feigned

Activer le chiffrement de l’appareil (BitLocker) sur Windows 10 Famille

Le Crabe

Windows 10 Famille n’inclut pas le logiciel de chiffrement BitLocker au contraire des éditions Professionnel, Éducation et Entreprise de Windows 10.

En revanche, toutes les éditions de Windows 10 (dont l’édition Famille) incluent la fonctionnalité chiffrement de l’appareil qui permet aussi de chiffrer des disques et protéger vos données personnelles contre le vol et les intrusions.

Le chiffrement de l’appareil est une version allégée de BitLocker, prête-à-l’emploi et simple d’utilisation.

Vous êtes sur Windows 10 Famille et vous souhaitez utiliser BitLocker ? Avec la fonctionnalité chiffrement de l’appareil, c’est possible !

Dans ce tutoriel, nous allons voir ce qu’est le chiffrement de l’appareil de Windows 10 et comment l’activer pour chiffrer ses données personnelles.

Chiffrement de l’appareil : qu’est-ce que c’est ?

Présentation

Le chiffrement de l’appareil est une fonctionnalité disponible sur toutes les éditions de Windows 10 qui permet de protéger vos données personnelles en chiffrant le disque système ainsi que les disques fixes (SSD et disques durs internes) de votre PC.

En activant le chiffrement de l’appareil, en cas de perte ou de vol de votre ordinateur, vos données seront protégées des personnes malveillantes qui ne pourront pas y avoir accès.

Prérequis

Le chiffrement de l’appareil requiert des prérequis matériels et logiciels :

* TPM : Trusted Platform Module, module de plateforme sécurisée en français. C’est un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert à stocker de manière sécurisée des clés de chiffrement.

Vérifier la compatibilité de son PC

Pour savoir si votre PC a les prérequis pour utiliser le chiffrement de l’appareil :

  1. Ouvrez la fenêtre Informations système en tant qu’administrateur :
    • via la commande Exécuter : msinfo32 en validant avec Ctrl + ⇧ Maj + Entrée
    • via la Recherche :
  2. Descendez jusqu’à la ligne Prise en charge du chiffrement de l’appareil.
  3. Si le message Conforme aux conditions préalables s’affiche, tout est bon : votre PC est compatible avec le chiffrement de l’appareil et tout est bien configuré !
  4. Si le message Motifs de l’échec du chiffrement de l’appareil automatique s’affiche, c’est que votre ordinateur n’a pas la configuration matérielle requise ou qu’il a bien la configuration requise mais que certains paramètres sont mal réglés et empêchent le chiffrement de l’appareil de démarrer.
Note : si votre PC n’est pas compatible avec le chiffrement de l’appareil, utilisez le logiciel gratuit et open source VeraCrypt.

Voici une liste des motifs qui font que le chiffrement de l’appareil ne fonctionne pas sur votre PC :

  • « TPM non disponible » : votre PC n’est pas équipé d’un TPM. Vous pouvez le vérifier grâce à la fenêtre « Gestion de module de plateforme sécurisée sur l’ordinateur local » accessible en entrant tpm.msc dans la commande Exécuter
  • « TPM n’est pas utilisable » : votre PC est équipé d’un TPM mais celui-ci n’est pas activé dans les paramètres de l’UEFI
  • « L’appareil n’est pas compatible avec la veille moderne » (Modern Standby) : vérifiez avec la commande powercfg /a
  • « Liaison PCR7 non prise en charge » : le Secure Boot est sans doute désactivé, activez-le dans les paramètres de l’UEFI
  • « Détection de bus/d’appareil compatibles DMA non autorisés » : le Secure Boot est sans doute désactivé, activez-le dans les paramètres de l’UEFI. Sinon, un de vos périphériques expose votre PC à un accès non autorisé à la mémoire
  • « L’interface du test de sécurité du matériel a échoué » : votre PC n’a pas passé les tests HSTI (Hardware Security Test Interface) qui vérifient si un appareil est correctement configuré pour utiliser les fonctionnalités de sécurité de Windows 10

Votre PC avec Windows 10 Famille est compatible avec le chiffrement de l’appareil ?

Passez à la suite !

Activer le chiffrement de l’appareil

Pour activer le chiffrement de l’appareil sur Windows 10 Famille, suivez ces instructions :

  1. Ouvrez les Paramètres > Mise à jour et sécurité > Chiffrement de l’appareil.
    Note : si la page Chiffrement de l’appareil n’est pas disponible, c’est que votre PC n’est pas compatible avec le chiffrement de l’appareil.
  2. Cliquez sur le bouton Activer.
  3. Voilà, c’est tout : le chiffrement de l’appareil est activé. Windows 10 Famille démarre tout de suite le chiffrement de votre disque système !
  4. Vous pouvez suivre l’avancement du chiffrement grâce à la commande manage-bde :
Félicitations ! Vous avez activé le chiffrement de l’appareil sur votre PC, les données de votre disque système sont maintenant chiffrées et sécurisées. 👍

Désactiver le chiffrement de l’appareil

Pour désactiver le chiffrement de l’appareil sur votre PC, rien de plus simple :

  1. Ouvrez les Paramètres > Mise à jour et sécurité > Chiffrement de l’appareil.
  2. Cliquez sur le bouton Désactiver.
  3. Voilà, le chiffrement de l’appareil est maintenant désactivé. Windows 10 Famille démarre tout de suite le déchiffrement de votre disque système.
  4. Vous pouvez suivre l’avancement du déchiffrement grâce à la commande manage-bde :

F.A.Q.

Chiffrement de l’appareil vs BitLocker : quelles différences ?

BitLocker est disponible sous trois formes :

  • Bitlocker Device Encryption ou chiffrement de l’appareil, disponible sur toutes les éditions de Windows 10
  • Bitlocker Drive Encryption ou chiffrement de lecteur, disponible sur les éditions Professionnel, Éducation et Entreprise de Windows 10
  • Bitlocker To Go (pour les lecteurs amovibles)

Le chiffrement de l’appareil (Bitlocker Device Encryption) est une version allégée de BitLocker Drive Encryption : c’est une solution prête-à-l’emploi sans configuration possible.

Le chiffrement de l’appareil utilise les paramètres BitLocker suivants :

  • L’algorithme de chiffrement AES-XTS 128 bits
  • Chiffrement de l’espace disque utilisé uniquement
  • TPM et clé de récupération comme méthodes de déverrouillage
  • Clé de récupération enregistrée sur un compte Microsoft

Contrairement à BitLocker, le chiffrement de l’appareil n’est pas configurable. Vous ne pouvez rien modifier, ni l’algorithme de chiffrement, ni les méthodes de déverrouillage…

Ceci dit, c’est une solution simple et rapide pour protéger vos données en un clic.

J’ai Windows 10 Professionnel, dois-je utiliser le chiffrement de l’appareil ou BitLocker ?

Vous pouvez utiliser les deux mais il est recommandé d’utiliser BitLocker qui propose beaucoup plus d’options que le chiffrement de l’appareil.

Liens utiles

87 utilisateurs actifs
Chargement en cours