Comment utiliser l’outil Windows 10 et Windows 7 Bitlocker pour protéger l’accès aux clés USB et aux disques durs
Ainsi, en cas de perte ou de vol de la clé USB, vous pouvez vous assurer que le voleur n’accède jamais de nouveau aux données qui y sont stockées.
Il serait même possible de protéger le disque dur de votre ordinateur pour que, s’il était démonté et volé, il soit inaccessible sans mot de passe.
Sous Windows 7 Windows 8 et Windows 10 cependant il y a aussi une excellente fonction de chiffrement des données et des fichiers appelée BitLocker (également présente dans Windows Vista Enterprise Edition) qui protège les disques durs internes et externes (Bitlocker To Go).
Dans cet article nous voyons alors comment utiliser le cryptage BitLocker, comment utiliser même sur les clés USB et les disques durs qui ne sont théoriquement pas supportés (sans TPM) et comment accéder aux fichiers protégés par Bitlocker.
Pour protéger une clé USB ou un disque dur n’importe lequel, interne et externe avec le cryptage de Bitlocker vous pouvez appuyer, depuis Poste de travail, avec le bouton droit sur l’icône disque ou mémoire et choisir l’élément « Activer Bitlocker ».
Ci-dessous vous spécifiez simplement un mot de passe (n’oubliez pas) qui servira ensuite à accéder au disque.
Vous pouvez également utiliser une carte à puce pour déverrouiller le lecteur ou choisir de déverrouiller automatiquement le lecteur sur votre ordinateur.
Cette dernière option vous permet d’utiliser, sans mot de passe, le disque dur ou le stylo usb sur votre ordinateur mais pas sur les autres PC.
Le mot de passe peut également être imprimé ou sauvegardé dans un fichier afin que, si vous l’oubliez, vous puissiez le récupérer.
Sans mot de passe, il n’y aura pas d’accès aux données et aux fichiers du lecteur.
Si vous souhaitez supprimer la protection, vous pouvez désactiver Bitlocker et décrypter les données et les fichiers de n’importe quel lecteur, externe et interne au PC.
Dans de nombreux cas, sur presque tous les PC plus anciens, en appuyant sur Activer Bitlocker, un message d’erreur apparaît indiquant que il n’y a aucun dispositif de sécurité TPM (Trusted Platform Module) disponible sur l’ordinateur.
Cette MPT serait une micropuce présente uniquement dans les ordinateurs portables récents.
Pour activer Bitlocker sans TPM vous devez aller dans Démarrer — Exécuter et taper la commande gpedit.msc.
Dans la fenêtre Stratégie de groupe local qui s’ouvre, suivez le chemin d’accès : Codage de l’ordinateur — Modèles administratifs — Composants Windows — Cryptage du lecteur Bitlocker — Lecteurs du système d’exploitation.
Cliquez ensuite sur Demander une authentification supplémentaire au démarrage et activez-la.
Ci-dessous, cochez la case « Autoriser le bitlocker sans TPM compatible », sinon, mettez le drapeau.
Enfin, appuyez sur Appliquer, puis sur OK.
A ce stade, vous pouvez protéger et crypter, avec la même procédure ci-dessus, à la fois le disque dur et les clés USB, les lecteurs externes et les cartes mémoire.
Après avoir protégé, par exemple, une clé USB, elle ne peut être utilisée que sur les ordinateurs fonctionnant sous Windows 7 car sur Xp et Vista il n’y a pas de Bitlocker To Go.
Pour utiliser une clé USB protégée et cryptée avec Bitlocker même sous Windows XP et Vista, vous devez télécharger et installer sur votre PC un outil Microsoft appelé Bitlocker To Go Reader.
Il vous permet de lire les données cryptées avec Bitlocker même s’il n’y a pas Windows 7 sur votre ordinateur mais pas de les modifier ou de les supprimer.