10Aug
Windows 8.1 cryptera automatiquement le stockage sur les PC Windows modernes. Cela aidera à protéger vos fichiers au cas où quelqu'un vole votre ordinateur portable et tente de les atteindre, mais il a des ramifications importantes pour la récupération de données.
Auparavant, "BitLocker" était disponible sur les éditions Professional et Enterprise de Windows, tandis que "Device Encryption" était disponible sur Windows RT et Windows Phone. Le cryptage des périphériques est inclus avec toutes les éditions de Windows 8.1 - et il est activé par défaut.
lorsque votre disque dur sera chiffré
Windows 8.1 inclut le «chiffrement périphérique périphérique». Cela fonctionne un peu différemment de la fonctionnalité BitLocker standard qui a été incluse dans les éditions Professional, Enterprise et Ultimate de Windows pour les dernières versions.
Avant que Windows 8.1 active automatiquement Device Encryption, les conditions suivantes doivent être remplies:
- Le périphérique Windows "doit prendre en charge la veille connectée et répondre aux exigences HCK( Windows Hardware Certification Kit) pour TPM et SecureBoot sur les systèmes ConnectedStandby."ne prend pas en charge cette fonctionnalité, tandis que les nouveaux périphériques Windows 8.1 que vous décrochez verront cette fonctionnalité activée par défaut.
- Lorsque Windows 8.1 s'installe proprement et que l'ordinateur est prêt, le chiffrement du périphérique est "initialisé" sur le lecteur système et les autres lecteurs internes. Windows utilise une clé d'effacement à ce stade, qui est supprimée plus tard lorsque la clé de récupération est sauvegardée avec succès.
- L'utilisateur du PC doit se connecter avec un compte Microsoft avec des privilèges d'administrateur ou joindre le PC à un domaine. Si un compte Microsoft est utilisé, une clé de récupération sera sauvegardée sur les serveurs de Microsoft et le cryptage sera activé.Si un compte de domaine est utilisé, une clé de récupération sera sauvegardée dans les services de domaine Active Directory et le chiffrement sera activé.
Si vous avez un ancien ordinateur Windows que vous avez mis à niveau vers Windows 8.1, il se peut qu'il ne prenne pas en charge le chiffrement de périphérique. Si vous vous connectez avec un compte d'utilisateur local, Device Encryption ne sera pas activé.Si vous mettez à niveau votre périphérique Windows 8 vers Windows 8.1, vous devez activer le chiffrement du périphérique, car il est désactivé par défaut lors de la mise à niveau.
Récupération d'un disque dur chiffré
Le chiffrement de périphérique signifie qu'un voleur ne peut pas simplement récupérer votre ordinateur portable, insérer un CD d'installation Linux ou un disque d'installation Windows et démarrer le système d'exploitation alternatif pour afficher vos fichiers sans connaître votre mot de passe Windows. Cela signifie que personne ne peut simplement retirer le disque dur de votre appareil, connecter le disque dur à un autre ordinateur et afficher les fichiers.
Nous avons déjà expliqué que votre mot de passe Windows ne sécurise pas réellement vos fichiers. Avec Windows 8.1, les utilisateurs Windows moyens seront enfin protégés par le cryptage par défaut.
Cependant, il y a un problème: si vous oubliez votre mot de passe et que vous ne parvenez pas à vous connecter, vous ne pourrez pas non plus récupérer vos fichiers. C'est probablement pourquoi le cryptage est activé uniquement lorsqu'un utilisateur se connecte avec un compte Microsoft( ou se connecte à un domaine).Microsoft possède une clé de récupération, de sorte que vous pouvez accéder à vos fichiers en passant par un processus de récupération. Tant que vous êtes en mesure de vous authentifier en utilisant vos informations d'identification de compte Microsoft - par exemple, en recevant un message SMS sur le numéro de téléphone cellulaire connecté à votre compte Microsoft - vous pourrez récupérer vos données cryptées.
Avec Windows 8.1, il est plus important que jamais de configurer les paramètres de sécurité et les méthodes de récupération de votre compte Microsoft afin de pouvoir récupérer vos fichiers si jamais vous vous retrouvez hors de votre compte Microsoft.
Microsoft détient la clé de récupération et serait capable de la fournir aux forces de l'ordre si elle était demandée, ce qui est certainement une préoccupation légitime à l'ère de PRISM.Toutefois, ce cryptage offre toujours une protection contre les voleurs qui récupèrent votre disque dur et qui fouillent vos fichiers personnels ou professionnels. Si vous craignez qu'un gouvernement ou un voleur déterminé soit capable d'accéder à votre compte Microsoft, vous devez chiffrer votre disque dur avec un logiciel qui ne télécharge pas une copie de votre clé de récupération sur Internet, par exemple:TrueCrypt.
Comment désactiver le chiffrement de périphérique
Il ne devrait y avoir aucune raison réelle de désactiver le chiffrement de périphérique. Si rien d'autre, c'est une fonctionnalité utile qui permettra de protéger les données sensibles dans le monde réel où les gens - et même les entreprises - ne permettent pas le cryptage par leurs propres moyens.
Comme le cryptage est uniquement activé sur les périphériques avec le matériel approprié et sera activé par défaut, Microsoft a veillé à ce que les utilisateurs ne voient pas de ralentissements notables dans les performances. Le cryptage ajoute un peu de frais généraux, mais le surcoût peut être géré par du matériel dédié.
Si vous souhaitez activer une solution de cryptage différente ou désactiver complètement le cryptage, vous pouvez le contrôler vous-même. Pour ce faire, ouvrez l'application Paramètres du PC - faites glisser votre doigt depuis le bord droit de l'écran ou appuyez sur la touche Windows + C, cliquez sur l'icône Paramètres et sélectionnez Modifier les paramètres du PC.
Naviguer vers PC et périphériques - & gt;Info PCAu bas du volet d'informations sur le PC, vous verrez une section Device Encryption. Sélectionnez Désactiver si vous souhaitez désactiver le cryptage du périphérique ou sélectionnez Activer si vous souhaitez l'activer - les utilisateurs effectuant une mise à niveau à partir de Windows 8 devront l'activer manuellement de cette manière.
Notez que Device Encryption ne peut pas être désactivé sur les périphériques Windows RT, tels que Microsoft Surface RT et Surface 2.
Si la section Device Encryption n'apparaît pas dans cette fenêtre, vous utilisez probablement un périphérique plus ancien qui ne fonctionne pas.t répondre aux exigences et ne prend donc pas en charge Device Encryption. Par exemple, notre machine virtuelle Windows 8.1 n'offre pas les options de configuration de Device Encryption.
C'est la nouvelle norme pour les PC Windows, les tablettes et les périphériques en général. Là où les fichiers sur les PC typiques étaient autrefois prêts pour un accès facile par les voleurs, les PC Windows sont maintenant cryptés par défaut et les clés de récupération sont envoyées aux serveurs de Microsoft pour être conservées.
Cette dernière partie est peut-être un peu effrayante, mais il est facile d'imaginer que les utilisateurs moyens oublient leurs mots de passe - ils seraient très fâchés s'ils perdaient tous leurs fichiers parce qu'ils devaient réinitialiser leurs mots de passe. C'est également une amélioration par rapport aux PC Windows qui sont complètement non protégés par défaut.