Remarque : Les systèmes d'exploitation Windows 7 et Windows 8 prennent en charge la fonction
de gestion TPM.
3. Si une unité de disque dur et une unité SSD avec chiffrement du disque sont installées sur votre
ordinateur, faites en sorte de protéger le contenu de la mémoire de l'ordinateur contre les accès illicites
à l'aide d'un logiciel de chiffrement d'unité, tel que Microsoft Windows BitLocker
pris en charge par les éditions Intégrale et Entreprise de Windows 7 et les éditions Professionnelle
et Entreprise de Windows 8. Reportez-vous à la section « Utilisation de Windows BitLocker Drive
Encryption » à la page 57.
4. Avant de mettre au rebut, de vendre ou de céder votre ordinateur, vous devez supprimer les données
qu'il contient. Reportez-vous à la section « Consignes de suppression de données du disque dur ou de
l'unité SSD » à la page 62.
Remarques : Les unités suivantes peuvent être protégées par le système UEFI BIOS :
• l'unité de disque dur intégrée dans votre ordinateur ;
• L'unité de disque dur installée dans une baie Serial Ultrabay Enhanced.
Remarque : Vous pouvez installer une unité Serial Ultrabay Slim de 9,5 mm ou une unité Serial Ultrabay
Enhanced de 12,7 mm dans une baie Serial Ultrabay Enhanced.
Utilisation de Windows BitLocker Drive Encryption
Pour protéger votre ordinateur contre tout accès illicite, faites en sorte d'utiliser un logiciel de chiffrement
d'unité, tel que Windows BitLocker Drive Encryption.
Le programme de chiffrement de lecteur BitLocker Windows est une fonction de sécurité complète des
systèmes d'exploitation Windows 7 et Windows 8. Il est pris en charge par les éditions Intégrale et Entreprise
de Windows 7 et les éditions Professionnelle et Entreprise de Windows 8. Son objectif consiste à protéger le
système d'exploitation et les données stockées sur votre ordinateur, même si ce dernier est perdu ou volé.
BitLocker repose sur une méthode de chiffrement de tous les fichiers utilisateur et système, notamment les
fichiers de remplacement et d'hibernation.
BitLocker utilise un module TPM (Trusted Platform Module) assurant une protection améliorée de vos
données et l'intégrité des composants à la première initialisation. La version 1.2 de TPM offre un module
TPM compatible.
Pour vérifier l'état de BitLocker, accédez au Panneau de configuration et cliquez sur Système et sécurité
➙ Chiffrement de lecteur BitLocker.
Pour plus de détails sur le chiffrement de lecteur BitLocker Windows, consultez le système d'aide du
système d'exploitation Windows ou recherchez le document « Guide pas à pas du chiffrement de lecteur
BitLocker Microsoft Windows » sur le site Web Microsoft.
Unité de disque dur et unité SSD avec chiffrement du disque
Certains modèles contiennent une unité de disque dur ou une unité SSD avec chiffrement du disque. Cette
fonction permet de protéger l'ordinateur contre les attaques de sécurité sur les contrôleurs de support, de
mémoire flash de type NAND ou les pilotes de périphérique à l'aide d'une puce de chiffrement par matériel.
Afin d'utiliser efficacement la fonction de chiffrement, assurez-vous que définir un mot de passe d'accès au
disque dur pour l'unité de stockage interne.
Configuration du processeur de sécurité
Vous devez veiller à protéger vos ordinateurs clients lorsque vous les connectez à un réseau car ils
transmettent des données confidentielles. En fonction des options commandées, l'ordinateur peut être
®
Drive Encryption,
57
.
Chapitre 4
Sécurité