Le chiffrement est souvent utilisé pour protéger les données. Il consiste à transformer celles-ci à l'aide d'un algorithme complexe visant à les rendre illisibles. Une clé spéciale doit être utilisée pour lire les informations chiffrées. Des programmes sont utilisés pour chiffrer des fichiers, des dossiers et même des disques entiers.

Le système EFS (Encrypting File System) de Windows permet de chiffrer les données. Cette fonction est directement liée à un compte d'utilisateur. Seul l'utilisateur ayant chiffré les données pourra à nouveau y accéder. Pour chiffrer des données à l'aide du système EFS :

Étape 1. Sélectionnez un ou plusieurs fichiers ou dossiers.

Étape 2. Cliquez avec le bouton droit sur les éléments sélectionnés, puis cliquez sur Propriétés.

Étape 3. Cliquez sur Avancé.

Étape 4. Cochez la case Chiffrer le contenu pour sécuriser les données.

Étape 5. Les fichiers et dossiers ayant été chiffrés avec le système EFS sont affichés en vert (voir ci-contre).

Dans Windows 7, Windows Vista Édition Intégrale et Windows Vista Entreprise, une fonction appelée BitLocker permet de chiffrer un volume complet. BitLocker permet également de chiffrer des supports amovibles. Pour l'utiliser, vous devez disposer d'au moins deux volumes sur un disque dur. Le volume système ne peut pas être chiffré et doit faire au moins 100 Mo. C'est celui qui contient les fichiers dont Windows a besoin pour démarrer. Windows 7 crée ce volume par défaut lors de son installation.

Dans Windows Vista, les Outils de préparation de lecteur BitLocker peuvent être utilisés pour réduire la taille du volume où se trouvent les fichiers du système d'exploitation. Ensuite, un fichier système peut être créé conformément aux critères de BitLocker.

Une fois le volume système créé, il faut initialiser le module de plate-forme sécurisée (TPM). Il s'agit d'une puce spécialisée qui est installée sur la carte mère d'un ordinateur et qui est utilisée pour l'authentification matérielle et logicielle. Le TPM stocke des informations spécifiques au système hôte, telles que les clés de chiffrement, les certificats numériques et les mots de passe. Les applications qui utilisent le chiffrement peuvent faire usage de cette puce TPM pour sécuriser les informations d'authentification des utilisateurs, les licences logicielles, ainsi que les fichiers, dossiers et disques chiffrés. La mise en œuvre d'une sécurité matérielle, comme le TPM avec sécurité logicielle, permet d'obtenir un système informatique beaucoup plus sûr qu'avec la seule sécurité logicielle.

Pour exécuter le TPM, procédez comme suit :

Étape 1. Démarrez l'ordinateur et accédez à la configuration du BIOS.

Étape 2. Recherchez l'option TPM. Consultez le manuel de votre carte mère pour savoir quel écran sélectionner.

Étape 3. Choisissez Enable, puis appuyez sur Entrée.

Étape 4. Enregistrez les modifications de la configuration du BIOS.

Étape 5. Redémarrez l'ordinateur.

Pour activer BitLocker, procédez comme suit :

Étape 1. Cliquez sur Démarrer > Panneau de configuration > Sécurité > Chiffrement de lecteur BitLocker.

Étape 2. Si le message de contrôle de compte d'utilisateurs'affiche, cliquez sur Continuer.

Étape 3. Sur la page Chiffrement de lecteur BitLocker, cliquez sur Activer BitLocker pour le volume hébergeant le système d'exploitation.

Étape 4. Si le TPM n'est pas initialisé, l'Assistant d'initialisation du TPM s'affiche. Suivez les instructions pour initialiser le TPM. Redémarrez l'ordinateur.

Étape 5. La page Enregistrer le mot de passe de récupération offre les options suivantes :

Étape 6. Après avoir enregistré le mot de passe de récupération, cliquez sur Suivant.

Étape 7. Sur la page Chiffrement de lecteur BitLocker, cochez la case Exécuter le test système BitLocker.

Étape 8. Cliquez sur Continuer.

Étape 9. Cliquez sur Redémarrer.

Étape 10. La barre de progression Chiffrement en cours s'affiche.