Bonjour,
 
J'aimerais chiffrer mes disques et données sur Windows 10, mais j'ai besoin de conseils pour configurer et utiliser le(s) bon(s) logiciel(s) ou outil(s).
 

• Sur mon SSD "Système", j'ai le logiciel "Backup and sync" de Google et le dossier synchronisé "Google Drive". Mais je dois absolument pouvoir accéder à son contenu depuis mon téléphone à tout moment. Si je chiffre le disque entièrement, est-ce que le dossier sera synchronisé comme chiffré ? Si oui, est-ce possible de décrypter les fichiers à la volée sur Android ?
• J'ai également un SSHD de "Média" (avec les dossiers "Photos", "Vidéos", et mes projets de montage vidéo), un SSHD de "Sauvegarde" (avec le dossier de sauvegarde Windows "FileHistory" ), et un SSHD de "Machines virtuelles". Il faut que je garde de bonnes performances avec chaque disque si je les chiffre, quelque soit la méthode utilisée.

Je pense que les dossiers les plus importants à chiffrer sont "Google Drive", "Photos", "Vidéos" et "FileHistory". Mais je ne sais pas si un chiffrement entier des disques serait mieux et plus adapté.
Pour Windows, j'ai commencé à regarder du côté de "Bitlocker" et de "VeraCrypt", mais si tous les fichiers sont chiffrés, il ne me sera pas possible de déchiffrer le contenu de "Google Drive" sur Android.
Pour Google Drive, j'ai trouvé "Boxcryptor" et "Cryptomator", qui marchent pour Windows et Android, mais qui semblent être spécifiques à du stockage cloud.
 

• Quel(s) dossier(s) ou disque(s) dois-je/puis-je chiffrer pour conserver de bonnes performances ?
• Quel(s) logiciel(s) me conseillez-vous d'utiliser ? Suis-je obligé d'en utiliser deux pour répondre à mes besoins, ou avez-vous d'autres conseils ?

Merci !  

Non, puisque c'est le disque qui est chiffré, pas les fichiers en tant que tels.
 

 
 
Si tu y a accès (windows pro minimum, pas dispo sur familial), bitlocker de loin. C'est le plus pratique, c'est aussi le plus perf. Exemple :
 
Sans BL :  
 

 
 
Avec BL :  
 

 
 
Perso je ne fais que du chiffrement de disque complet, c'est le plus simple. Monter des volumes à la main je trouve que c'est une perte de temps perso. (après chacun fait ce qu'il veut hein )

Merci pour les précisions !
 
Oui j'ai Bitlocker sur ce PC. Du coup dans mon cas il faudrait que je chiffre au moins mon disque système, le disque de sauvegarde, et si les performances ne sont pas affectées mon disque de montage vidéo ?
Et si je souhaite chiffrer mon Google Drive en ligne, utiliser Boxcryptor ou un équivalent ?
 
Par contre, je suppose que je suis obligé de formater mon SSD et de réinstaller Windows une fois Bitlocker activé ? Et en est-il de même pour les autres disques ?
 
Merci !

 
 
Pas du tout.  
Clic droit > activer bitlocker.
Aucune interruption de quoi que ce soit, ça se fait à la volée. Que ce soit le système ou les additionels.
Pareil si ça te conviens pas et que tu veux faire marche arrière.
 

 
 
Je ne sais pas quel est ton engagement sur google drive, mais si tu veux une couche de chiffrement portable entre ton ordi et ton téléphone, et super simple à mettre en place et utiliser, Onedrive vient d'implémenter le coffre fort, qui est un espace chiffré au sein de onedrive et donc accessible sur windows, ios et android : https://www.01net.com/actualites/mi [...] 20140.html

Sur mon SSD système, ça m'indique que "Ce périphérique ne peut pas utiliser un module de plateforme sécurisée (TPM)". Il me semblait également avoir lu que pour les SSD Samsung, il faut d'abord activer l'option "Encrypted Drive" dans "Samsung Magician" pour pouvoir l'utiliser avec Bitlocker, mais que ça résultera forcément à un nettoyage complet et une réinstallation de Windows (c'est un Samsung 970 Pro Nvme). Pour tous les autres disques, je peux visiblement l'activer sans souci.
 
Je n'avais pas connaissance du coffre-fort de OneDrive, ne m'en étant jamais servi, effectivement ça pourrait être une solution. Le bon point de Google Drive c'est qu'il offre 15 Go gratuit, et j'en ai besoin de 10/12 Go. OneDrive c'est 5 Go gratuit, et on est visiblement obligé de prendre la formule "365 Personnel" à 69€/an pour pouvoir mettre plus de 3 fichiers dans le coffre-fort.

 
Non, c'est uniquement pour utiliser l’accélération materielle du SSD qu'il faut faire ça, et en fait c'est pas recommandé, des failles de sécurité ont été découvertes en utilisant cette accélération materielle.  
 
 

 
Pas de bol. Pas de TPM, ça veut dire que tu devras taper un mot de passe au démarrage. Mais ça n'empeche pas du tout l'utilisation : https://www.infotrucs.fr/activer-bi [...] ws-10-pro/

me semble avoir lu recement que la plus part des cryptages de SSD sont du vent et de par le faite l'une des dernière mise a jours de W10 n'en tient plus compte est fait un cryptage software dans tout les cas

 
C'est pas du vent, par contre effectivement, depuis 1803 (ou 1709, je sais plus), à cause de ces failles justement, bitlocker n'utilise plus le chiffrement materiel par défaut quand on l'active. (donc oui c'est formatter son disque pour rien).
 
Mais ça se reactive au même endoit que la prise en charge sans TPM que je lui ai filé, donc je prefere faire de la pédagogie sur pourquoi il faut pas l'utiliser

voila , j'ai retrouvé une news qui en parlait :

https://www.howtogeek.com/442114/wi [...] -your-ssd/
https://www.tomshardware.com/news/b [...] 40504.html
https://gadgets.ndtv.com/laptops/ne [...] te-2109768

-> KB4516071

Oui, ça ne va pas à l'encontre de ce que j'explique. C'est même exactement ce que je dis.
Ils ont changé le comportement par défaut, mais ça peut quand même être réactivé dans les GPO, c'est pour ça qu'un peu de pédagogie sur pourquoi faut pas le faire ne peut pas faire de mal.
 
Edit : ah tu parlais de la maj de septembre ? j'étais pas au courant, mais comme je dis, c'était déja le cas depuis un 1803. La maj ne fait que l'appliquer à toutes les éditions.

Donc pour résumer :
- Avec un SSD, il vaut mieux utiliser le chiffrement logiciel, malgré une baisse de performances, puisqu'on ne peut pas faire confiance au chiffrement matériel des constructeurs ?
- De base, depuis les dernières MAJ, Windows sélectionne directement le chiffrement logiciel pour les SSD ?
- Pour des HDD, on peut utiliser le chiffrement matériel ? Il est sélectionné par défaut par Windows dans ce cas là ?
- Si on utilise un logiciel tel que VeraCrypt, c'est uniquement du chiffrement logiciel ?
 
Pour le module TPM :
- Ma carte-mère est une Asus Z370-E Gaming, et d'après la doc, un emplacement est disponible pour y mettre un module TPM (donc à priori le Asus TPM-M R2.0). Est-ce qu'il y aurait aussi des failles de sécurité avec ?
 
Sur mon ordinateur portable, qui ne dispose pas de Bitlocker, et uniquement d'un SSD Samsung :
- Est-ce que l'utilisation de Veracrypt est vraiment à éviter ? Est-ce qu'il y a d'autres alternatives gratuites à Bitlocker ?
 
Merci pour vos précisions !

 
C'est ça.
 
Voir mon screenshot pour la baisse de performance, quasi invisible.
 

 
C'est ça.
 

 
Je suis même pas sûr que ça existe des HDD mécaniques à chiffrement materiel. et même si, c'est la même réponse, les failles de sécurité ne viennent pas de la technologie de stockage.
 

 
Oui
 

 
 
Non, le TPM et le chiffrement materiel du disque sont deux trucs completement différent qui n'ont rien à voir.
 
Le TPM permet de stocker la clé de chiffrement et donc de ne pas avoir à saisir de mdp au boot.
 

 
J'ai pas dit que veracrypt est à éviter. Simplement que bitocker est mieux/plus simple/plus transparent/plus perf
 
Depuis que j'ai découvert Bitlocker, je veux plus toucher veracrypt. C'est un peu comme comparer Gimp et photoshop quoi (appeau du vendredi )
 
Testes les deux par toi-même, c'est encore le mieux.
 

 
Autre que veracrypt, peu.

 
Pardon si je me suis mal exprimé, je ne parlais pas du chiffrement matériel dans ce cas là, j'ai bien compris que le module ne sert qu'à ne pas avoir à entrer de mot de passe, ma question était simplement de savoir si ce genre de module "vendu séparément", celui-ci en particulier ou un autre, était digne de confiance et ne présentait pas d'éventuelles failles de sécurité ?
 

 
Je vois, reste à savoir si je suis prêt à upgrader en version Pro pour avoir Bitlocker sur mon ordi portable.
Je ferai les chiffrements dans les semaines à venir, mais il faut aussi que je teste BoxCryptor ou Cryptomator, voir si ça vaut le coup, ou si je paye une licence Office pour avoir le coffre-fort.

Ayant testé BoxCryptor et Cryptomator depuis mon Synology.
Cryptomator est extrêmement lent, je préfère sans fois Boxcryptor même si il est propriétaire (et la version payant 36€, permet le chiffrage des noms alors que Cryptomato certes open source n'ajoute qu'une extension tels un ramsomware)