Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque les gens voyagent avec leur PC, leurs informations confidentielles voyagent avec eux. Chaque fois que vous stockez des données confidentielles, vous devez les protéger contre tout accès non autorisé, que ce soit par le vol d’appareils physiques ou par des applications malveillantes.
BitLocker
BitLocker est une fonctionnalité de protection des données qui s’intègre au système d’exploitation pour répondre aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mal mis hors service. Il utilise l’algorithme AES en mode XTS ou CBC avec des longueurs de clé 128 bits ou 256 bits pour chiffrer les données sur le volume. Lors de l’installation initiale, lorsque vous activez BitLocker pendant OOBE et que vous vous connectez à votre compte Microsoft pour la première fois, BitLocker enregistre automatiquement son mot de passe de récupération sur votre compte Microsoft pour la récupérer si nécessaire. Vous pouvez également exporter le mot de passe de récupération si vous activez manuellement BitLocker. Vous pouvez enregistrer le contenu de la clé de récupération dans le stockage cloud sur OneDrive ou Azure[5].
Pour les organisations, vous pouvez gérer BitLocker via une stratégie de groupe ou avec une solution de gestion des appareils comme Microsoft Intune[4]. Il fournit un chiffrement pour le système d’exploitation, les données fixes et les lecteurs de données amovibles (BitLocker To Go), à l’aide de technologies telles que l’interface de test de sécurité matérielle (HSTI), la veille moderne, le démarrage sécurisé UEFI et TPM.
Bitlocker à accélération matérielle
À partir de Windows 25H2 et 24H2 avec la mise à jour de septembre, Microsoft BitLocker est mis à jour pour utiliser les fonctionnalités des processeurs et des processeurs modernes, y compris Le chiffrement total du stockage Intel®.
Ces fonctionnalités sont les suivantes :
- Déchargement de chiffrement : les opérations de chiffrement en bloc pour les E/S de stockage dans BitLocker sont déchargées des cœurs de processeur principaux vers un moteur de chiffrement dédié. Ce déchargement améliore les performances de BitLocker et prolonge l’autonomie de la batterie.
- Clés protégées par le matériel : les clés de chiffrement en bloc BitLocker sont encapsulées matériellement. Cette protection réduit l’exposition de la clé de chiffrement en bloc d’origine au processeur et à la mémoire, ce qui augmente la sécurité.
Pour en savoir plus
BitLocker To Go
BitLocker To Go fait référence à BitLocker sur les lecteurs de données amovibles. BitLocker To Go inclut le chiffrement des lecteurs flash USB, des cartes SD et des disques durs externes. Vous pouvez déverrouiller des lecteurs à l’aide d’un mot de passe, d’un certificat sur un carte intelligent ou d’un mot de passe de récupération.
Pour en savoir plus
Chiffrement de l’appareil
Le chiffrement d’appareil est une fonctionnalité Windows qui simplifie le processus d’activation du chiffrement BitLocker sur certains appareils. Il garantit que seuls le lecteur du système d’exploitation et les lecteurs fixes sont chiffrés, tandis que les lecteurs USB externes restent non chiffrés. En outre, les appareils avec des ports accessibles en externe qui autorisent l’accès DMA ne sont pas éligibles pour le chiffrement d’appareil. Contrairement à l’implémentation BitLocker standard, le chiffrement de l’appareil est activé automatiquement pour garantir une protection continue. Lorsque vous terminez une installation propre de Windows et que vous terminez l’expérience prête à l’emploi, l’appareil est prêt pour la première utilisation avec le chiffrement déjà en place.
Les organisations peuvent désactiver le chiffrement d’appareil en faveur d’une implémentation Complète de BitLocker. Cette option fournit un contrôle plus précis sur les stratégies et les paramètres de chiffrement, ce qui vous permet de répondre aux exigences de sécurité spécifiques de votre organization.
Les prérequis de chiffrement de l’appareil de DMA et HSTI/Modern Standby sont supprimés. Cette modification rend plus d’appareils éligibles pour le chiffrement automatique et manuel des appareils.
Pour en savoir plus
Disque dur chiffré
Les disques durs chiffrés sont une classe de disques durs qui se chiffrent automatiquement au niveau du matériel. Ils fournissent un chiffrement matériel sur disque complet et sont transparents pour l’utilisateur. Ces lecteurs combinent les avantages en matière de sécurité et de gestion fournis par BitLocker avec la puissance des lecteurs autochiffrés.
En déchargeant les opérations de chiffrement sur le matériel, les disques durs chiffrés augmentent les performances de BitLocker et réduisent l’utilisation du processeur et la consommation d’énergie. Étant donné que les disques durs chiffrés chiffrent rapidement les données, vous pouvez étendre le déploiement BitLocker sur les appareils d’entreprise avec peu ou pas d’impact sur la productivité.
Les disques durs chiffrés permettent :
- Performances fluides : le matériel de chiffrement intégré au contrôleur de lecteur permet au lecteur de fonctionner à un débit de données complet sans dégradation des performances
- Sécurité renforcée basée sur le matériel : le chiffrement est toujours activé et les clés de chiffrement ne quittent jamais le disque dur. Le lecteur authentifie l’utilisateur indépendamment du système d’exploitation avant son déverrouillage
- Facilité d’utilisation : le chiffrement est transparent pour l’utilisateur et l’utilisateur n’a pas besoin de l’activer. Les disques durs chiffrés sont facilement effacés à l’aide d’une clé de chiffrement intégrée. Il n’est pas nécessaire de chiffrer à nouveau les données sur le lecteur
- Réduction du coût de possession : il n’est pas nécessaire d’utiliser une nouvelle infrastructure pour gérer les clés de chiffrement, car BitLocker utilise votre infrastructure existante pour stocker les informations de récupération. Votre appareil fonctionne plus efficacement, car les cycles de processeur ne sont pas utilisés pour le processus de chiffrement
Pour en savoir plus
chiffrement Email
Email chiffrement permet aux utilisateurs de sécuriser les messages électroniques et les pièces jointes afin que seuls les destinataires prévus avec une identification numérique (ID) ou un certificat puissent les lire[8]. Les utilisateurs peuvent également signer numériquement un message, ce qui vérifie l’identité de l’expéditeur et garantit que le message n’est pas falsifié.
La nouvelle application Outlook dans Windows 11 prend en charge différents types de chiffrement des e-mails, notamment les Chiffrement de messages Microsoft Purview, S/MIME et la gestion des droits relatifs à l’information (IRM).
Lorsque vous utilisez des extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), vous pouvez envoyer des messages chiffrés à des personnes de votre organization et à des contacts externes disposant des certificats de chiffrement appropriés. Les destinataires peuvent uniquement lire les messages chiffrés s’ils ont les clés de déchiffrement correspondantes. Si vous envoyez un message chiffré à des destinataires dont les certificats de chiffrement ne sont pas disponibles, Outlook vous demande de supprimer ces destinataires avant d’envoyer l’e-mail.
Pour en savoir plus