Le module TPM est une puce unique qui peut stocker les clés chiffrées utilisées pour déverrouiller les lecteurs.
Si le module n’est pas connecté, il existe un moyen de contourner cette erreur. Pour ce faire, suivez ces étapes:
Étape 1: Cliquez avec le bouton droit sur le bouton « Démarrer », sélectionnez l’élément « Exécuter » et entrez la commande « gpedit.msc » dans la fenêtre qui s’ouvre.
Étape 2: Dans l’Éditeur de stratégie de groupe, accédez au chemin suivant: « Ordinateur local », « Configuration de l’ordinateur », « Modèles d’administration », « Composants Windows », « Chiffrement de disque BitLocker », « Disques du système d’exploitation »
En accédant à la dernière partition, dans la fenêtre de droite, vous pouvez voir l’affichage de nombreux éléments. Ceux-ci incluent l’option que vous devez sélectionner « Exiger une authentification supplémentaire au démarrage »
Étape 3: Sélectionnez « Activé » dans la partie gauche de la fenêtre qui apparaît et cochez l’option « Autoriser BitLocker… ». Vous devriez confirmer les actions effectuées en cliquant sur le bouton « Appliquer ».
Comment déverrouiller un disque chiffré?
Pour déverrouiller un disque chiffré, sélectionnez la méthode de déverrouillage appropriée. Il peut s’agir d’un code PIN unique qui doit être entré au début de l’opération ou de la connexion de la clé USB. Après le déverrouillage, l’utilisateur peut configurer le fonctionnement de BitLocker, changer le mot de passe ou supprimer le chiffrement.
Il convient de noter que BitLocker est une utilité assez exigeante qui consomme des ressources informatiques lorsqu’elle est en cours d’exécution. Avec le chiffrement du disque activé, les performances du système peuvent chuter jusqu’à dix pour cent.
Comment protéger par mot de passe des dossiers et des fichiers individuels?
La fonctionnalité de chiffrement de données EFS peut sembler limitée et peu facile à utiliser sur un réseau, de nombreux utilisateurs préfèrent donc chiffrer leurs données avec l’archiveur de données intégré WinRAR. En empaquetant des fichiers dans l’archive, vous pouvez ajouter un mot de passe qui protège les fichiers contre la visualisation par des tiers.
Pour chiffrer un dossier ou un fichier, suivez les étapes:
Étape 1: Sélectionnez le dossier ou le fichier souhaité et cliquez avec le bouton droit dessus. Dans la liste qui s’ouvre, sélectionnez « Ajouter à l’archive »
Étape 2: Dans la fenêtre qui s’ouvre, sélectionnez « Définir le mot de passe ». Dans la fenêtre suivante, vous devez entrer votre mot de passe deux fois et cliquer sur « OK »
Étape 3: La dernière étape consiste à sélectionner la méthode de compression, le nom et les autres paramètres de l’archive future avec le mot de passe. Ces paramètres peuvent être sélectionnés à votre discrétion.
Vous devrez maintenant entrer votre mot de passe pour ouvrir l’archive.