Activez le cryptage Bitlocker 256 bits sur Windows 11 pour une sécurité accrue

Bitlocker est la technologie de cryptage par défaut pour les systèmes d'exploitation Windows. Il est largement utilisé sous Windows, mais certains utilisateurs préfèrent les solutions tierces telles que VeraCrypt.

Ce que de nombreux utilisateurs de Bitlocker ne savent pas, c'est qu'il utilise par défaut un cryptage de 128 bits, même si 256 bits sont disponibles. Sans entrer dans les détails des différences, la principale différence entre le cryptage AES 128 bits et 256 bits réside dans la longueur de la clé de sécurité. Des touches plus longues rendent les attaques par force brute plus difficiles.

Bien que la valeur par défaut soit de 128 bits, même Microsoft recommande 256 bits pour une meilleure sécurité. Le problème est que la plupart des utilisateurs ne connaissent probablement pas les valeurs par défaut les plus faibles ni comment les modifier.

Tout d’abord, vous vous demandez peut-être quelle méthode de cryptage est utilisée sur votre appareil Windows. Comment procéder :

1. Ouvrez le menu Démarrer.
2. Tapez CMD et activez l'option « Exécuter en tant qu'administrateur » tout en mettant en surbrillance le résultat de l'invite de commande.
3. Exécutez la commande manage-bde -status.
4. Windows renvoie de nombreuses informations sur chaque volume. Vérifiez l'état de la méthode de cryptage. S'il est indiqué XTS-AEs 256, vous êtes prêt et vous n'avez rien à faire. Si vous obtenez XTS-AES 128, le cryptage utilise la méthode 128 bits la plus faible.

Le problème est que Windows n'inclut pas d'option pour migrer de 128 bits à 256 bits. Pire encore, même pour obtenir l'option 256 bits, vous devez la modifier dans l'éditeur de stratégie de groupe.

Voici un guide étape par étape sur la façon de procéder :

1. Ouvrez le menu Démarrer.
2. Tapez gpedit.msc et sélectionnez Modifier la stratégie de groupe.
3. Accédez à Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker.
4. Double-cliquez sur « Choisir la méthode de cryptage du lecteur et la force du mot de passe » pour gérer cette politique. Notez qu'il existe trois entrées pour différentes versions de Windows. Sélectionnez « Windows 10 [version 1511] et versions ultérieures ».
5. Basculez le statut de la stratégie sur « Activé ».
6. Modifiez la méthode de cryptage du système d'exploitation et des lecteurs fixes en XTS-AES 256 bits. Vous pouvez également apporter des modifications aux lecteurs de données amovibles. Certains disent que l'AES-CBS 256 bits offre une meilleure compatibilité, mais cela n'a d'importance que si vous branchez le lecteur amovible sur un autre système.
7. Sélectionnez « OK » pour apporter des modifications.

Après avoir apporté les modifications requises, vous devez déchiffrer vos lecteurs chiffrés BitLocker, puis les rechiffrer. BitLocker utilise automatiquement la nouvelle méthode de chiffrement lors du chiffrement des volumes sur votre système.

Le moyen le plus simple de commencer est d'ouvrir le menu Démarrer, de taper BitLocker et de sélectionner l'option Gérer BitLocker.

Il ouvre le panneau de configuration classique du système d'exploitation Windows. Vous y trouverez « Activer BitLocker » (si le lecteur n'est pas chiffré) ou « Désactiver BitLocker » (si le lecteur est chiffré).

Sélectionnez d'abord « Désactiver BitLocker » pour décrypter l'intégralité du volume sélectionné. Ensuite, lorsque vous avez terminé, sélectionnez Activer BitLocker pour chiffrer le volume à l'aide d'une méthode de chiffrement plus puissante. Répétez ce processus pour tous les volumes que vous souhaitez protéger avec BitLocker.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!