Comment crypter des fichiers et des dossiers sous Windows 10, 8 ou 7
Si vous chiffrez des fichiers et des dossiers sous Windows, vos données deviendront illisibles pour les personnes non autorisées. Seule une personne disposant du mot de passe correct ou de la clé de déchiffrement peut rendre les données à nouveau lisibles. Cet article expliquera plusieurs méthodes que vous pouvez utiliser pour chiffrer vos données.
Options de cryptage
Pour chiffrer des fichiers et des dossiers sous Windows, vous pouvez utiliser les deux capacités de chiffrement intégrées à Windows (et une troisième option, selon le logiciel que vous utilisez) :
- BitLocker est la méthode préférée et la plus sécurisée, mais elle ne vous permettra pas de sélectionner et de chiffrer facilement des fichiers et des dossiers individuels (vous pouvez le faire en création d'un conteneur de fichiers cryptés à l'aide de VHD .)
- Le système de fichiers de chiffrement (EFS) est l'alternative, mais n'est pas recommandé pour les données ultrasensibles.
- La troisième option pour crypter des fichiers et des dossiers sous Windows consiste à utiliser un logiciel tiers. Pour certaines éditions du système d'exploitation comme Windows 10 Home, il s'agit du seulement option.
Conseil: Alternativement, si tout ce qui vous préoccupe est d'éviter que quelqu'un fouine à la maison, vous pouvez crypter ou protéger par mot de passe des fichiers MS Word ou MS Excel rapidement à partir de documents. OrdinateurEspoir vous montre comment.
Voir également: Comment chiffrer le courrier électronique
Tendances du chiffrement
Recherche par Sécurité basée sur les risques ont révélé que 7,9 milliards d'enregistrements de données ont été violés entre janvier et septembre 2019. Cependant, des recherches antérieures de Gemalto a montré que moins de 5 % des violations impliquaient des données cryptées.
Le « Rapport Thales sur les menaces liées aux données 2020 » met en évidence les informations suivantes sur les tendances en matière de chiffrement des données :
- Les États-Unis utilisent le cryptage des données (63 %) pour protéger les données sensibles dans le cloud à des taux plus élevés que l'échantillon mondial (57 %) examiné par les chercheurs.
- Seuls 61 % des dirigeants mettent en œuvre le chiffrement des fichiers, tandis que 59 % mettent en œuvre cryptage de base de données .
- La mise en œuvre du chiffrement des fichiers et des bases de données n’a que légèrement augmenté (de 1 %) entre 2018 et 2019.
- Les entreprises de vente au détail ont le taux de cryptage des données sensibles le plus faible (54 %). Cela signifie que près de la moitié des données du secteur ne sont pas protégées par cryptage.
Avant de commencer à chiffrer des fichiers et des dossiers sous Windows
Gardez les informations suivantes à l’esprit avant de chiffrer vos données sous Windows :
Les fichiers cryptés ne résistent pas complètement aux piratages
Les fichiers cryptés ne sont pas sécurisés à 100 %. Les pirates peuvent (bien que difficilement) contourner le cryptage. Vous courez un risque si vous stockez clés cryptographiques et les mots de passe dans un fichier non crypté ou si un pirate informatique a installé un enregistreur de frappe sur votre système. Les keyloggers peuvent être installés par des logiciels malveillants sur votre ordinateur. Si vous chiffrez un seul fichier avec EFS, votre ordinateur stockera une version non chiffrée de ce fichier dans sa mémoire temporaire, afin qu'un pirate informatique puisse toujours y accéder. Si vos données sont vraiment précieuses, envisagez une solution de chiffrement cloud experte et payante.
Créer des sauvegardes
Effectuez toujours des sauvegardes non cryptées de vos fichiers au cas où vous perdriez vos mots de passe. Conservez-les dans un endroit physique sûr. Cela garantira que vous pourrez facilement les récupérer si l’ensemble de votre système était compromis.
Comprendre vos besoins en matière de chiffrement
Décidez exactement de ce que vous voulez/devez chiffrer. Cela déterminera la méthode de cryptage que vous utilisez. Lire Chiffrer ou ne pas chiffrer les fichiers et dossiers sous Windows ?
Soyez conscient des limites de l'EFS
Un fichier chiffré EFS perd son chiffrement si vous le déplacez vers un Graisse 32 ou un lecteur exFAT, ou transmettez-le via un réseau ou par courrier électronique. EFS ne protège pas non plus les fichiers contre la suppression, sauf si vous avez utilisé les autorisations Windows pour les protéger. Vous ne pouvez pas chiffrer un fichier ou un dossier compressé avec EFS ; vous devez d'abord extraire le contenu.
En rapport:Ressources de chiffrement : une grande liste d'outils et de guides
Comment Windows crypte-t-il les fichiers et dossiers ?
BitLocker
BitLocker chiffre un volume entier sur votre disque dur (ou un périphérique amovible), peu importe qui est connecté. Pour déverrouiller un lecteur protégé par BitLocker, toute personne souhaitant y accéder doit saisir un mot de passe ou utiliser une clé USB qui déverrouille le PC lorsque il est inséré.
BitLocker utilise module de plateforme sécurisée (TPM) matériel. Une puce TPM permet à votre appareil de prendre en charge des fonctionnalités de sécurité avancées. Par exemple, lorsque le chiffrement est uniquement au niveau logiciel, l’accès peut être vulnérable aux attaques par dictionnaire. Étant donné que le TPM se situe au niveau matériel, il peut protéger contre les attaques par devinettes ou par dictionnaire automatisées. (Vous pouvez utiliser BitLocker sans puce TPM en utilisant un cryptage logiciel, mais cela nécessite quelques étapes supplémentaires pour une authentification supplémentaire.)
Pour vérifier si votre appareil dispose d'une puce TPM :
- appuie sur le Clé Windows + X sur votre clavier et sélectionnez Gestionnaire de périphériques .
- Développer Dispositif de securité .
- Si vous disposez d'une puce TPM, l'un des éléments doit lire Trusted Platform Module avec le numéro de version.
BitLocker est disponible sur :
- Windows Vista et Windows 7 : Éditions Entreprise et Ultimate
- Windows 8 et 8.1 : Éditions Pro et Entreprise
- Windows 10 : Éditions Pro, Entreprise et Éducation
- Windows Server 2008 et versions ultérieures
Note: BitLocker estpasdisponible pour les éditions Windows Home.
Système de fichiers de chiffrement (EFS)
EFS est l'outil de chiffrement intégré à Windows utilisé pour chiffrer les fichiers et dossiers sur NTFS disques. Toute personne ou application qui ne possède pas la clé ne peut pas ouvrir les fichiers et dossiers cryptés.
Plutôt que de chiffrer l'intégralité de votre disque, EFS vous permet de chiffrer manuellement des fichiers et des répertoires individuels. Il fonctionne en rendant les fichiers cryptés disponibles uniquement si l'utilisateur qui a crypté les fichiers est connecté. Windows crée la clé de cryptage, qui est elle-même cryptée et enregistrée localement. Le processus de cryptage est simple mais peu sécurisé (il est possible, bien que difficile, qu'un attaquant pirate la clé.) Il est également conseillé d'utiliser un mot de passe de connexion fort que les autres utilisateurs de votre PC ne peuvent pas deviner.
- Uniquement disponible sur les éditions Professionnel, Entreprise et Éducation de Windows
Certains experts conseillent d'utiliser simplement BitLocker car il est plus sécurisé. Cependant, cela dépend de votre situation personnelle. Pour les utilisateurs à domicile, l'EFS pourrait bien constituer une protection suffisante contre les membres curieux de la famille.
Voyons étape par étape comment chiffrer des fichiers et des dossiers sous Windows 10, 8 ou 7. Les éditions Windows Home ne sont pas livrées avec EFS ou BitLocker. Vous devrez mettre à niveau ou utiliser une application tierce pour crypter vos données. Pour les autres éditeurs de Windows, le processus de base est le même ; c'est juste l'apparence de l'interface qui est un peu différente.
Note: Pour chiffrer vos fichiers et dossiers, vous devez être à l'aise avec la navigation dans votre système d'exploitation, par ex. savoir comment accéder au panneau de configuration.
Comment crypter des fichiers et des dossiers sous Windows 10, 8 ou 7
EFS
Pour chiffrer un fichier ou un dossier :
- Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier ou le dossier que vous souhaitez crypter.
- Dans le menu contextuel, sélectionnez Propriétés .
- Clique sur le Avancé bouton en bas de la boîte de dialogue.
- Dans le Attributs avancés boîte de dialogue, sous Compresser ou chiffrer les attributs , vérifier Chiffrer le contenu pour sécuriser les données .
- Cliquez sur D'ACCORD .
- Cliquez sur Appliquer .
- Si vous avez sélectionné un dossier à chiffrer, un Confirmer le changement d'attribut Une boîte de dialogue s'affichera vous demandant si vous souhaitez tout chiffrer dans le dossier. Sélectionner Appliquer la modification à ce dossier uniquement ou Appliquer les modifications à ce dossier, sous-dossiers et fichiers, et cliquez D'ACCORD .
- Clique sur le Sauvegardez votre clé de cryptage de fichier message contextuel. Si le message disparaît avant que vous puissiez cliquer dessus, vous pouvez le retrouver dans le Zone de notification pour votre système d'exploitation.
- Assurez-vous d'avoir une clé USB branchée sur votre PC.
- Cliquez sur Sauvegardez maintenant (recommandé).
- Cliquez sur Suivant continuer .
- Cliquez surSuivantpour créer votre certificat.
- Acceptez le format de fichier par défaut à exporter et cliquez sur Suivant .
- Vérifier la Mot de passe: case, entrez votre mot de passe deux fois et cliquez sur Suivant .
- Accédez à votre clé USB, saisissez un nom pour le certificat et la clé que vous souhaitez exporter, puis cliquez sur Sauvegarder . Le fichier sera enregistré avec un .pfx extension.
- Cliquez sur Ensuite, Terminez, et puis D'ACCORD .
- Éjectez votre clé USB et placez-la dans un endroit sûr.
Pour décrypter un fichier ou un dossier :
- Suivez les six premières étapes ci-dessus, mais décochez la case Chiffrer le contenu pour sécuriser les données Boîte dansÉtape 4.
BitLocker
Vous pouvez choisir de déverrouiller votre lecteur au démarrage en insérant une clé USB ou en saisissant un mot de passe. Le processus de chiffrement d’un disque dur entier prend du temps. En fonction de la quantité de données que vous avez stockées, cela peut prendre beaucoup de temps, alors assurez-vous que votre ordinateur est connecté à une alimentation électrique ininterrompue pendant toute cette durée. Vous devrez redémarrer pour que les modifications prennent effet, mais vous pouvez travailler pendant que le lecteur est crypté.
Pour configurer BitLocker :
- Allez au Panneau de contrôle .
- Cliquez sur Système et sécurité .
- Cliquez sur Chiffrement de lecteur BitLocker .
- Sous Chiffrement de lecteur BitLocker , Cliquez sur Activer bitlocker .
- Sélectionner Entrer un mot de passe ou Insérez une clé USB . Si vous avez choisi d'utiliser une clé USB comme déclencheur pour déverrouiller votre clé, vous pouvez choisir de le faire avec un mot de passe ou une carte à puce. Dans cet exemple, nous utiliserons un mot de passe.
- Entrez un mot de passe et confirmez-le, puis cliquez sur Suivant .
- Sélectionnez comment enregistrer une clé de récupération pour retrouver l'accès à votre disque en cas d'oubli de votre mot de passe (par exemple sur une clé USB ou sur votre compte Microsoft), puis cliquez sur Suivant.
- Sélectionnez une option de cryptage : Chiffrer uniquement l'espace disque utilisé (plus rapide) ou Chiffrer l'intégralité du disque (plus lentement) et cliquez sur Suivant .
- Choisissez parmi deux autres options de cryptage : Nouveau mode de cryptage (idéal pour les disques fixes) ou Mode compatible (idéal pour les périphériques amovibles), puis cliquez sur Suivant .
- Vérifier Exécuter la vérification du système BitLocker , qui garantit que les clés de récupération et de chiffrement fonctionneront, puis cliquez sur Continuer .
- Enfin, vérifiez que BitLocker est activé. Pour ce faire, rendez-vous sur Mon ordinateur dans l'Explorateur Windows et recherchez un Verrouillage icône affichée à côté du lecteur.
Pour désactiver ou suspendre BitLocker :
- appuie sur le les fenêtres touche + ET pour ouvrir l'Explorateur Windows.
- Cliquez sur Ce PC .
- Cliquez avec le bouton droit sur le lecteur chiffré et sélectionnez Gérer BitLocker .
- Pour chaque lecteur ou partition chiffré, vous pouvez choisir de suspendre BitLocker ou de le désactiver complètement. Sélectionnez l'option souhaitée et suivez l'assistant.
Logiciel tiers pour crypter des fichiers et des dossiers sous Windows
Voir la rubrique sur5 applications de cryptage gratuites pour Windows vous pouvez utiliser avec les éditions Homeci-dessous.
Dépannage : l'option Chiffrer le contenu pour sécuriser les données est grisée [Résolu]
Le problème le plus courant avec certaines éditions de Windows est que parfois, lors d'une tentative de chiffrement EFS, le Chiffrer le contenu pour sécuriser les données l’option est grisée. Si vous utilisez une édition Windows OS Home, vos seules options sont de passer à une édition Pro ou Enterprise ou d'utiliser un logiciel tiers pour crypter vos fichiers.
Voici quelques suggestions que vous pouvez essayer pour résoudre le problème dans d’autres versions :
- Recherchez et réparez tout fichiers corrompus sur votre ordinateur et assurez-vous que votre compte utilisateur n’a pas été compromis.
- Windows 10 : Activer EFS à l'aide du registre Windows ou de la ligne de commande .
- Windows 8: Activez EFS à l'aide du registre Windows ou en redémarrant le service
- Toutes versions : Activer l'EFS service .
- Si vous avez le Compresser le contenu pour économiser de l'espace disque option cochée, le Chiffrer le contenu pour enregistrer les données L’option sera automatiquement grisée, vous devrez donc décocher la première.
Note: Assurez-vous de sauvegarder vos fichiers et votre registre avant d'essayer ces correctifs.
5 applications de chiffrement gratuites pour Windows que vous pouvez utiliser avec les éditions Home
HacheCrypte
Modifie l'extension du fichier en suffixe .AXX et le fichier ne peut être ouvert avec AxCrypt que si vous fournissez le mot de passe utilisé pour le crypter. Le logiciel est très intuitif à utiliser et est invoqué à partir de son propre sous-menu dans l'Explorateur Windows.
Caractéristiques principales:
- Double-cliquez pour modifier/afficher avec n'importe quelle application
- Rechiffrement automatique après modification
- Absolument aucune configuration utilisateur nécessaire (ou possible) avant utilisation
- Open source sous licence publique générale GNU
- Interface de ligne de commande étendue pour les scripts et la programmation
7 fermetures éclair
Archiveur de fichiers gratuit avec un taux de compression élevé et un cryptage AES-256 puissant aux formats 7z et ZIP.
Note: Sous Windows 7 et Windows Vista, vous devez exécuter 7-Zip File Manager en mode administrateur. Pour ce faire, cliquez avec le bouton droit sur l'icône du gestionnaire de fichiers 7-Zip, puis cliquez sur Exécuter en tant qu'administrateur .
Caractéristiques principales:
- Capacité auto-extractible pour le format 7z
- Intégration avec Windows Shell
- Gestionnaire de fichiers puissant
- Version puissante en ligne de commande
Véracrypte
Ne peut pas chiffrer des fichiers individuels, mais il peut protéger des partitions ou des lecteurs entiers. Veracrypt est un fork de son prédécesseur populaire, TrueCrypt, qui n'est plus maintenu mais toujours largement utilisé.
Caractéristiques principales:
- Chiffre une partition entière ou un périphérique de stockage tel qu'une clé USB ou un disque dur
- Chiffre une partition ou un lecteur sur lequel Windows est installé (authentification avant démarrage)
- Le cryptage est automatique, en temps réel (à la volée) et transparent
- Fournit un déni plausible au cas où un attaquant vous forcerait à révéler le mot de passe : Volume caché ( stéganographie ) et système d'exploitation caché
Garde de confidentialité GNU
GnuPG est une implémentation complète et gratuite du standard OpenPGP qui vous permet de crypter et de signer vos données.
Caractéristiques principales:
- Un système de gestion de clés polyvalent
- Modules d'accès pour toutes sortes de répertoires de clés publiques
- L'outil de ligne de commande comprend des fonctionnalités pour une intégration facile avec d'autres applications
- Une multitude d'applications et de bibliothèques frontales
- Prend en charge S/MIME et Secure Shell (ssh)
DossierLocker
Si vous ne souhaitez pas utiliser de logiciel tiers, une alternative intéressante de Laptop Mag consiste à créer un FolderLocker pour protéger par mot de passe les dossiers Windows 10. Il s'agit d'un processus plutôt long au départ, mais une fois que vous avez configuré un FolderLocker, vous pouvez facilement y glisser et déposer des fichiers. L'auteur prévient : « … oui, le fichier FolderLocker peut faire l'objet d'une ingénierie inverse par quelqu'un qui comprend le processus, mais cela n'a pas pour but d'empêcher les gens férus de technologie d'entrer, juste les membres curieux de la famille en qui vous n'avez pas confiance.
Regarde aussi: Les meilleures applications gratuites pour crypter vos fichiers avant de les télécharger sur le cloud .
Chiffrer ou ne pas chiffrer les fichiers et dossiers sous Windows ?
Si vous avez des fichiers et/ou des dossiers sur votre ordinateur qui contiennent des informations sensibles, c'est une bonne idée d'utiliser le cryptage pour protéger ces informations des regards indiscrets. Le cryptage rendra également difficile, voire impossible, l’accès des pirates à ces données si elles tombent entre de mauvaises mains.
Aucun cryptage n’est incassable à 100 %, mais essayer de le faire n’en vaut souvent pas la peine ou n’est pas à la portée des criminels. Cependant, si vous utilisez votre ordinateur pour le travail ou si d'autres personnes ont leur propre compte sur votre ordinateur, vos données sont vulnérables. Bonne sécurité et pratiques de cryptage peut contribuer à sa sauvegarde.
Chiffrez les fichiers et dossiers dans Windows qui incluent les données suivantes :
- Factures fiscales
- Listes de mots de passe – Stockez les mots de passe et les codes PIN sur un appareil distinct ou utilisez un gestionnaire de mots de passe comme LastPass, Dash Lane ou Clé vraie (vous permet uniquement de stocker jusqu'à 15 mots de passe)
- information bancaire
- Informations personnellement identifiables (PII)
- Informations employeur privilégiées
- Propriété intellectuelle
Si vous ne souhaitez pas que certaines informations apparaissent sur Internet ou si vous souhaitez les détruire s'il s'agissait d'une copie papier, il est probable que ces fichiers ou dossiers doivent être cryptés.
Être averti: Le FBI et la NSA peuvent exiger des entreprises américaines qu'elles remettent des données ou des clés de chiffrement sur décision du tribunal. Si vous disposez de fichiers cryptés susceptibles de contenir des données illégales ou de fournir des informations permettant aux forces de l'ordre d'enquêter sur un crime, la loi peut vous obliger à les décrypter vous-même.
Rapporté par Actualités ITGS , « [En 2016] un tribunal a ordonné à Paytsar Bkhchadzhyan de Los Angeles de déverrouiller son iPhone à l'aide de son empreinte digitale. Comme le stockage de l’iPhone est crypté et que l’appareil était verrouillé avec le Touch ID d’Apple, c’était le seul moyen pour la police d’accéder aux données […] La défense de Bkhchadzhyan a réclamé une protection du 5e amendement, mais cette décision a été rejetée par le tribunal.
Voir également: Plus de 75 outils gratuits pour protéger votre vie privée en ligne