Comment chiffrer des données à l'aide de BitLocker sous Windows 11

Perdre un ordinateur portable peut être frustrant, mais perdre vos données sensibles est encore pire. N'importe qui peut consulter les données stockées sur votre PC en connectant simplement le disque dur interne à son PC. Cependant, vous pouvez facilement protéger vos données en chiffrant le disque dur de votre PC pour vous assurer que vous seul pouvez y accéder à l'aide d'un mot de passe ou d'une clé de récupération.

Cela dit, nous avons créé cet article pour expliquer tout ce que vous devez savoir sur le cryptage de vos données à l'aide de BitLocker, son fonctionnement interne et comment activer rapidement BitLocker sur votre ordinateur Windows 11 pour protéger votre données sensibles.

Qu'est-ce que BitLocker et comment ça marche

BitLocker est un utilitaire de chiffrement complet du disque intégré aux éditions Windows 11 Pro, Enterprise et Education. Alors que l'édition familiale de Windows 11 peut utiliser BitLocker, mais elle n'active que le chiffrement de l'appareil et manque d'autres fonctionnalités avancées.

Vous pouvez utiliser BitLocker pour chiffrer ces données sur votre lecteur de stockage afin de protéger et refuser l'accès non autorisé à votre ordinateur. Semblable à d'autres utilitaires de chiffrement complet du disque, BitLocker brouille les données sur le lecteur de votre ordinateur à l'aide de l'algorithme AES (Advanced Encryption Standard). En plus d'AES, BitLocker utilise également une solution matérielle Module de plate-forme sécurisée (TPM) et Unified Extensible Firmware Interface (UEFI) pour garantir que toutes vos données sur le disque sont illisibles jusqu'à ce que vous saisissiez un mot de passe ou une clé de récupération pour les déchiffrer.

Cela dit, vous voudrez peut-être chiffrer plusieurs lecteurs sur votre ordinateur. Windows 11 vous permet de chiffrer le lecteur principal ou le lecteur du système d'exploitation (disque local C :), le lecteur fixe Les lecteurs de données (disque local D, E, F, etc.) et les périphériques de stockage amovibles que vous utilisez souvent avec votre ordinateur.

Lisez la suite pendant que nous expliquons comment vous pouvez facilement utiliser BitLocker pour chiffrer les données sur chaque lecteur avec ou sans puce TPM (Trusted Platform Module).

Comment activer BitLocker sur le lecteur du système d'exploitation

La première étape vers la protection des données de votre PC serait de chiffrer son lecteur de système d'exploitation - où vous avez installé le système d'exploitation Windows 11. Le lecteur principal du système d'exploitation de votre ordinateur stocke tous les fichiers système vitaux et les données utilisateur nécessaires au bon fonctionnement de Windows. Par défaut, c'est le lecteur local C: dans l'ordinateur majoritaire, sauf si vous avez installé Windows dans un lecteur ou une partition avec une autre étiquette de volume.

Voici comment vous pouvez activer BitLocker sur votre lecteur de système d'exploitation pour chiffrer les données qu'il contient :

Étape 1: Appuyez sur les touches Windows + S pour ouvrir le panneau de recherche et tapez Gérer BitLocker. À partir du résultat, cliquez sur Ouvrir.

Étape 2: Sur la page BitLocker Drive Encryption, cliquez sur l'option "Activer BitLocker" située sous la section "Lecteur du système d'exploitation".

Notez que si vous souhaitez chiffrer votre lecteur C: Système d'exploitation, vous devrez saisir le mot de passe de chiffrement à chaque démarrage de votre ordinateur.

Étape 3: Cliquez sur Suivant pour commencer à configurer le chiffrement BitLocker Drive.

Étape 4: Vous devez créer une sauvegarde des fichiers et données critiques sur votre disque et cliquer sur Suivant.

Étape 5 : Cliquez à nouveau sur Suivant.

Notez qu'une fois que vous avez activé BitLocker sur le lecteur principal de votre PC, vous ne pouvez plus accéder à l'environnement de récupération Windows jusqu'à ce que vous l'activiez manuellement à l'aide de l'application Paramètres avant de redémarrer votre ordinateur.

Étape 6: Cliquez sur l'option "Entrer un mot de passe" pour créer un mot de passe de cryptage BitLocker que vous devez saisir à chaque démarrage de votre PC.

Si nécessaire, vous pouvez également choisir l'option "Insérer une clé USB" pour utiliser une clé USB comme clé d'accès que vous devrez connecter à votre PC à chaque démarrage.

Étape 7: Cliquez sur la zone de texte "Entrez votre mot de passe" et créez un mot de passe fort que vous utiliserez pour déverrouiller votre lecteur et saisissez-le à nouveau dans la zone de texte en dessous. Ensuite, cliquez sur Suivant.

Étape 8: Insérez une clé USB dans la fente USB de votre PC et cliquez sur l'option "Enregistrer sur une clé USB" pour créer une sauvegarde de la clé de récupération. Vous pouvez utiliser la clé de récupération pour déverrouiller votre lecteur si vous oubliez le mot de passe BitLocker.

Vous pouvez choisir l'une des quatre ou plusieurs options. Cependant, nous vous recommandons de sauvegarder la clé de récupération sur une clé USB dans un casier ou un coffre-fort sans risquer de la perdre ou de la révéler.

Étape 9 : Cliquez et sélectionnez le lecteur USB sur lequel vous souhaitez stocker la clé de récupération. Cliquez ensuite sur Enregistrer.

Étape 10: Après avoir vu un message disant "Votre clé de récupération a été enregistrée", cliquez sur Suivant.

Étape 11: Choisissez l'une des deux options puis cliquez sur Suivant :

• Choisissez l'option "Crypter l'espace disque utilisé uniquement (plus rapide et mieux pour les nouveaux PC et lecteurs)" pour crypter uniquement les fichiers actuels stockés sur votre disque dur et laisser l'espace inutilisé sur le lecteur non crypté.
• Choisissez l'option "Chiffrer l'intégralité du lecteur (plus lent mais préférable pour les PC et les lecteurs déjà utilisés)" pour chiffrer l'intégralité du lecteur afin de sécuriser davantage les données qu'il contient.

Étape 12: Choisissez un mode de chiffrement approprié et cliquez sur Suivant:

• Choisissez le "Nouveau mode de cryptage (idéal pour les lecteurs fixes sur cet appareil)" pour crypter le disque dur interne de votre PC.
• Choisissez "Mode compatible (meilleur pour les lecteurs pouvant être déplacés de cet appareil)" pour chiffrer un stockage externe périphérique tel qu'un disque dur externe ou un lecteur flash USB pour une meilleure compatibilité avec les versions antérieures de Les fenêtres.

Étape 13: Cliquez sur Démarrer le chiffrement pour démarrer le processus de chiffrement du lecteur.

En attendant, vous pouvez également cliquer sur la case à cocher "Exécuter une vérification du système BitLocker", puis cliquer sur Continuer pour assurez-vous que BitLocker peut lire correctement les clés de récupération et de chiffrement que vous avez créées avant de chiffrer conduire.

Étape 14: Attendez que le lecteur se chiffre, et une fois le chiffrement terminé, cliquez sur Fermer.

Et maintenant, chaque fois que vous démarrez votre PC, il vous sera demandé de saisir le mot de passe BitLocker que vous avez créé à l'étape 4 pour accéder à Windows. Pendant ce temps, si vous oubliez le mot de passe BitLocker, vous pouvez appuyer sur la touche Échap de votre clavier pour entrer la clé de récupération et accéder à votre PC.

De plus, vous devriez également pouvoir voir que l'icône du lecteur de disque C: que vous venez de chiffrer a été remplacée par un cadenas doré et une icône de clé BitLocker.

Comment activer BitLocker sur les lecteurs de données fixes

Vous pouvez facilement activer BitLocker sur le lecteur principal de votre ordinateur (lecteur de disque C :), mais qu'en est-il des données sur vos lecteurs de données fixes/secondaires? Pour assurer le plus haut niveau de protection, les données sur vos disques secondaires doivent également être traitées avec une importance tout aussi élevée.

Voici comment vous pouvez activer BitLocker sur des lecteurs de données secondaires ou fixes sur votre PC Windows 11 :

Étape 1: Appuyez sur les touches Windows + S pour ouvrir le panneau de recherche et tapez Gérer BitLocker. Puis à partir du résultat qui apparaît, cliquez sur Ouvrir.

Étape 2: Sur la page Chiffrement de lecteur BitLocker, cliquez sur l'option Activer BitLocker.

Étape 3: Dans le nouvel écran, cochez la case à côté de l'option "Utiliser un mot de passe pour déverrouiller le lecteur".

Vous ne pouvez utiliser la deuxième option que si vous disposez d'une carte à puce d'authentification à deux facteurs qui permet vous permet de déchiffrer le lecteur à l'aide de sa puce RFID (Radio-Frequency Identification) et de son code alphanumérique. BROCHE.

Étape 4: Cliquez sur la zone de texte "Entrez votre mot de passe" et créez un mot de passe fort que vous utiliserez pour déverrouiller votre lecteur et saisissez-le à nouveau dans la zone de texte en dessous. Cliquez ensuite sur Suivant.

Étape 5: Insérez une clé USB dans la fente USB de votre PC et cliquez sur l'option "Enregistrer sur une clé USB" pour créer une sauvegarde de la clé de récupération. Vous pouvez utiliser la clé de récupération pour déverrouiller votre lecteur si vous oubliez le mot de passe BitLocker.

Vous pouvez choisir l'une des quatre ou plusieurs options. Cependant, nous vous recommandons de sauvegarder la clé de récupération sur une clé USB car elle peut être rangée en toute sécurité dans un casier ou un coffre-fort sans risque de la perdre ou de la révéler.

Étape 6: Cliquez et sélectionnez le lecteur USB sur lequel vous souhaitez stocker la clé de récupération. Cliquez ensuite sur Enregistrer.

Étape 7: Une fois que vous recevez un message indiquant que votre clé de récupération a été enregistrée, cliquez sur Suivant.

Étape 8: Choisissez une option appropriée et cliquez sur Suivant.

• Choisissez "Crypter uniquement l'espace disque utilisé (plus rapide et optimal pour les nouveaux PC et lecteurs)" pour ne chiffrer que les fichiers actuels stockés sur votre disque dur et laisser l'espace inutilisé sur le lecteur non chiffré.
• Choisissez "Chiffrer l'intégralité du lecteur (plus lent mais mieux pour les PC et les lecteurs déjà utilisés)" pour chiffrer l'intégralité du lecteur afin de sécuriser davantage les données qu'il contient.

Étape 9: Choisissez un mode de cryptage approprié et cliquez sur Suivant.

• Choisissez le "Nouveau mode de cryptage (idéal pour les lecteurs fixes sur cet appareil)" pour crypter le disque dur interne de votre PC qui ne sera pas utilisé entre plusieurs systèmes, contrairement à un externe.
• Choisissez "Mode compatible (meilleur pour les lecteurs pouvant être déplacés de cet appareil)" pour chiffrer un stockage externe périphérique tel qu'un disque dur externe ou un lecteur flash USB pour une meilleure compatibilité avec les versions antérieures de Les fenêtres.

Étape 10: Cliquez sur Démarrer le cryptage pour démarrer le processus de cryptage.

Étape 11: Attendez que le lecteur se chiffre et cliquez sur Fermer une fois le chiffrement terminé. Redémarrez ensuite votre PC.

Après avoir redémarré votre PC, vous verrez que l'icône du lecteur de disque crypté a été remplacée par un cadenas doré et une icône de clé.

Chaque fois que vous démarrez votre PC et essayez d'ouvrir le lecteur crypté, il vous sera demandé d'entrer le mot de passe BitLocker que vous avez créé à l'étape 4 pour y accéder.

En attendant, si vous oubliez le mot de passe BitLocker, vous pouvez cliquer sur le bouton Plus d'options sous le champ du mot de passe, puis cliquer sur Entrer la clé de récupération.

De plus, vous pouvez également utiliser les étapes mentionnées ci-dessus pour activer BitLocker to Go, qui peut être utilisé pour chiffrer des clés USB, des disques durs externes, une carte SD et d'autres périphériques de stockage amovibles.

Comment activer BitLocker sans TPM

Windows propose deux niveaux de chiffrement BitLocker: matériel et logiciel. Le cryptage matériel fonctionne à l'aide de la puce Trusted Platform Module (TPM) intégrée au processeur ou installée sur la carte mère de votre PC. Le cryptage logiciel permet aux utilisateurs d'utiliser BitLocker même sur des systèmes sans puce TPM. Cependant, il est un peu moins sécurisé que le cryptage au niveau matériel.

Si vous utilisez Windows 11 sur votre ordinateur, il y a de fortes chances qu'une puce TPM soit déjà installée sur votre PC. Cette puce fait partie de Configuration système minimale requise pour Windows 11. Cependant, si vous essayez d'utiliser BitLocker sur une machine virtuelle Windows 11, vous devrez activer le chiffrement logiciel à l'aide de l'éditeur de stratégie de groupe. Voici comment:

Étape 1: Appuyez sur les touches Windows + R pour ouvrir la boîte de dialogue Exécuter et tapez gpedit.msc dans le champ de texte. Ensuite, appuyez sur Entrée.

Étape 2: Dans l'éditeur de stratégie de groupe local, accédez au chemin suivant :

Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation

Étape 3: Double-cliquez sur l'option "Exiger une authentification supplémentaire au démarrage" dans le volet de droite.

Étape 4: Dans la fenêtre « Exiger une authentification supplémentaire au démarrage », cliquez sur le bouton Activé puis sur le bouton Appliquer.

Après cela, la politique "Exiger une authentification et un démarrage supplémentaires", vous pouvez utiliser la même méthode que nous expliqué dans les première et deuxième sections pour chiffrer tous les lecteurs et leurs données sur votre PC Windows 11.

Comment désactiver BitLocker sur Windows 11

BitLocker aide certainement à protéger vos données, mais il ajoute l'inconvénient de se souvenir d'un mot de passe et de le saisir à chaque fois que vous démarrez votre ordinateur. Ainsi, vous voudrez peut-être désactiver BitLocker sur votre PC Windows 11 si vous envisagez de le vendre ou si vous souhaitez accéder à des fichiers stockés sur un lecteur externe à l'aide d'autres systèmes d'exploitation.

Cela étant dit, voici comment désactiver rapidement BitLocker sur n'importe quel disque dur de votre PC :

Étape 1: Appuyez sur les touches Windows + S pour ouvrir le panneau de recherche et tapez Gérer BitLocker. Puis à partir du résultat qui apparaît, cliquez sur Ouvrir.

Étape 2: Sur la page BitLocker Drive Encryption qui s'affiche, cliquez sur l'option "Désactiver BitLocker".

Étape 3: Lorsqu'une boîte de dialogue de confirmation apparaît, cliquez sur l'option "Désactiver BitLocker".

Étape 4: Attendez que le lecteur se décrypte et cliquez sur Fermer une fois le décryptage terminé. Redémarrez ensuite votre PC.

Outre la désactivation de BitLocker, vous pouvez également accéder à la même page du panneau de configuration pour modifier le mot de passe BitLocker d'un lecteur, créer une sauvegarde de la clé de récupération, etc.

Chiffrez vos données en toute sécurité à l'aide de BitLocker

C'est à peu près tout. Après avoir suivi les étapes mentionnées ci-dessus, vous pouvez chiffrer en toute sécurité le disque dur de votre ordinateur à l'aide de BitLocker et empêcher tout accès non autorisé à vos données sensibles.