Perdre votre clé USB avant une grande présentation est un moyen terrible de commencer un lundi. Perdre un disque qui contient également des données personnelles précieuses ou des informations confidentielles sur l’entreprise ruinera toute votre semaine — et peut-être votre carrière. Heureusement, les utilisateurs de Windows peuvent facilement couvrir leurs paris contre de telles catastrophes en utilisant l’utilitaire gratuit BitLocker to Go pour crypter rapidement les lecteurs portables.
L’un des secrets les mieux gardés de Windows 8, BitLocker to Go est la dernière incarnation d’un outil de cryptage inclus dans certaines versions de Windows depuis que Microsoft a introduit le cryptage de disque BitLocker avec Vista, en 2007. Comme la plupart des utilitaires de cryptage, BitLocker protège vos données en les rendant illisibles ou inaccessibles sans mot de passe ou toute autre forme de clé unique. Pour sécuriser les données, BitLocker utilise un algorithme de cryptage AES (Advanced Encryption Standard) avec une clé de 128 bits plus une fonction algorithmique de mélange de données (connue sous le nom de diffuseur d’éléphants) pour les fonctionnalités de sécurité liées au disque non offertes par AES seul.
Non seulement BitLocker donne aux utilisateurs la possibilité de chiffrer le volume de leur système d’exploitation pour empêcher l’accès à un système et aux données qui y sont stockées, mais une fonctionnalité appelée BitLocker to Go (introduite avec Windows 7) permet le cryptage des lecteurs portables connectés en externe. Il utilise la même technologie de cryptage, mais au lieu de protéger un volume de système d’exploitation, il est conçu pour sécuriser les données stockées sur un lecteur portable, comme une clé USB ou un lecteur de disque dur. Et avec Windows 8, Microsoft a mis à jour BitLocker avec de nouvelles fonctionnalités qui le rendent plus rapide et plus facile à utiliser que jamais.
Utilisation de BitLocker pour Windows 8
Alors que la part du lion des nouvelles fonctionnalités est destinée à réduire les maux de tête pour les professionnels de l’informatique gérant l’utilisation de BitLocker en entreprise, Microsoft a également accéléré le processus de cryptage initial du disque. BitLocker to Go, disponible sur les éditions Windows 8 Professional et Enterprise, a désormais la possibilité de chiffrer progressivement uniquement les parties d’un lecteur que vous utilisez réellement, au lieu du lecteur entier (comme ce fut le cas avec Windows 7). L’ancienne méthode est toujours disponible pour les disques qui contiennent déjà des données, mais si vous avez un lecteur frais et propre que vous souhaitez protéger avec BitLocker to Go, l’activation du cryptage du lecteur peut être effectuée en quelques secondes, pas en minutes ou même en heures, selon la taille du lecteur. Au lieu de cela, lorsque vous ajoutez de nouvelles données au lecteur, elles seront automatiquement cryptées pendant que BitLocker to Go est activé.
Pour protéger un lecteur externe avec BitLocker to Go, connectez d’abord le lecteur à un port USB et attendez que Windows le reconnaisse et lui attribue une lettre de lecteur. Passez en mode Bureau, ouvrez l’Explorateur de fichiers, faites un clic droit sur le lecteur et choisissez Activer BitLocker dans le menu. Une autre façon d’accéder à BitLocker consiste à appuyer sur la combinaison de touches Windows-W, à rechercher BitLocker et à choisir l’utilitaire de cryptage du lecteur BitLocker répertorié dans les résultats sous Paramètres.
Lorsque vous sélectionnez pour la première fois l’option pour activer BitLocker, une fenêtre s’ouvre qui affiche une barre de progression (comme indiqué ci-dessus) pendant que BitLocker charge et analyse le lecteur. Ce processus est généralement très rapide, mais le temps varie en fonction de la vitesse du lecteur et du système.
Une fois que BitLocker to Go a démarré et que le lecteur est initialisé, il vous sera demandé comment vous souhaitez protéger le lecteur. Vous aurez le choix d’utiliser un mot de passe ou une carte à puce; pour la grande majorité des utilisateurs, l’option de mot de passe sera la seule solution, car les lecteurs de cartes à puce sont rarement installés sur des ordinateurs grand public.
Cochez la case Utiliser un mot de passe pour déverrouiller le lecteur, puis entrez un mot de passe dans les champs nécessaires. Le mot de passe devrait être quelque chose dont vous vous souviendrez, mais utilisez des caractères spéciaux, des lettres majuscules et minuscules, des chiffres et des symboles pour le rendre aussi fort que possible. Lorsque vous avez entré le mot de passe, cliquez sur Suivant.
Après avoir défini le mot de passe, vous serez invité à sauvegarder une clé de récupération. Si vous oubliez votre mot de passe (ou perdez votre carte à puce), la clé de récupération peut être utilisée pour accéder au lecteur protégé. La clé de récupération peut être enregistrée sur un compte Microsoft, enregistrée dans un fichier ou imprimée. Quelle que soit l’option que vous choisissez, assurez-vous de la garder en sécurité car sans elle, il n’y a aucun moyen d’accéder au lecteur si vous oubliez le mot de passe. Le formatage du lecteur sera le seul moyen de l’utiliser à nouveau — en détruisant les données stockées sur le lecteur dans le processus.
Enregistrez la clé de récupération, cliquez sur Suivant et on vous demandera comment vous souhaitez chiffrer le lecteur. S’il s’agit d’un disque propre, sélectionnez l’option pour crypter uniquement l’espace utilisé pour accélérer le processus. Si vous chiffrez un disque déjà rempli de données ou si des données en ont été supprimées à un moment donné (données qui peuvent encore être extraites à l’aide d’outils de récupération ou de restauration), sélectionnez l’option pour chiffrer l’intégralité du disque. Le processus de cryptage de l’ensemble du disque peut prendre beaucoup de temps (parfois des heures), mais chaque bit de données sur le disque sera protégé.
Après avoir choisi la méthode de chiffrement, cliquez sur Suivant et il vous sera demandé si vous êtes prêt à chiffrer le lecteur. Si vous êtes sûr de vouloir activer BitLocker, cliquez simplement sur le bouton Démarrer le chiffrement et le lecteur sera crypté. Encore une fois, le processus peut prendre un certain temps en fonction de la vitesse du lecteur et du processeur du système. Lorsque le processus de cryptage est terminé, cliquez sur Fermer et votre lecteur sera protégé et prêt à l’emploi.
Accès à votre lecteur crypté en déplacement
Lorsque vous attachez votre lecteur crypté à un système prenant en charge BitLocker, vous serez invité à entrer le mot de passe avant que le lecteur ne soit accessible. Si le mot de passe correct n’est pas entré, le lecteur apparaîtra avec un cadenas doré sur son icône, et vous obtiendrez une erreur « Emplacement non disponible / Accès refusé » si vous essayez de l’ouvrir. Entrez le mot de passe correct, cependant, et l’icône se transforme en cadenas ouvert; le lecteur peut maintenant être utilisé comme tout autre lecteur non protégé. La seule différence est que les données copiées sur le lecteur seront cryptées à la volée. Si vous connectez votre lecteur crypté à un PC qui ne prend pas en charge BitLocker to Go (un sous Windows XP / Vista ou Mac OS X, par exemple), il ne pourra pas lire votre lecteur et vous demandera probablement de formater l’appareil. Si vous souhaitez accéder à un lecteur crypté via BitLocker pour aller sur une machine Windows XP ou Vista, vous aurez besoin du lecteur BitLocker to Go, un programme qui vous permet d’ouvrir et d’afficher le contenu des lecteurs amovibles qui ont été protégés (ou cryptés) avec le cryptage BitLocker.
Si vous manquez l’occasion de saisir le mot de passe lors de la première insertion du lecteur, vous pouvez également déverrouiller le lecteur en cliquant dessus avec le bouton droit de la souris dans l’Explorateur de fichiers et en sélectionnant Déverrouiller le lecteur dans le menu.
Une fois le lecteur déverrouillé, vous pouvez également accéder à quelques fonctionnalités supplémentaires offertes avec BitLocker to Go. Cliquez avec le bouton droit sur le lecteur et choisissez Gérer BitLocker dans le menu (ou recherchez l’utilitaire de cryptage du lecteur BitLocker dans l’interface utilisateur de Windows 8 comme décrit précédemment), et vous pourrez changer le mot de passe, ajouter une carte à puce, activer le déverrouillage automatique ou désactiver complètement BitLocker, si vous le souhaitez.