Nous conservons de plus en plus d’informations personnelles sur notre ordinateur. Des photos aux documents privés, en passant par les données enregistrées sur l'ordinateur, qui peuvent révéler de nombreuses informations privées sur nous, et dont nous ignorons même l'existence, comme les données personnelles Internet, les mots de passe, etc. Il est donc essentiel de protéger au mieux notre ordinateur pour éviter que ces informations ne tombent entre de mauvaises mains. Surtout si nous utilisons habituellement un ordinateur portable et voyageons avec.
Même si accéder aux données d'un ordinateur que nous avons à la maison et que nous n'en sortons pas est plus compliqué, si nous avons tendance à voyager souvent et à emporter l'ordinateur avec nous, la probabilité qu'il puisse être volé augmente. C'est pourquoi les mesures de sécurité standards ne suffisent pas, et il est conseillé d'activer d'autres fonctions qui nous permettent de sécuriser au mieux nos données.
Nous avons sûrement notre PC protégé par un mot de passe ou en utilisant la couche de sécurité Windows Hello. C'est bien, mais ce n'est pas suffisant. Par conséquent, aujourd'hui, je vais vous dire quelles mesures de sécurité j'ai toujours activées sur mon ordinateur pour que, en cas de vol, ils ne puissent pas accéder aux données.
Mot de passe dans le BIOS
Le premier des paramètres que j'active habituellement lorsque j'ai un nouvel ordinateur portable est le mot de passe du BIOS. Ce mot de passe fait que, dès que le PC est allumé, il nous demande le mot de passe pour continuer le démarrage. Autrement dit, si le mot de passe n’est pas saisi, l’ordinateur ne pourra pas être allumé. Et toutes les données restent inaccessibles.
Il est vrai que ce n'est pas la mesure de sécurité la plus sécurisée, puisque ce mot de passe peut être supprimé relativement facilement en retirant la batterie de la carte mère et en laissant le BIOS/UEFI se réinitialiser. Mais cela signifie déjà devoir démonter l'ordinateur, ce que si nous voulons voler des données rapidement, nous ne pourrons pas le faire.
Chiffrement BitLocker
Une autre mesure de sécurité que vous devez avoir activée, oui ou oui, est le cryptage des données BitLocker. BitLocker est un outil inclus par défaut dans Windows et qui nous permet chiffrer toutes les données sur le disque dur pour que personne ne puisse y accéder.
Cet outil nous permet de garantir que les données sur les disques durs sont toujours protégées et qu'il est impossible à quiconque d'y accéder. Pas même s’ils volent notre ordinateur, retirent le disque dur et le connectent à un autre PC. Lorsque nous allumons le PC, juste avant le démarrage de Windows, il nous demandera le mot de passe, sans lequel le disque ne pourra pas être déchiffré, et toutes les informations seront inaccessibles.
Sécurisez les disques avec VeraCrypt
Je gère des informations ultra-confidentielles. Les deux mesures précédentes sont donc utiles, mais elles ne suffisent pas. Par conséquent, j'ai également plusieurs lecteurs chiffrés avec l'outil VeraCrypt. Ce logiciel, héritier de l'héritage de TrueCrypt, nous permet de créer des lecteurs virtuels cryptés avec des mots de passe 100% aléatoires, de sorte que, sans ledit mot de passe (ou certificat numérique), et sans ce programme, nous puissions accéder aux données.
Ainsi, cette troisième couche de sécurité garantit que, si pour une raison quelconque ils suppriment le mot de passe BIOS/UEFI et parviennent à briser la sécurité BitLocker (ce que les forces de l'ordre et les forces de l'ordre peuvent facilement faire), il leur sera totalement impossible de le retrouver. Fichiers VeraCrypt, cachés sur les disques durs. Et s’ils les trouvent, ils ne pourront pas les déchiffrer.