Chiffrement de lecteur BitLocker Windows est une fonction de sécurité complète de certaines éditions
du système d'exploitation Windows. Son objectif consiste à protéger le système d'exploitation et les
données stockées sur votre ordinateur, même si ce dernier est perdu ou volé. BitLocker repose sur une
méthode de chiffrement de tous les fichiers utilisateur et système, notamment les fichiers de remplacement
et d'hibernation.
BitLocker utilise un module TPM (Trusted Platform Module) assurant une protection améliorée de vos
données et l'intégrité des composants à la première initialisation. La version 1.2 de TPM offre un module
TPM compatible.
Pour vérifier l'état de BitLocker, accédez au Panneau de configuration et cliquez sur Système et sécurité
➙ Chiffrement de lecteur BitLocker.
Pour plus d'informations sur le chiffrement de lecteur BitLocker Windows, consultez le système d'aide du
système d'exploitation Windows ou recherchez le document «Guide pas à pas du chiffrement de lecteur
BitLocker Microsoft Windows» sur le site Web de Microsoft.
Unité de disque dur et unité SSD avec chiffrement du disque
Certains modèles contiennent une unité de disque dur ou une unité SSD avec chiffrement du disque. Cette
fonction permet de protéger l'ordinateur contre les attaques de sécurité sur les contrôleurs de support, de
mémoire flash de type NAND ou les pilotes de périphérique à l'aide d'une puce de chiffrement par matériel.
Afin d'utiliser efficacement la fonction de chiffrement, définissez un mot de passe d'accès au disque dur
pour l'unité de stockage interne.
Configuration du processeur de sécurité
Vous devez veiller à protéger vos ordinateurs clients lorsque vous les connectez à un réseau, car ils
transmettent des données confidentielles. En fonction des options commandées, l'ordinateur peut être
équipé d'une puce de sécurité intégrée et d'un microprocesseur de chiffrement. Le processeur de sécurité,
combiné à Client Security Solution, permet d'effectuer les opérations suivantes :
• Protéger vos données et votre système
• Renforcer les contrôles d'accès
• Sécuriser les communications
Configuration du processeur de sécurité
Les options proposées dans le sous-menu Security Chip du menu Security de ThinkPad Setup sont les
suivantes :
• Security Chip : permet d'activer ou de désactiver le processeur de sécurité.
• Security Reporting Options : permet d'activer ou de désactiver chaque option concernant les rapports
sur la sécurité.
• Clear Security Chip : permet de supprimer la clé de chiffrement.
Avant de commencer, imprimez ces instructions.
Pour définir l'une des options du sous-menu Security Chip, procédez comme suit :
1. Redémarrez l'ordinateur. Lorsque le logo s'affiche à l'écran, appuyez sur F1 pour démarrer le
programme ThinkPad Setup.
2. Sélectionnez Security ➙ Security Chip en vous aidant des touches de déplacement.
3. Appuyez sur Entrée. Le sous-menu Security Chip apparaît.
69
.
Chapitre 5
Sécurité