Chiffrement sécurisé des clés USB à l`aide de «BitLocker To Go»
Transcription
Chiffrement sécurisé des clés USB à l`aide de «BitLocker To Go»
Mars 2011 | Mode d'emploi sommaire pour «BitLocker To Go» Sécurité des données Chiffrement sécurisé des clés USB à l'aide de «BitLocker To Go» Le système d'exploitation Windows 7 offre la possibilité de crypter de manière simple et sécurisée les supports de données amovibles tels que les clés USB. Le logiciel permettant de le faire se nomme «BitLocker To Go» et sera installé sur tous les appareils de l'OFIT équipés de Windows 7. Contact Service Desk de l'OFIT Tél.: +41 31 325 88 88 [email protected] Activer «BitLocker To Go» Avant de pouvoir utiliser «BitLocker To Go», vous devez l'activer. Ouvrez le menu «Démarrer» de Windows lorsque la clé USB ou le lecteur externe est connecté à l'ordinateur. Vous pouvez ouvrir la fenêtre correspondante en cliquant sur «Chiffrement de lecteur BitLocker» dans le «Panneau de configuration». Vous avez la possibilité de choisir la méthode de déverrouillage du lecteur. Si vous possédez une carte à puce, vous pouvez l'utiliser pour verrouiller le lecteur externe. Sinon, vous pouvez choisir la variante avec mot de passe. Veillez alors à choisir un mot de passe suffisamment complexe. Passez à l'étape suivante et sélectionnez la façon dont vous souhaitez conserver la clé de récupération1. Vous pouvez choisir de l'imprimer ou de l'enregistrer dans un fichier. La clé de récupération doit être conservée comme un mot de passe, de manière sécurisée. Nous recommandons l'utilisation du programme «KeePass Password Safe», qui est installé sur tous les appareils. Ce programme peut être téléchargé gratuitement à des fins privées (www.keepass.info). Veuillez cliquer sur le lien «Activer BitLocker» et attendez que la fenêtre suivante s'ouvre. En cliquant sur «Suivant», vous pouvez à présent lancer le chiffrement. Veuillez patienter jusqu'à la fin du processus. Accéder à un lecteur verrouillé Une clé USB verrouillée à l'aide de «BitLocker To Go» apparaît dans Windows-Explorer avec un cadenas fermé de couleur dorée. Un double-clic (ou un clic avec la touche droite de la souris sur le lecteur suivi d'un clic sur «Déverrouiller le lecteur») affiche la fenêtre de dialogue invitant à entrer le mot de passe. Les fautes sont plus facilement visibles lorsque l'option «Afficher les caractères du mot de passe à mesure que je les tape» est activée. Lorsque l'option «Déverrouiller automatiquement sur cet ordinateur à partir de maintenant» est activée, le mot de passe du lecteur est enregistré sur l'ordinateur et celui-ci est automatiquement déverrouillé dès qu'il est connecté à votre ordinateur. 1 La clé de récupération est une clé d'urgence pour le cas où vous oublieriez le mot de passe. Mode d'emploi sommaire pour «BitLocker To Go» Désactiver «BitLocker To Go» sur les lecteurs externes Le chiffrement d'une clé USB ou d'un lecteur externe peut être annulé. La procédure est la même que pour activer «BitLocker To Go»: ouvrez le menu «Démarrer» de Windows et cliquez sur «Chiffrement de lecteur BitLocker» dans le «Panneau de configuration». Gestion de «BitLocker» Lorsque vous souhaitez par exemple modifier le mot de passe requis pour déverrouiller le lecteur, imprimer la clé de récupération ou ajouter une carte à puce pour le déverrouillage du lecteur, vous pouvez le faire en cliquant sur le lien «Gérer BitLocker». Sélectionnez l'option souhaitée dans le menu ci-dessous. Le chiffrement peut être annulé en cliquant sur le bouton «Désactiver BitLocker». Veuillez noter que le chiffrement ne peut être désactivé que lorsque le lecteur a été déverrouillé. Remarques importantes Systèmes d'exploitation autres que Windows 7 ou antérieurs à Windows 7 Un support de données crypté sur Windows 7 peut être ouvert sur Windows Vista ou Windows XP, toutefois en lecture seule. Il ne pourra pas être lu sur d'autres systèmes d'exploitation. Chiffrement de la clé USB lorsqu'elle est connectée La clé USB n'est cryptée que lorsqu'elle est physiquement retirée de la prise de l'ordinateur. Une «déconnexion» de la clé sur l'ordinateur est impossible. Autre façon d'accéder au logiciel «BitLocker» Dans le menu «Démarrer» de Windows, introduisez le terme «BitLocker» dans le champ de recherche et sélectionnez l'élément recherché dans la liste des résultats. Sécurité «BitLocker To Go» utilise une technique de chiffrement de 128 bit. 2 [email protected]