Pourquoi le cryptage ne fonctionne pas sur Windows 11 Home et comment y remédier

Perché la crittografia non funziona su Windows 11 Home e come risolverlo
⌛ Reading Time: 8 minutes

Windows 11 est là et a de nouvelles cloches et sifflets. Un changement notable a été l’accent mis sur la sécurité et la confidentialité. Par exemple, la puce TPM 2.0 a été rendue obligatoire et le cryptage à l’échelle de l’appareil a été activé par défaut. Cependant, pour certains utilisateurs de Windows 11 Home, l’option Device Encryption est complètement manquante dans les paramètres. Pourquoi cela se produit-il et comment y remédier?

Pourquoi le chiffrement de l’appareil est-il manquant dans Windows 11 Home ?

Afin de comprendre pourquoi le chiffrement de l’appareil est manquant pour certains utilisateurs, nous devons d’abord passer en mode veille et en veille moderne.

Le mode veille, lorsqu’il est activé, permet aux utilisateurs de réveiller leur ordinateur rapidement. Cela élimine le besoin de démarrer à partir de zéro. Lorsque l’ordinateur passe en mode veille, il est verrouillé et crypté.

Pour crypter les données dans Windows 11 Home, Microsoft utilise BitLocker, mais pas la version complète avec les fonctionnalités avancées, car elle est réservée à Windows 11 Pro. Cela se traduit par des temps de réveil plus longs, Microsoft a donc ajouté Veille moderne. Il maintient certains processus et programmes exécutés en arrière-plan lorsqu’un PC est en mode veille. Pour accéder à ces processus et programmes, Modern Standby doit déchiffrer les données qui sont chiffrées automatiquement en mode veille.

Modern Standby est directement lié au cryptage de l’appareil fonctionnalité dans Windows 11 Famille. Il a besoin de cet accès pour effectuer son travail. Donc quel est le problème?

Il s’avère que Modern Standby est manquant sur certains ordinateurs Windows 11 Home. Lorsque cela se produit, l’option Device Encryption est également manquante car les deux sont connectés. Fondamentalement, il s’agit d’un bogue qui empêche votre ordinateur Windows 11 Home de crypter les données lorsque l’ordinateur est en mode veille, hibernation, verrouillé, inactif ou éteint. On ne sait pas encore pourquoi, mais le bogue n’affecte que certains ordinateurs Windows 11 Home.

Notez que Modern Standby n’est pas la même chose que le mode veille. Ce sont deux fonctionnalités distinctes avec deux tâches distinctes, bien que liées. Le mode veille met votre ordinateur en veille, tandis que Modern Standby maintient certains processus en cours pour améliorer les temps de réveil. Même si Modern Standby est absent, le mode veille fonctionnera parfaitement sur votre ordinateur – il ne pourra tout simplement pas crypter les données et les temps de réveil seront légèrement plus longs.

Comment savoir si le chiffrement de l’appareil est manquant sur votre Windows 11 Home

Il existe plusieurs façons de savoir si le cryptage fonctionne sur votre ordinateur Windows 11 Home.

Ouvrez “Poste de travail” et si vous voyez une icône de déverrouillage sur le lecteur C:, le lecteur est crypté. Il peut s’agir d’un autre lecteur, mais le lecteur C: est généralement l’endroit où le système d’exploitation et les applications et fichiers importants sont stockés.

Une autre façon consiste à vérifier les paramètres de cryptage de l’appareil.

Ouvrez “Paramètres Windows” et allez dans “Paramètres -> Confidentialité et sécurité”. Si vous ne voyez pas le chiffrement de l’appareil répertorié comme dans la capture d’écran ci-dessous, il est manquant en raison du conflit Modern Standby.

Menu de chiffrement de l'appareil domestique de Windows 11

Vous devez remplir certains critères pour que le cryptage fonctionne sur Windows 11 Home. Sinon, vous ne verrez même pas l’option pour l’activer/le désactiver. Jetons un coup d’oeil à ces critères.

Prérequis pour que le chiffrement fonctionne sous Windows 11

Que vous utilisiez une licence Familiale ou Pro de Windows 11, vous devrez remplir certaines conditions avant de pouvoir utiliser le cryptage :

  • Module TPM 2.0 (Trusted Platform Module) avec prise en charge de la veille moderne
  • Le TPM doit être activé
  • Micrologiciel UEFI (Unified Extensible Firmware Interface)

Lisez également ce didacticiel sur la façon de vérifier et d’activer la puce matérielle TPM 2.0 sur la carte mère de votre ordinateur.

Comment fonctionne le chiffrement des appareils sous Windows 11 Home

Si vous disposez de l’option de chiffrement de l’appareil dans les paramètres d’accueil de Windows 11, suivez ces étapes pour chiffrer les données sur votre ordinateur :

  1. presse Gagner + je pour accéder à « Paramètres -> Confidentialité et sécurité ». Cliquez sur « Cryptage de l’appareil ».
Menu de chiffrement de l'appareil domestique de Windows 11
  1. Basculez le bouton Cryptage de l’appareil sur « Activé ».
Windows 11 Home Activer le chiffrement de l'appareil

Encore une fois, si vous ne voyez pas cette option, cela signifie que le cryptage de l’appareil ne fonctionne pas sur votre ordinateur.

Moyens alternatifs pour chiffrer les données sur Windows 11 Home

Si le chiffrement de l’appareil n’est pas disponible sur votre PC exécutant Windows 11 Home, ces options pour chiffrer vos données ou même l’intégralité de votre disque dur peuvent vous aider.

1. Crypter et stocker les données en toute sécurité à l’aide de OneDrive

OneDrive est livré avec une fonctionnalité unique : Coffre personnel. Il s’agit d’un dossier spécial créé par défaut dans le dossier principal OneDrive, qui est chiffré par défaut. Vous pouvez y stocker n’importe quel format de fichier. La version gratuite de OneDrive ne prend en charge que le stockage de trois fichiers assez limités, vous devrez donc effectuer une mise à niveau.

Du côté positif, vos données sont cryptées et stockées dans le cloud, donc même si quelque chose arrive à votre ordinateur, vous pouvez y accéder sur un autre ordinateur. Cela fonctionne aussi sur Android et iOS. Nous recommandons également activer 2FA pour votre compte Microsoft.

2. Crypter l’ordinateur Windows à l’aide de VeraCrypt

VeraCrypt est un programme de cryptage open source et gratuit pour Windows OS et est disponible sur GitHub. Vous pouvez également le télécharger sur SourceForge.

Il est basé sur une ancienne version de TrueCrypt qui est maintenant obsolète. VeraCrypt est mis à jour de temps en temps et prend également en charge d’autres systèmes d’exploitation, tels que Linux et macOS.

Téléchargez et installez l’application comme n’importe quelle autre application Windows. Une fois cela fait, lancez l’application et cliquez sur « Crypter la partition système/lecteur » sous l’onglet « Système ».

Veracrypt Encryption Option Windows

Il vous sera demandé de choisir entre « Normal » et « Masqué ». Le mode normal signifie que VeraCrypt chiffrera la partition système, généralement le lecteur C, et créera un mot de passe. Chaque fois que vous souhaitez accéder au lecteur, vous devez saisir le mot de passe.

Caché crée un nouveau volume avec un système d’exploitation leurre. Cela vous donne deux disques avec deux systèmes d’exploitation : l’un est réel et l’autre un leurre. Si quelqu’un vous oblige à saisir un mot de passe, vous pouvez donner accès au lecteur leurre avec de fausses données. Ceci est pour les utilisateurs plus avancés.

Fenêtres du mode de cryptage Veracrypt

Cliquez sur « Suivant » et suivez les instructions à l’écran en fonction de ce que vous avez sélectionné à l’étape précédente. Si vous avez sélectionné Masqué, il vous sera demandé de choisir un emplacement pour le volume leurre à créer.

Si Windows est installé sur un lecteur et d’autres données sur un autre lecteur, sélectionnez « Crypter la partition système Windows ». Si vous sélectionnez « Crypter l’ensemble du lecteur », il cryptera également les autres partitions que vous avez peut-être créées pour mieux gérer les fichiers et les dossiers.

Veracrypt System Patition Windows

Vous pouvez être invité à choisir entre un démarrage unique et un démarrage multiple. Sélectionnez le démarrage unique si vous n’avez installé que le système d’exploitation Windows. Sélectionnez multi-boot si vous avez plusieurs systèmes d’exploitation, tels qu’Ubuntu, installés. Dans mon cas, il a détecté automatiquement le démarrage unique.

Vous verrez maintenant les options de cryptage. Les options par défaut d’AES et de SHA-512 conviennent à la plupart des utilisateurs, à l’exception de ceux qui sont plus avancés.

Veracrypt Options de cryptage Windows

Nous vous recommandons de choisir un mot de passe fort et de le noter dans un endroit sûr ou de le mémoriser. La perte du mot de passe peut rendre le lecteur verrouillé pour toujours.

Fenêtres de sélection de mot de passe Veracrypt

Voici quelques options supplémentaires.

  • Utiliser des fichiers clés – ajoute une couche de sécurité supplémentaire en vous demandant d’afficher certains fichiers stockés sur la clé USB. Par exemple : avant d’accepter le mot de passe. Si vous perdez les fichiers sélectionnés, vous ne pouvez pas déchiffrer le lecteur/la partition.
  • Afficher le mot de passe – Affichez simplement le mot de passe que vous avez entré afin de le connaître et de pouvoir le confirmer une dernière fois avant de continuer.
  • Utilisez PIM – Comme les fichiers clés, cela ajoute également une couche de protection. Ici, vous saisirez un numéro que vous devrez saisir à chaque fois que vous saisirez le mot de passe. Une valeur plus élevée peut également aider à protéger contre les attaques par force brute.

Sur l’écran suivant, VeraCrypt vous demandera de déplacer le curseur de la souris sur l’écran de manière aléatoire jusqu’à ce que le compteur ci-dessous soit rempli. Cela collecte des données aléatoires pour remplir l’espace autour des clés de chiffrement pour les protéger. Déplacez simplement la souris au hasard et cliquez sur « Suivant » lorsque le compteur est plein.

Fenêtres d'écran de données aléatoires Veracrypt

Emballer

On ne sait pas combien d’utilisateurs sont confrontés à ce problème. Microsoft n’a pas encore publié de déclaration ou reconnu le problème. Il n’y a pas encore de correctifs disponibles. Pour l’instant, si vous avez besoin de chiffrer des données, utilisez OneDrive, VeraCrypto ou NordLocker. Alternativement, vous pouvez mettre à niveau votre licence Windows vers Professionnel car il utilise la version complète de BitLocker et n’a pas ce problème. Lisez la suite pour savoir comment installer Windows 11 sur des lecteurs non pris en charge (et pourquoi vous ne devriez pas).

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.