La sécurisation des données informatiques par l’intermédiaire du logiciel de chiffrement est devenu une nécessité pour de nombreuses entreprises et individus portant des informations sensibles sur leurs ordinateurs portables ou les lecteurs flash USB. Malheureusement, beaucoup de gens de ne pas chiffrer leurs données parce qu’ils sont trop paresseux ou sentir le vol de données n’arrivera pas. Beaucoup de gens se sentent tout simplement qu’ils n’ont pas rien tout ce qui importantes stockées sur leur ordinateur et, par conséquent, ils n’ont pas besoin de chiffrement.
Quel que soit votre raison peut-être, le cryptage de vos données est très importante. Si vous pensez que vous sauvegardez les données importantes sur votre ordinateur ou non, il y a des pirates qui seraient amour pour naviguer à travers vos fichiers, d’images et de données pour faire du mal comme le vol d’identité. Même quelque chose d’aussi anodin que des photos peuvent être utilisées dans de très mauvaises manières si, dans de mauvaises mains.
Chiffrer votre disque dur sous Windows et OS X est maintenant assez simple et directe processus que pratiquement tout le monde peut le faire, donc il n’y a aucune raison de vous laisser ouvrir à d’éventuelles attaques. Dans cet article, je vais passer par l’utilisation de BitLocker sous Windows et FileVault sur OS X pour crypter vos données.
Auparavant, j’avais écrit au sujet de l’aide d’un programme appelé TrueCrypt, mais il semble que le projet a été abandonné pour diverses raisons. Le programme avait été l’un des plus populaires pour chiffrer votre disque dur, mais maintenant qu’il n’est plus pris en charge, nous ne recommandons pas de l’utiliser. Le TrueCrypt équipe recommande même à l’aide de BitLocker qu’il peut faire à peu près tout ce que TrueCrypt est capable de faire.
Bitlocker sous Windows
Dans Windows Vista, Windows 7 et Windows 8, vous pouvez activer le chiffrement de lecteur par l’activation de BitLocker. Avant de nous lancer dans la façon d’activer BitLocker, il ya un couple de choses que vous devriez savoir:
1. BitLocker fonctionne sur le Ultimate et Enterprise versions de Windows Vista et de Windows 7 et sur les Pro et Enterprise versions de Windows 8 et Windows 8.1.
2. Il existe trois mécanismes d’authentification en BitLocker: le module TPM (Trusted Platform Module), BROCHE, et une clé USB. Pour la plus grande sécurité, vous souhaitez utiliser TPM plus d’un code PIN. Le PIN est un mot de passe doit être entré par l’utilisateur avant le processus de démarrage.
3. Des ordinateurs plus anciens ne prennent pas en charge TMP pouvez uniquement utiliser la clé USB mécanisme d’authentification. Ce n’est pas aussi sécurisé que l’utilisation de module de plateforme sécurisée avec un code PIN ou module de plateforme sécurisée avec une clé USB ou un module de plateforme sécurisée avec un code PIN et une clé USB.
4. Ne jamais imprimer une clé de sauvegarde sur le papier et de le stocker quelque part. Si quelqu’un, même de la police, peuvent avoir accès à ce document, ils peuvent déchiffrer l’intégralité de votre disque dur.
Maintenant, nous allons parler en fait de l’activation de BitLocker. Ouvrez le Panneau de configuration de Windows et cliquez sur Chiffrement de Lecteur BitLocker.
Vous verrez une liste de toutes les partitions de vos disques et lecteurs répertoriés sur l’écran principal. Pour commencer, tout ce que vous avez à faire est de cliquer sur Activer BitLocker.
Si vous avez un ordinateur plus récent avec un processeur qui prend en charge de TPM, vous êtes bon pour aller et le processus va commencer. Si non, vous aurez le message d’erreur suivant: “Une compatible TPM (Trusted Platform Module) Dispositif de Sécurité doit être présent sur cet ordinateur, mais un module de plateforme sécurisée n’a pas été trouvé.” Pour résoudre ce problème, lisez mon post précédent sur cette TPM problème lors de l’activation de BitLocker.
Une fois que vous avez suivi les instructions de ce post, vous devriez être en mesure de cliquer sur Activer BitLocker à nouveau et le message d’erreur ne devrait pas apparaître. Au lieu de cela, le Chiffrement de Lecteur BitLocker le programme d’installation va commencer.
Aller de l’avant et cliquez sur Suivant pour commencer. Le programme d’installation fondamentalement prépare votre disque crypte. Pour préparer le lecteur, Windows a besoin de deux partitions: une petite partition Système et une partition de système d’exploitation. Il va vous dire ceci avant qu’il ne commence.
Vous pourriez avoir à attendre quelques minutes pendant que le lecteur C est la première rétrécie vers le bas et de la nouvelle partition est créée. Après il est terminé, vous serez invité à redémarrer votre ordinateur. Aller de l’avant et le faire.
Une fois que Windows a redémarré, l’installation de BitLocker doit pop-up automatiquement avec une coche à côté de l’installation de lecteur. Cliquez sur Suivant pour démarrer le chiffrement du disque dur.
Sur l’écran suivant, vous aurez à choisir votre BitLocker options de sécurité. Si vous n’avez pas de TPM installé, vous ne serez pas en mesure d’utiliser un code PIN pour le démarrage, mais seulement d’une clé USB.
Vous serez invité à insérer une clé USB qui sera enregistrer la clé de démarrage. Ensuite, vous devez créer une clé de récupération. Vous pouvez l’enregistrer sur une clé USB, un fichier ou de l’imprimer. Il est préférable de ne pas l’imprimer.
Après cela, vous allez enfin être demandé si vous êtes prêt à chiffrer le disque dur, ce qui nécessitera un redémarrage.
Si tout se passe bien et que Windows est capable de lire les clés de cryptage hors de votre clé USB ou à partir du module, vous devriez voir une boîte de dialogue pop-up pour vous dire que le disque est crypté.
Une fois terminé, vos données est maintenant crypté en toute sécurité et ne sont pas accessibles sans vos clés. Encore une fois, il est important de noter que l’utilisation de BitLocker sans TPM est beaucoup moins sûr, et même si vous utilisez le module de plateforme sécurisée, vous devez l’utiliser avec un code PIN ou avec une clé USB, ou avec les deux à être vraiment protégé.
Aussi, il est intéressant de noter que, alors que vous êtes connecté, les clés sont stockées dans la mémoire RAM. Si vous mettez votre ordinateur en mode veille, les touches peuvent être volées par les pirates, donc vous devez toujours éteindre votre ordinateur lorsque vous ne l’utilisez pas. Maintenant, nous allons parler FileVault sous OS X.
FileVault sous OS X
FileVault sous OS X fournit la même fonctionnalité que BitLocker dans Windows. Vous pouvez chiffrer l’intégralité d’un disque et d’un autre volume de démarrage est créé pour stocker les informations d’authentification d’utilisateur en clair.
Utiliser FileVault, vous devez aller dans les Préférences Système et cliquez sur Sécurité Et Confidentialité.
Maintenant, cliquez sur le FileVault onglet et cliquez sur Activer FileVault bouton. Si le bouton est désactivé, vous devez cliquer sur le petit cadenas jaune en bas à gauche de la boîte de dialogue et entrez votre mot de passe système pour apporter des modifications.
Maintenant, on vous demandera où vous voulez stocker votre clé de récupération. Vous pouvez l’enregistrer dans iCloud, ou vous pouvez obtenir une clé de récupération de code et puis le stocker dans un endroit sûr. Je vous recommande fortement de contre à l’aide d’iCloud, même si c’est plus facile, parce que si l’application de la loi ou d’un hacker doit s’introduire dans votre ordinateur, tout ce qu’ils ont à faire est d’obtenir l’accès à votre compte iCloud pour supprimer le chiffrement.
Vous allez maintenant être invité à redémarrer votre ordinateur et lorsque OS X les journaux, le processus de chiffrement de commencer. Vous pouvez revenir en arrière dans la Sécurité et la Confidentialité de voir les progrès de chiffrement. Vous devriez vous attendre de la performance de l’ordinateur pour être légèrement touchés dans la gamme de 5 à 10% plus lent. Si vous avez un nouveau MacBook, l’impact peut être moins.
Comme mentionné précédemment, tous chiffrement complet du disque peut encore être piraté, car les clés sont stockés dans la RAM alors que vous êtes connecté. Vous devez toujours éteindre l’ordinateur au lieu de la mettre en veille et vous devriez toujours désactiver la connexion automatique. En outre, si vous utilisez un pré-démarrage de PIN ou mot de passe, vous aurez le plus de sécurité et il sera extrêmement difficile, même pour les techniques des experts judiciaires de la fissure dans votre disque dur. Avez des questions, postez un commentaire. Profitez-en!