Accueil > Astuces & tutoriels, Système et maintenance > BitLocker, protection des données des supports amovibles (clé USB ou disque externe) par cryptage

BitLocker, protection des données des supports amovibles (clé USB ou disque externe) par cryptage

21/03/2009

Crypter – Décrypter une clé USB ou un disque dur externe avec BitLocker To go dans Windows Seven

Windows Vista a introduit la technologie BitLocker qui permet d’encrypter l’intégralité d’un disque dur.

Windows Seven intègre une nouvelle fonctionnalité de BitLocker qui étend la protection des données par chiffrement aux supports amovibles : clé USB, Disque Dur Externe.

1)  Crypter les données sur le support amovible :

Pour cet exemple, le support amovible est une clé USB nommée KINGSTON.

A l’insertion, l’Exécution Automatique (Auto Play) donne un accès direct sur le contenu de la clé

1-insertion-cle-2

Pour accéder à la fonctionnalité BitLocker, il suffit d’un clic-droit sur le support amovible dans l’explorateur et sélectionner Activer BitLocker (Turn on BitLocker)

2-turn-on-2

L’assistant s’ouvre et BitLocker prépare le périphérique au chiffrement

3-starting-bitlocker-2

On peut crypter le périphérique:

  • soit avec un mot de passe qui doit répondre à un certain niveau de sécurité. Si le niveau de sécurité est insuffisant, Windows le signale par un message et refuse le mot de passe
  • soit en utilisant une carte à puce
  • soit en combinant mot de passe et carte à puce

Pour cet exemple le choix se porte sur un mot de passe.

Cocher la case Utiliser un mot de passe pour déverrouiller le lecteur (Use a password to unlock the drive) et renseigner puis confirmer le mot de passe

5-password-2

L’assistant propose un choix de sauvegarde en cas de perte du mot de passes ou de la carte à puce :

  • dans un fichier (bien sûr, on ne peut sauvegarder ce fichier dans le support amovible que l’on veut crypter) (Save the recovery key to a file)
  • en imprimant la clé (c’est exactement le contenu du fichier sur un support papier) (Print the recovery key)

Après enregistrement, cliquer sur Suivant (Next)

6-save-2

Les options de chiffrement du périphérique sont récapitulées.

Cliquer sur Commencer le Cryptage (Start Encrypting)

7-encrypt-21

Le cryptage du périphérique s’opère.

att ne pas retirer le périphérique avant la fin de l’opération

8-encrypting-2Un message de succès apparaît.

Le chiffrement des données est effectué.

9-encryption-complete-2

Désormais, en connectant le périphérique, et en cliquant sur ce dernier, un message apparaîtra : Accès refusé

10-access-denied-2

Pour avoir accès aux données sur le périphérique, il faut le déverrouiller.

D’un clic-droit, sélectionner Déverrouiller le Disque (Unlock Drive)

11-unlock-2

Renseigner le mot de passe. On peut faire apparaître les caractères tapés en cochant la case Afficher les caractères du mot de passe quand je les tape (Show password characters as I type them).

En cochant la case Déverrouiller automatiquement sur ce PC à partir de maintenant (Automatically unlock on this computer from now on), le périphérique sera automatiquement déverrouillé à chaque branchement

12-password-2

Dans l’explorateur, la clé apparaît de nouveau sous le nom attribué et l’exécution automatique se lance

13-unlocked-2

On peut sélectionner Gérer BitLocker (Manage BitLocker) par un clic-droit sur le périphérique

14-manage-2

Les options de gestion proposées :

  • Changer le mot de passe pour déverrouiller le disque (Change password to unlock the drive)
  • Supprimer le mot de passe (Remove password from this drive)
  • Ajouter une carte à puce pour déverrouiller le disque (Add a smart card to un lock the drive)
  • Sauvegarder ou imprimer de nouveau la clé de restauration (Save or print recovery key again)
  • Déverrouiller automatiquement ce disque sur cet ordinateur (Automatically unlock this drive on this computer)

15-options-manage-2

Dans le Panneau de Configuration (Control Panel), Système et Sécurité (System and Security), Bitlocker Drive Encryption, le support amovible identifié KINGSTON apparaît bien crypté

16-control-panel-2

2)  Décrypter les données sur le support amovible :

Dans le Panneau de Configuration (Control Panel), Système et Sécurité (System and Security), Bitlocker Drive Encryption, cliquer sur Désactiver BitLocker (Turn off BitLocker).

Puis sur Décrypter le disque (Decrypt Drive)

17-decrypt-drive-2

Le décryptage du périphérique s’opère.

att ne pas retirer le périphérique avant la fin de l’opération

18-decrypting-2

Un message de succès apparaît.

Le décryptage des données est effectué.

19-decryption-complete-2

Dans le Panneau de Configuration (Control Panel), Système et Sécurité (System and Security), Bitlocker Drive Encryption, le support amovible identifié KINGSTON apparaît bien non crypté

20-control-panel-2

Des commentaires ou besoin d’aide ?  Rendez-vous sur Forum-Seven

Les commentaires sont fermés.
Développement photo - Favorisxp.com