L'unité de disque dur intégrée à votre ordinateur peut être protégée par le système UEFI BIOS.
Utilisation de Windows Chiffrement de lecteur BitLocker
Pour protéger votre ordinateur contre tout accès illicite, utilisez un logiciel de chiffrement d'unité, tel que
Windows BitLocker Drive Encryption.
Chiffrement de lecteur BitLocker Windows est une fonction de sécurité complète de certaines éditions
du système d'exploitation Windows. Son objectif consiste à protéger le système d'exploitation et les
données stockées sur votre ordinateur, même si ce dernier est perdu ou volé. BitLocker repose sur une
méthode de chiffrement de tous les fichiers utilisateur et système, notamment les fichiers de remplacement
et d'hibernation.
BitLocker utilise un module TPM (Trusted Platform Module) assurant une protection améliorée de vos
données et l'intégrité des composants à la première initialisation. La version 1.2 de TPM offre un module
TPM compatible.
Pour vérifier l'état de BitLocker, accédez au Panneau de configuration et cliquez sur Système et sécurité
➙ Chiffrement de lecteur BitLocker.
Pour plus d'informations sur le chiffrement de lecteur BitLocker Windows, consultez le système d'aide du
système d'exploitation Windows ou recherchez le document « Guide pas à pas du chiffrement de lecteur
BitLocker Microsoft Windows » sur le site Web de Microsoft.
Unité de disque dur, disque hybride ou unité SSD avec chiffrement du disque.
Certains modèles contiennent une unité de disque dur, un disque hybride ou une unité SSD avec chiffrement
du disque. Cette fonction permet de protéger l'ordinateur contre les attaques de sécurité sur les contrôleurs
de support, de mémoire flash de type NAND ou les pilotes de périphérique à l'aide d'une puce de chiffrement
par matériel. Afin d'utiliser efficacement la fonction de chiffrement, définissez un mot de passe d'accès au
disque dur pour l'unité de stockage interne.
Configuration du processeur de sécurité
Vous devez veiller à protéger vos ordinateurs clients lorsque vous les connectez à un réseau, car ils
transmettent des données confidentielles. En fonction des options que vous avez commandées, votre
ordinateur peut être équipé d'un processeur de sécurité intégré, un microprocesseur cryptographique. Le
processeur de sécurité vous permet d'exécuter les tâches suivantes :
• Protéger vos données et votre système
• Renforcer les contrôles d'accès
• Sécuriser les communications
Avant de commencer, imprimez ces instructions.
Pour définir l'une des options du sous-menu Security Chip, procédez comme suit :
1. Mettez votre ordinateur hors tension. Attendez environ 5 secondes, puis redémarrez votre ordinateur.
2. Lorsque le logo s'affiche à l'écran, appuyez sur F1 pour démarrer le programme ThinkPad Setup.
3. Sélectionnez Security ➙ Security Chip en vous aidant des touches de déplacement.
4. Appuyez sur Entrée. Le sous-menu Security Chip apparaît.
5. A l'aide des touches de déplacement, placez-vous sur l'élément à définir. Une fois l'élément mis en
évidence, appuyez sur Entrée.
6. Configurez les autres éléments que vous souhaitez définir.
51
.
Chapitre 5
Sécurité