Chiffrement du disque à l'aide de la technologie Chiffrement de disque BitLocker

Avant de lancer le chiffrement du disque de l'ordinateur, il est recommandé de s'assurer que l'ordinateur n'est pas infecté. Pour ce faire, lancez une analyse complète ou une analyse des zones critiques de l'ordinateur. Le chiffrement du disque sur un ordinateur infecté par un rootkit peut provoquer le dysfonctionnement de l'ordinateur.

Pour que la technologie Chiffrement de disque BitLocker puisse fonctionner sur les ordinateurs dotés d'un système d'exploitation pour serveur, il faudra peut être installer le module Chiffrement de disque BitLocker via l'Assistant d'ajout de rôles.

Pour réaliser le chiffrement du disque à l'aide de la technologie Chiffrement de disque BitLocker, procédez comme suit :

1. Ouvrez la console d'administration Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration pour lequel vous souhaitez configurer le chiffrement du disque.
3. Dans la zone de travail, ouvrez l'onglet Stratégies.
4. Sélectionnez la stratégie requise.
5. Ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'une des méthodes suivantes :
   • Dans le menu contextuel de la stratégie, choisissez l'option Propriétés.
   • Cliquez sur lien Modifier les paramètres de la stratégie qui se trouve dans la partie droite de l'espace de travail de la Console d'administration.
6. Dans la section Chiffrement des données, choisissez la sous-section Chiffrement du disque.
7. Dans la liste déroulante Technologie de chiffrement, choisissez l'option Chiffrement de disque BitLocker.
8. Dans la liste déroulante Mode de chiffrement, sélectionnez l'option Chiffrer tous les disques durs.

   Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel le chiffrement a été réalisé peut être lancé après le chiffrement.

9. Si vous souhaitez utiliser le clavier sensoriel pour saisir des informations dans l'environnement préalable au chargement, cochez la case Autoriser l'utilisation de l'authentification qui requiert une saisie au clavier avant le démarrage sur les tablettes.

   Il est recommandé d'utiliser ce paramètre uniquement pour les périphériques qui, pendant le chargement préalable, disposent de modes alternatifs de saisie de données, par exemple un clavier USB.

10. Choisissez un des types de chiffrement suivants :
    • Si vous voulez utiliser le chiffrement au niveau matériel, cochez la case Utiliser le chiffrement au niveau matériel.
    • Si vous voulez utiliser le chiffrement au niveau du logiciel, décochez la case Utiliser le chiffrement au niveau matériel.
11. Choisissez un des modes de chiffrement suivants :
    • Si vous voulez appliquer le chiffrement uniquement aux secteurs du disque dur qui sont occupés par des fichiers, cochez la case Chiffrer uniquement l'espace occupé.
    • Si vous voulez appliquer le chiffrement à tout le disque dur, décochez la case Chiffrer uniquement l'espace occupé.

      Cette fonction est uniquement applicable aux appareils non chiffrés. Si l'appareil avait été chiffré à l'aide de la fonction Chiffrer uniquement l'espace occupé, après l'application de la stratégie en mode Chiffrer tous les disques durs, les secteurs qui n'hébergent pas de fichiers ne seront toujours pas chiffrés.

12. Choisissez le mode d'accès aux disques durs chiffrés à l'aide de BitLocker :
    • Si vous voulez utiliser le module de plateforme sécurisée (TPM) pour stocker les clés de chiffrement, choisissez l'option Utiliser le module de plateforme sécurisée (TPM).

      Puce développée pour proposer les fonctions principales associées à la sécurité (par exemple, pour stocker des clés de chiffrement). Le module de plateforme sécurisée s'installe en général sur la carte mère de l'ordinateur et interagit avec les autres modules du systèmes via le bus matériel.

    • Si vous n'utilisez pas le Trusted Platform Module (TPM) pour le chiffrement du disque, choisissez l'option Utiliser le mot de passe et indiquez dans le champ Longueur minimale du mot de passe le nombre minimum de caractères que doit contenir le mot de passe.

    La présence du Trusted Platform Module (TPM) est obligatoire pour les systèmes d'exploitation Windows 7 et Windows 2008 R2 ou antérieures.

13. Si vous aviez choisi l'option Utiliser le module de plateforme sécurisée (TPM) à l'étape précédente, procédez comme suit :
    • Si vous souhaitez définir le code PIN que l'utilisateur devra saisir pour accéder à la clé de chiffrement, cochez la case Utiliser le code PIN et indiquez dans le champ Longueur minimale du code PIN le nombre minimum de chiffres que doit contenir le code PIN.
    • Si vous souhaitez qu'il soit possible, en l'absence sur l'ordinateur du Trusted Platform Module, d'accéder aux disques durs chiffrés à l'aide d'un mot de passe, cochez la case Utiliser le mot de passe si le module de plateforme sécurisée (TPM) n'est pas disponible et définissez le nombre minimum de caractères que doit contenir le mot de passe dans le champ Longueur minimale du mot de passe .

      Dans ce cas, l'accès aux clés de chiffrement sera octroyé après la saisie du mot de passe défini, comme si la case Utiliser le mot de passe avait été cochée.

      Si la case Utiliser le mot de passe si le module de plateforme sécurisée (TPM) n'est pas disponible n'est pas cochée et si le Trusted Platform Module n'est pas disponible, le chiffrement du disque n'est pas lancé.

14. Cliquez sur le bouton OK afin d'enregistrer les modifications apportées.
15. Appliquez la stratégie.

    Pour en savoir plus sur l'application de la stratégie de Kaspersky Security Center, consultez l'aide de Kaspersky Security Center.

Après l'application de la stratégie sur un ordinateur client doté de Kaspersky Endpoint Security, les demandes suivantes apparaissent :

• Si le chiffrement du disque dur système a été configuré dans la stratégie de Kaspersky Security Center, soit une fenêtre de saisie du code PIN s'ouvre (en cas d'utilisation du Trusted Platform Module), soit, dans le cas contraire, une fenêtre de saisie du mot de passe pour l'authentification préalable au chargement.
• Si la compatibilité avec la norme FIPS (norme fédérale de traitement de l'information) est activée dans le système d'exploitation, une fenêtre de demande de connexion d'un périphérique USB pour l'enregistrement du fichier de clé de récupération s'ouvre dans les systèmes d'exploitation Windows 8 et dans les versions antérieures.

En l'absence d'accès aux clés du chiffrement, l'utilisateur peut demander la clé de récupération à l 'administrateur du réseau local de l'organisation (si la clé de la récupération n'avait pas été enregistrée sur le périphérique USB ou si elle avait été perdue).

Haut de page