Windows 10 utilise parfois le chiffrement par défaut, et parfois non - c'est compliqué. Voici comment vérifier si le stockage de votre PC Windows 10 est crypté et comment le crypter si ce n'est pas le cas. Le chiffrement ne consiste pas seulement à arrêter la NSA, il s'agit de protéger vos données sensibles au cas où vous perdriez votre PC, ce dont tout le monde a besoin.
Contrairement à tous les autres systèmes d'exploitation grand public modernes - macOS, Chrome OS, iOS et Android - Windows 10 n'offre toujours pas d'outils de chiffrement intégrés à tout le monde. Vous devrez peut-être payer pour l'édition professionnelle de Windows 10 ou utiliser une solution de chiffrement tierce.
Si votre ordinateur le prend en charge: Cryptage de périphérique Windows
EN RELATION: Windows 8.1 commencera à chiffrer les disques durs par défaut: tout ce que vous devez savoir
De nombreux nouveaux PC livrés avec Windows 10 auront automatiquement le «cryptage de périphérique» activé. Cette fonctionnalité a été introduite pour la première fois dans Windows 8.1 , et il existe des exigences matérielles spécifiques pour cela. Tous les PC n'auront pas cette fonctionnalité, mais certains le seront.
Il existe également une autre limitation: il ne crypte votre lecteur que si vous vous connectez à Windows avec un Microsoft account . Votre clé de récupération est alors téléversé sur les serveurs de Microsoft . Cela vous aidera à récupérer vos fichiers si jamais vous ne parvenez pas à vous connecter à votre PC. ( C'est aussi pourquoi le FBI n'est probablement pas trop préoccupé par cette fonctionnalité , mais nous recommandons simplement le cryptage comme moyen de protéger vos données contre les voleurs d'ordinateurs portables ici. Si vous vous inquiétez de la NSA, vous pouvez utiliser une autre solution de chiffrement.)
Le chiffrement de l'appareil sera également activé si vous vous connectez domaine d'une organisation . Par exemple, vous pouvez vous connecter à un domaine appartenant à votre employeur ou à votre école. Votre clé de récupération serait ensuite téléversée sur les serveurs de domaine de votre organisation. Cependant, cela ne s’applique pas au PC de la personne moyenne, uniquement aux PC associés à des domaines.
Pour vérifier si le chiffrement de l'appareil est activé, ouvrez l'application Paramètres, accédez à Système> À propos de, et recherchez un paramètre «Chiffrement de l'appareil» au bas du volet À propos. Si vous ne voyez rien à propos du chiffrement de l'appareil ici, votre ordinateur ne prend pas en charge le chiffrement de l'appareil et il n'est pas activé. Si le chiffrement de l'appareil est activé, ou si vous pouvez l'activer en vous connectant avec un compte Microsoft, vous verrez un message le indiquant ici.
Pour les utilisateurs de Windows Pro: BitLocker
EN RELATION: Devriez-vous passer à l'édition professionnelle de Windows 10?
Si le chiffrement de l'appareil n'est pas activé, ou si vous voulez une solution de chiffrement plus puissante qui peut également chiffrer des clés USB amovibles, par exemple, vous voudrez utiliser BitLocker . L’outil de chiffrement BitLocker de Microsoft fait maintenant partie de Windows depuis plusieurs versions, et il est généralement bien considéré. Cependant, Microsoft limite toujours BitLocker aux éditions Professionnel, Entreprise et Éducation de Windows 10.
BitLocker est le plus sécurisé sur un ordinateur qui contient Matériel Trusted Platform Module (TPM) , ce que font la plupart des PC modernes. Vous pouvez rapidement vérifier si votre PC dispose d'un matériel TPM à partir de Windows , ou consultez le fabricant de votre ordinateur en cas de doute. Si vous avez construit votre propre PC, vous pourrez peut-être y ajouter une puce TPM. Rechercher une puce TPM vendue en tant que module complémentaire . Vous en aurez besoin qui prend en charge la carte mère exacte à l'intérieur de votre PC.
EN RELATION: Comment utiliser BitLocker sans module de plateforme sécurisée (TPM)
Windows dit normalement que BitLocker nécessite un TPM, mais il existe une option masquée qui vous permet de activer BitLocker sans TPM . Vous devrez utiliser une clé USB comme «clé de démarrage» qui doit être présente à chaque démarrage si vous activez cette option.
Si vous avez déjà une édition professionnelle de Windows 10 installée sur votre PC, vous pouvez rechercher «BitLocker» dans le menu Démarrer et utiliser le panneau de configuration BitLocker pour l'activer. Si vous avez effectué une mise à niveau gratuite à partir de Windows 7 Professionnel ou Windows 8.1 Professionnel, vous devez disposer de Windows 10 Professionnel.
Si vous ne disposez pas d'une édition professionnelle de Windows 10, vous pouvez payer 99 $ pour mettre à niveau votre Windows 10 Famille vers Windows 10 Professionnel. Ouvrez simplement l'application Paramètres, accédez à Mise à jour et sécurité> Activation, puis cliquez sur le bouton «Accéder au magasin». Vous aurez accès à BitLocker et les autres fonctionnalités incluses dans Windows 10 Professionnel .
Expert en sécurité Bruce Schneier aime également un outil propriétaire de cryptage de disque complet pour Windows nommé BestCrypt . Il est entièrement fonctionnel sur Windows 10 avec du matériel moderne. Cependant, cet outil coûte 99 $ - le même prix qu'une mise à niveau vers Windows 10 Professionnel - donc la mise à niveau de Windows pour tirer parti de BitLocker peut être un meilleur choix.
Pour tout le monde: VeraCrypt
EN RELATION: 3 Alternatives au TrueCrypt maintenant disparu pour vos besoins de chiffrement
Dépenser 99 $ de plus juste pour crypter votre disque dur pour une sécurité supplémentaire peut être une vente difficile lorsque les PC Windows modernes ne coûtent souvent que quelques centaines de dollars en premier lieu. Vous n’avez pas à payer d’argent supplémentaire pour le chiffrement, car BitLocker n’est pas la seule option. BitLocker est l'option la plus intégrée et la mieux prise en charge, mais il existe d'autres outils de chiffrement que vous pouvez utiliser.
Le vénérable TrueCrypt, un outil de chiffrement open-source sur disque complet qui n'est plus en cours de développement, a des problèmes avec les PC Windows 10. Il ne peut pas crypter les partitions système GPT et les démarrer à l'aide de l'UEFI, une configuration que la plupart des ordinateurs Windows 10 utilisent. cependant, VeraCrypt —Un outil de chiffrement open source basé sur le code source TrueCrypt — prend en charge le chiffrement de partition système EFI à partir des versions 1.18a et 1.19 .
En d'autres termes, VeraCrypt devrait vous permettre de crypter gratuitement la partition système de votre PC Windows 10.
EN RELATION: Comment sécuriser les fichiers sensibles sur votre PC avec VeraCrypt
Les développeurs de TrueCrypt ont arrêté le développement et déclaré TrueCrypt vulnérable et dangereux à utiliser, mais le jury ne sait toujours pas si cela est vrai. Une grande partie de la discussion autour de cela se concentre sur la question de savoir si la NSA et d'autres agences de sécurité ont un moyen de déchiffrer ce cryptage open-source. Si vous cryptez simplement votre disque dur pour que les voleurs ne puissent pas accéder à vos fichiers personnels s’ils volent votre ordinateur portable, vous n’avez pas à vous en préoccuper. TrueCrypt devrait être plus que suffisamment sécurisé. Le projet VeraCrypt a également apporté des améliorations de sécurité, et devrait potentiellement être plus sécurisé que TrueCrypt. Que vous soyez crypter seulement quelques fichiers ou l'ensemble de votre partition système, c'est ce que nous vous recommandons.
Nous aimerions voir Microsoft donner à davantage d’utilisateurs Windows 10 l’accès à BitLocker - ou au moins étendre le chiffrement des appareils afin qu’il puisse être activé sur plus de PC. Les ordinateurs Windows modernes devraient avoir des outils de cryptage intégrés, comme tous les autres systèmes d'exploitation grand public modernes. Les utilisateurs de Windows 10 ne devraient pas avoir à payer de supplément ni à rechercher des logiciels tiers pour protéger leurs données importantes si leurs ordinateurs portables sont égarés ou volés.
