Chiffrement du disque à l'aide de la technologie Chiffrement de disque BitLocker
Avant de lancer le chiffrement du disque, il est recommandé de s'assurer que l'ordinateur n'est pas infecté. Pour ce faire, lancez une analyse complète ou une analyse des zones critiques de l'ordinateur. Le chiffrement du disque sur un ordinateur infecté par un rootkit peut provoquer le dysfonctionnement de l'ordinateur.
Pour que la technologie Chiffrement de disque BitLocker puisse fonctionner sur les ordinateurs dotés d'un système d'exploitation pour serveur, il faudra peut être installer le module Chiffrement de disque BitLocker via l'Assistant d'ajout de rôles.
Pour utiliser le chiffrement du disque BitLocker, procédez comme suit :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Chiffrement des données → Chiffrement du disque.
Dans la liste déroulante Technologie de chiffrement, choisissez l'option Chiffrement de disque BitLocker.
Dans la liste déroulante Mode de chiffrement, sélectionnez l'option Chiffrer tous les disques durs.
Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel le chiffrement a été réalisé peut être lancé après le chiffrement.
Si vous voulez activer l'authentification BitLocker dans un environnement qui précède le lancement des tablettes, cochez la case Autoriser l'utilisation de l'authentification BitLocker qui requiert une saisie au clavier avant le démarrage sur les tablettes.
Le clavier tactile des tablettes n'est pas accessible dans cet environnement. Pour réaliser une authentification BitLocker sur de telles tablettes, l'utilisateur doit absolument connecter un clavier USB par exemple.
Si vous voulez utiliser le chiffrement au niveau matériel, cochez la case Utiliser le chiffrement au niveau matériel. Cela permet d'augmenter la vitesse du chiffrement et de réduire l'utilisation des ressources de l'ordinateur.
Choisissez un des modes de chiffrement suivants :
Si vous voulez appliquer le chiffrement uniquement aux secteurs du disque dur qui sont occupés par des fichiers, cochez la case Chiffrer uniquement l'espace occupé.
Si vous voulez appliquer le chiffrement à tout le disque dur, décochez la case Chiffrer uniquement l'espace occupé.
Cette fonction est uniquement applicable aux disques durs non chiffrés. Si le disque dur avait été chiffré à l'aide de la fonction Chiffrer uniquement l'espace occupé, après l'application de la stratégie en mode Chiffrer tous les disques durs, les secteurs qui n'hébergent pas de fichiers ne seront toujours pas chiffrés.
Choisissez le mode d'accès aux disques durs chiffrés à l'aide de BitLocker :
Si vous voulez utiliser le module TPM pour stocker les clés de chiffrement, choisissez l'option Utiliser le module de plateforme sécurisée (TPM).
Module de plateforme sécurisée (en anglais, Trusted Platform Module (TPM)) : puce développée pour proposer les fonctions principales associées à la sécurité (par exemple, pour stocker des clés de chiffrement). Le Trusted Platform Module s'installe en général sur la carte mère de l'ordinateur et interagit avec les autres modules du systèmes via le bus matériel.
Si vous n'utilisez pas le module TPM pour le chiffrement du disque, choisissez l'option Utiliser le mot de passe et indiquez dans le champ Longueur minimale du mot de passe le nombre minimum de caractères que doit contenir le mot de passe.
Pour les ordinateurs tournant sous les systèmes d'exploitation Windows 7 et Windows Server 2008 R2, seul le chiffrement à l'aide du module TPM est disponible. Si le module TPM n'est pas installé, le chiffrement BitLocker n'est pas possible. L'utilisation d'un mot de passe sur ces ordinateurs n'est pas prise en charge.
Si vous aviez choisi l'option Utiliser le module de plateforme sécurisée (TPM) à l'étape précédente, procédez comme suit :
Si vous souhaitez définir le code PIN que l'utilisateur devra saisir pour accéder à la clé de chiffrement, cochez la case Utiliser le code PIN et indiquez dans le champ Longueur minimale du code PIN le nombre minimum de chiffres que doit contenir le code PIN.
Si vous souhaitez qu'il soit possible, en l'absence sur l'ordinateur du module TPM, d'accéder aux disques durs chiffrés à l'aide d'un mot de passe, cochez la case Utiliser le mot de passe si le module de plateforme sécurisée (TPM) n'est pas disponible et définissez le nombre minimum de caractères que doit contenir le mot de passe dans le champ Longueur minimale du mot de passe .
Dans ce cas, l'accès aux clés de chiffrement sera octroyé après la saisie du mot de passe défini, comme si la case Utiliser le mot de passe avait été cochée.
Si la case Utiliser le mot de passe si le module de plateforme sécurisée (TPM) n'est pas disponible n'est pas cochée et si le module TPM n'est pas disponible, le chiffrement du disque n'est pas lancé.
Enregistrez vos modifications.
Après l'application de la stratégie sur un ordinateur client doté de Kaspersky Endpoint Security, les demandes suivantes apparaissent :
Si le chiffrement du disque dur a été configuré dans la stratégie de Kaspersky Security Center :
En présence d'un module TPM, une fenêtre de saisie d'un code PIN s'ouvre.
En l'absence d'un module TPM, une fenêtre de saisie de mot de passe pour l'identification avant le chargement s'ouvre.
Si la compatibilité avec la norme FIPS (norme fédérale de traitement de l'information) est activée dans le système d'exploitation, une fenêtre de demande de connexion d'un périphérique de stockage de masse pour l'enregistrement du fichier de clé de récupération s'ouvre dans les systèmes d'exploitation Windows 8 et dans les versions antérieures. Vous pouvez enregistrer plusieurs fichiers de clés de récupération sur un seul périphérique de stockage.
En l'absence d'accès aux clés du chiffrement, l'utilisateur peut demander la clé de récupération à l 'administrateur du réseau local de l'organisation (si la clé de la récupération n'avait pas été enregistrée sur le périphérique de stockage de masse ou si elle avait été perdue).