Veuillez noter que ma réponse est principalement tirée de mes notes personnelles et qu'elle contient donc quelques bribes écrites par d'autres personnes que moi.
En dehors de BitLocker, à partir de Windows 8.1, le chiffrement omniprésent des périphériques est activé par défaut lors de l'utilisation d'un compte Microsoft. Le cryptage des périphériques, qui existait auparavant sur Windows RT et Windows Phone 8, est désormais disponible dans toutes les éditions de Windows. Il est activé d'emblée et peut être configuré avec une protection BitLocker supplémentaire et une capacité de gestion sur Windows 8.1 Pro et Windows 8.1 Enterprise. Les appareils grand public sont automatiquement chiffrés et protégés lorsqu'ils utilisent un compte Microsoft.
Les données sur tout périphérique de veille connecté à Windows sont automatiquement protégées (cryptées) grâce au cryptage du périphérique. Les organisations qui ont besoin de gérer le chiffrement peuvent facilement ajouter des options de protection BitLocker supplémentaires et la possibilité de gérer ces périphériques. Des notes de sécurité supplémentaires pour Windows 8.1 peuvent être consultées à l'adresse suivante aquí Les détails concernant le cryptage des appareils sont disponibles ici. source1 y source2 . Une sauvegarde de votre clé (si vous n'êtes pas connecté à AD) est envoyée à Microsoft. aquí . Certaines exigences sont :
-
La prise en charge de Secure Boot, qui nécessite à la fois une édition x64 de Windows 8.1 et non la version 32 bits traditionnelle, et un logiciel de démarrage UEFI au lieu d'un BIOS.
-
Une puce Trusted Platform Module, ou TPM, qui équipe en standard la plupart des ordinateurs portables destinés aux entreprises et aux professionnels depuis 2008. Les puces TPM ne sont généralement pas utilisées sur les ordinateurs portables bon marché commercialisés principalement auprès des consommateurs, même si cela va probablement changer en raison des spécifications des appareils Windows 8.1.
-
Prise en charge de la veille connectée (alias InstantGo), mode dans lequel la quasi-totalité de l'appareil est mise en mode de consommation extrêmement faible, à l'exception du périphérique réseau, qui maintient une connexion et se réveille de temps à autre pour recevoir des notifications push, des e-mails et d'autres informations réseau. La mise en veille connectée nécessite un lecteur à état solide et non un support rotatif, une mémoire soudée qui ne se présente pas sous la forme de SIMMS ou DIMMS enfichables, et des cartes réseau compatibles avec NDIS 6.30.
Si vous n'avez pas de TPM, vous pouvez utiliser une clé USB. Détails aquí .
Il existe d'autres options gratuites pour le chiffrement complet du disque sous Windows 8.1 si vous ne disposez pas de 8.1 Pro ou Enterprise, telles que DiskCryptor (mais attention à ce que Je ne crois pas qu'il supporte actuellement le GPT )
