Hotline pc one faq windows  
Hotline pc line
Hotline PC - contact Hotline PC - Vista Hotline PC - Windows XP Hotline PC - dossiers Hotline PC - registre Hotline PC - reseaux Hotline PC - applications Hotline PC - ms-dos Hotline PC - gravure Hotline PC - autres
Google
 
Forum
Fonds d'écran
Sonneries
Sonneries
Jeux


BitLocker

Comment chiffrer un disque en utilisant BitLocker ?

Dernière mise à jour : 14/02/2007

BitLocker

BitLocker offre une protection intégrale à votre système en assurant que les données seront encryptées même si le système d'exploitation n'est pas démarré. Une manière de s'assurer que vos données resteront inaccessibles dans le cas, par exemple, où votre disque dur est volé et qu'on essaye d'y accéder à partir d'un autre système d'exploitation. Le volume protégé par cette technologie sera entièrement chiffré. Elle nécessite une carte mère compatible avec la technologie TPM ("Trusted Platform Module) et dont le BIOS répond à certaines normes. Il est aussi nécessaire que votre disque dur comprenne au moins deux partitions NTFS :

  • Un volume sur lequel est installé votre système d'exploitation ;
  • Un volume de démarrage faisant au moins 1.5 Go.

Dans le cas contraire vous aurez un message d'erreur indiquant que la configuration de lecteur ne convient pas au chiffrement de lecteur BitLocker.

Une première partition sert à stocker les fichiers de démarrage qui ne seront pas cryptés. La seconde est utilisée afin de crypter le disque système. La partition de démarrage doit être une partition marquée comme active.
Si vous possédez une carte mère compatible les fonctionnalités BitLocker seront activées par défaut. Notez que la technologie TPM doit être autorisée dans le Bios. Généralement, ce sont deux options distinctes qui doivent être activées. Si vous ne voyez pas ces commandes et que vous savez malgré tout que la carte mère comprend un module TPM, essayez d'obtenir la dernière mise à jour disponible du Bios. Vous pouvez aussi utiliser la technologie BitLocker en vous servant d'une carte mémoire ou d'un lecteur USB mais il faut tout d'abord autoriser cette option en ouvrant l'Éditeur d'objets de stratégie de groupe :

  1. Cliquez sur Démarrer/Exécuter puis saisissez : gpedit.msc.
  2. Ouvrez cette arborescence : Configuration ordinateur/Modèles d'administration/Composants Windows/Chiffrement de lecteur BitLocker.
  3. Activez cette stratégie : Panneau de configuration : activer les options avancées de démarrage.
  4. Cochez la case placée juste en-dessous.

Nous allons maintenant examiner le fonctionnement de BitLocker dans une configuration "non TPM" en testant cette fonctionnalité dans les conditions suivantes :

  • Un disque dur en "Dual-Boot" avec Windows XP (qui sert aussi de partition de démarrage) et Vista (sur une autre partition) ;
  • Une carte mémoire au format SD/MMC qui sert de clé de démarrage.

La documentation accessible sur le site de Microsoft indique que vous devez préparer le disque avant même d'installer Windows Vista mais je n'ai, pour ma part, constater aucun problème à :

  • Activer la fonctionnalité BitLocker sur un disque dur déjà partitionné et donc après coup ;
  • Utiliser comme volume de démarrage une partition sur laquelle était déjà installé un autre système d'exploitation.
  1. Cliquez sur Démarrer/Panneau de configuration puis ouvrez le module Chiffrement de lecteur BitLocker.
  2. Cliquez ensuite sur le lien Activer le chiffrement de lecteur BitLocker.
  3. Cliquez sur le bouton Imposer une clé USB de démarrage à chaque démarrage.
  4. Cliquez ensuite sur Démarrer/Panneau de configuration puis ouvrez le module Chiffrement de lecteur BitLocker.
  5. Sélectionnez le lecteur qui correspond au périphérique mémoire puis cliquez sur Enregistrer.

La fenêtre suivante vous propose :

  • D'enregistrer le mot de passe sur une clé USB ;
  • Enregistrer le mot de passe dans un dossier ;
  • Imprimer le mot de passe.

Il est recommandé de créer plusieurs sauvegardes…
Notez que le fichier contenant le mot de passe ne peut être enregistré à la racine d'un lecteur non amovible. Vous devez obligatoirement le placer dans un dossier. J'ai personnellement utilisé une clé USB afin d'enregistrer le mot de passe. Si vous éditez le fichier Texte qui a été sauvegardé vous aurez le mot de passe qui sera indiqué en clair.

  1. Cliquez sur le bouton Suivant.
  2. Laissez coché la case Exécuter le test système BitLocker puis cliquez sur le bouton Continuer.

Cette précaution doit être prise afin de vérifier que BitLocker puisse lire correctement les clés de chiffrement et de récupération avant de démarrer le processus de chiffrement de votre volume.

  1. Cliquez sur les boutons Continuer puis Redémarrer maintenant.

L'ordinateur va redémarrer et le processus de chiffrement se lancer.
L'opération complète prend une petite heure pour un volume de 60 Go. Il vaut mieux pendant ce temps désactiver la protection résidente de votre anti-virus afin d'accélérer le processus.
Un message va vous indiquer que le chiffrement de votre volume est terminé.

  1. Cliquez sur le bouton Fermer.

Si vous ouvrez de nouveau le module BitLocker, il vous sera possible de désactiver le chiffrement de lecteur BitLocker ou de gérer les clés BitLocker en dupliquant soit :

  • Le mot de passe de récupération ;
  • La clé de démarrage.
  1. Redémarrez tout d'abord votre ordinateur avec la clé de démarrage insérée.

Le processus de démarrage va s'effectuer de manière complètement transparente. Curieusement, j'ai vraiment trouvé qu'il était vraiment accéléré !

  1. Éteignez puis rallumez votre ordinateur en ayant soin d'enlever au préalable la clé de démarrage (la carte mémoire DC/MMC, dans notre exemple).

Un message va vous indiquer que la clé de chiffrement de lecteur BitLocker Windows est requise.

  1. Insérez la clé demandée puis appuyez sur la touche Esc.

L'ordinateur va redémarrer normalement…
Examinons maintenant ce qui se passe si d'aventure votre clé de démarrage est absente ou défectueuse.

  1. Dans le même écran que précédemment appuyez sur la touche Entrée.
  2. Entrez ensuite le mot de passe de récupération.

Vous devez utiliser les touches de fonction F1 à F9 pour les chiffres de 1 à 9 et la touche F10 pour le 0.
Là encore, vous pourrez accéder à Windows Vista sans remarquer un quelconque problème… La procédure utilisant une puce TPM est à peu de chose prêt quasi semblable.
Rappelons que cette fonctionnalité ne gêne en rien un démarrage en multiboot sur un autre système d'exploitation comme Windows XP. À partir de ce système le volume chiffré sera inaccessible. Un message vous signalera simplement que le disque n'est pas formaté et vous demandera si vous souhaitez le formater maintenant.
Vous pouvez mieux visualiser le mécanisme de chiffrement en ouvrant l'outil de Gestion des disques : dans la zone de texte Rechercher placée au-dessus du menu Démarrer saisissez : diskmgmt.msc. La partition sur laquelle est installé Vista sera indiquée comme étant chiffrée avec BitLocker.

Afin de désactiver cette fonctionnalité ouvrez le module Chiffrement de lecteur BitLocker puis cliquez sur le lien Désactiver le chiffrement de lecteur BitLocker. La boîte de dialogue qui apparaît vous propose de :

  • Désactiver le chiffrement de lecteur BitLocker ;
  • Déchiffrer le volume.

Notez que le processus de déchiffrement de votre lecteur sera très long.
BitLocker rend forcément votre système plus sensible à un quelconque problème de disque dur et de cluster défectueux. En cas de souci vous pouvez vous retrouver dans l'impossibilité de recouvrer les données présentes sur le volume chiffré. Microsoft propose tout de même un outil de réparation appelé "BitLocker Repair Tool ". Vous pouvez l'obtenir sous certaines conditions en appelant ce numéro de téléphone : 0 825 827 829.


blog, bookmark, newsletter


catalogue interactif - abc-blagues - infopage - les societes - entrepreneurs de france - flashmeat topsitefr - radioduweb
c-rigolo - woopami - rire-et-sourire - pubstv - widouf - planete-nokia - streaming-fr - photo numérique - Vins Fromaget - Maisons en bois

© 2001-2008 Hotline-PC.org. Tous droits réservés. Ce site fait régulièrement l'objet d'un marquage IDDN.IDDN Certification
Un site du réseau : 

Contact - Plan du site - Notice légale
Blog Bookmark Newsletter