Sécurité des données avec Bitlocker

Sécurité des données avec Bitlocker

Je vais vous présenter dans ce tuto comment utiliser cet outil de Microsoft Windows pour sécuriser les données stockées dans vos ordinateurs portables.

 

Bitlocker sur une machine sous Windows 7

 Plusieurs entreprises dont le parc informatique est géré par IPG, ont connues ces derniers temps des pertes et des voles d’ordinateurs portables, l’un des outils de travail essentiel de ces entreprises, et bien sûr la perte d’un ordinateur portable est synonyme de perte de données importantes pour l’entreprise sans compter les pertes de temps et d’agent.

 Malgré la mise en place des espaces de stockage sur des serveurs dédiés, beaucoup d’utilisateurs gardent leur travail sur leurs ordinateurs, faute de temps ou même par habitudes.   

Mise en place et activation du logiciel Bitlocker

Comme le système d’exploitation installé sur les ordinateurs portables de ces entreprises est Windows 7 Entreprise de Microsoft, et que ce système intègre le logiciel de chiffrage de données BItlocker, on a choisi de s’en servir vue son efficacité au lieu d’en acheter un autre logiciel.

 Je vais vous présenter dans ce tuto comment utiliser cet outil Windows pour sécuriser les données stockées dans vos ordinateurs portables:                                                                                                                                                                   

Avant de commencer toute manipulation, il faut d’abord vérifier que la plateforme de sécurité TPM est activée sur la machine.                                                                                                                                                                                                          Pour cela il faut taper dans la fenêtre Exécuter : tpm.msc

 

Activation de Bitlocker :

 Allez dans ordinateur, puis cliquez droit sur le lecteur « C », dans le menu contextuel cliquez sur Activer Bitlocker.

 

L’installation du chiffrement de lecteur Bitlocker  « C » commence, cliquez sur Suivant

La préparation du  lecteur « C » pour le chiffrement commence, cliquez sur Suivant

Afin de mettre sous tension le module de plateforme sécurisée (TPM), cliquez sur Redémarrer

Après le redémarrage appuyez sur la touche « F1 »

 L’installation du chiffrement continue, cliquez sur Suivant

L’installation du chiffrement continue avec l’activation du module de plateforme (TPM), cliquez sur Suivant

Définition du code confidentiel :

A la fin de l’installation du chiffrement, il vous demandera de choisir le mode de démarrage de la machine,  choisissez un démarrage avec un code confidentiel, et c’est le principe de Bitlocker pour la sécurité des données, donc  cliquez sur Requérir un code confidentiel à chaque démarrage

Une nouvelle fenêtre s’affiche pour entrer le code confidentiel qu’on a choisi,  exemple : 1234

Cliquez après sur Définir le code confidentiel, pour confirmer notre code

Création de la clé de récupération :

Au début du chiffrement, Bitlocker génère une clé de récupération, laquelle nous permettra d’accéder à l’ordinateur en cas où le code confidentiel ne fonctionne pas correctement

               Remarque : l’accès avec cette clé est provisoire

Une nouvelle fenêtre s’affiche pour nous demander de choisir le lieu de stockage du fichier qui contiendra la clé de récupération

               Remarque : le lieu de stockage de la clé ne doit pas être sur le lecteur « C » qui est concerné par le chiffrage. 

 A ce stade cliquez sur Enregistrer la clé de récupération dans un fichier

En ce qui nous concerne, nous enregistrons le fichier qui contiendra la clé sur le serveur « Nom du serveur\BITLOCKER ». Pour cela aller dans Démarrer / Exécuter, puis taper \\nom serveur\bitlocker$

 

Identifiez-vous avec le nom d’utilisateur et le mot de passe

Une fois dans le serveur, sélectionnez le dossier de l’entreprise à laquelle appartient l’ordinateur, nommez le dossier avec le numéro de série de cette machine (qui se trouve au dos de l’ordinateur ou derrière la batterie) 

Sélectionnez le chemin vers ce dossier

Et copiez-le 

Création d’un lecteur réseau :

- Allez dans ordinateur et créez un lecteur réseau, dans la fenêtre connecter un lecteur réseau, collez le chemin dans Dossier

 - Décochez la ligne « se connecter à l’ouverture de session »

 - Après la création du dossier et du chemin d’accès vers son emplacement sur le serveur, retournez sur enregistrer la clé de récupération, dans la fenêtre qui s’affiche allez dans ordinateur et sélectionnez le lecteur réseau qui porte le numéro de série de la machine à Bitlocker, et cliquez sur enregistrer.

- Le dossier qu’on créé précédemment s’ouvrira pour nous permettre d’y enregistrer la clé de récupération Bitlocker.                                                                                                                                                                                                  - Dans la fenêtre de chiffrement de lecteur Bitlocker (C) qui s’affichera cliquez sur Suivant

  - Et dans la nouvelle fenêtre de chiffrement de lecteur Bitlocker, décochez la ligne Exécuter la vérification du système Bitlocker puis cliquez sur Continuer.                                                                                                                                

  - Cliquez sur Démarrer le chiffrement

Chiffrement du lecteur « C » :

Le chiffrement des données du lecteur « C » commencera et peut durer de 2 à 3 heures ou même plus, cela dépondra des performances de la machine et surtout de la quantité de données stocké sur le lecteur.

Fin du Chiffrement du lecteur « C »:

Remarque : vous pouvez basculer sur la session de l’utilisateur, et laisser le chiffrement poursuivre son cours dans la session Administrateur.

 Ne pas oublier de prévenir l’utilisateur, que le chiffrement peut provoquer un léger ralentissement de la machine, de ne pas éteindre l’ordinateur pondant ce processus et bien sûr de lui communiquer le code confidentiel.

Quand utiliser une clé de récupération Bitlocker :

 

Cette clé est utile en cas où le code confidentiel ne fonctionne pas, on retrouve cette clé dans le fichier qui a été créé et enregistré au début du lancement de Bitlocker, sur l’espace serveur dédier à Bitlocker.

 Cette clé remplacera le code confidentiel pour démarrer la machine.

Comment récupérer le Code confidentiel :

 Pour ne pas utiliser à chaque démarrage la clé de récupération qui présente une contrainte pour l’utilisateur vu sa longueur, il faut Réinitialiser la TPM dans le Gestionnaire de module de plateforme sécurisé sur l’ordinateur local, et ce dans le but de réactiver le code confidentiel pour pouvoir le réutiliser à nouveau au démarrage de la machine.

 

Réinitialisation de la TPM :

 Pour pouvoir initialiser la TPM, il faut d’abord suspendre Bitlocker

1-      Dans Panneau de configuration/ Chiffrement du lecteur Bitlocker cliquez sur Suspendre Bitlocker

2-      Dans Exécuter tapez la commande : tpm.msc, pour ouvrir le Gestionnaire de module de plateforme sécurisé

              3-        La fenetre Gestion de module de plateforme sécurisé s’affiche

Dans Action cliquez sur Réinitialiser le verouillage du module de plateforme sécurisé, puis sélectionnez : J’ai un fichier, cliquez sur Parcourir pour aller chercher le fichier .tpm enregistré avec la clé de récupération Bitlocker sur le serveur, puis confirmez avec OK.

 

1-      Redémarrez l’ordinateur

2-      Réactivez Bitlocker

3-      Redémarrez à nouveau l’ordinateur pour tester le fonctionnement du code confidentiel.

 

Voila, pour les prochains démarrages de la machine l’utilisateur n’aura besoin que du code confidentiel à quatres chiffres. 

 

Tuto réalisé par: Ali SELLAM