Sécurité Du Disque Dur - Lenovo ThinkPad L430 Guide D'utilisation

Sécurité du disque dur
Pour protéger les mots de passe contre les attaques de sécurité non autorisées, plusieurs des technologies
et algorithmes les plus innovants sont intégrés dans la conception de l'UEFI BIOS et du matériel des
ordinateurs portables ThinkPad.
Pour optimiser la sécurité, procédez comme suit :
1. Définissez un mot de passe à la mise sous tension et un mot de passe d'accès au disque dur pour
l'unité de disque dur ou l'unité SSD interne. Reportez-vous à la procédure décrite dans les sections
« Mot de passe à la mise sous tension » à la page 52 et « Mots de passe d'accès au disque dur » à la
page 52. Pour des raisons de sécurité, il est recommandé de choisir un long mot de passe.
2. Pour garantir la sécurité du système UEFI BIOS, utilisez le processeur de sécurité et une application
de sécurité dotée d'une fonction de gestion TPM (Trusted Platform Module). Voir « Configuration du
processeur de sécurité » à la page 58.
Remarque : Le système d'exploitation Microsoft Windows 7 prend en charge la fonction de gestion
TPM.
3. Si une unité de disque dur et une unité SSD avec chiffrement du disque sont installées sur votre
ordinateur, veillez à protéger le contenu de la mémoire de l'ordinateur contre les accès illicites à l'aide
d'un logiciel de chiffrement d'unité, tel que Microsoft Windows BitLocker
charge par les éditions Intégrale et Entreprise du système d'exploitation Windows 7. Voir « Utilisation de
Windows BitLocker Drive Encryption » à la page 57.
4. Avant de mettre au rebut, de vendre ou de céder votre ordinateur, veillez à supprimer les données qu'il
contient. Voir « Consignes de suppression de données du disque dur ou de l'unité SSD » à la page 61.
Utilisation de Windows BitLocker Drive Encryption
Pour protéger votre ordinateur contre tout accès illicite, veillez à utiliser un logiciel de chiffrement d'unité, tel
que Chiffrement de lecteur BitLocker Windows.
Chiffrement de lecteur BitLocker Windows est une fonction de sécurité complète du système d'exploitation
Windows 7. Elle est prise en charge par les éditions Intégrale et Entreprise du système d'exploitation
Windows 7. Son objectif consiste à protéger le système d'exploitation et les données stockées sur votre
ordinateur, même si ce dernier est perdu ou volé. BitLocker repose sur une méthode de chiffrement de tous
les fichiers utilisateur et système, notamment les fichiers de remplacement et d'hibernation.
BitLocker utilise un module TPM (Trusted Platform Module) assurant une protection améliorée de vos
données et l'intégrité des composants à la première initialisation. La version 1.2 de TPM offre un module
TPM compatible.
Pour vérifier l'état de BitLocker, cliquez sur Démarrer ➙ Panneau de configuration ➙ Système et sécurité
➙ Chiffrement de lecteur BitLocker.
Pour plus de détails sur le chiffrement de lecteur BitLocker Windows, consultez le système d'aide Windows
7 ou recherchez le document «Guide pas à pas sur le chiffrement de lecteur BitLocker Microsoft Windows»
sur le site Web Microsoft.
Unité de disque dur et unité SSD avec chiffrement du disque
Certains modèles contiennent une unité de disque dur ou une unité SSD avec chiffrement du disque. Cette
fonction permet de protéger l'ordinateur contre les attaques de sécurité sur les contrôleurs de support, de
mémoire flash de type NAND ou les pilotes de périphérique à l'aide d'une puce de chiffrement par matériel.
Afin d'utiliser efficacement la fonction de chiffrement, assurez-vous que définir un mot de passe d'accès au
disque dur pour l'unité de stockage interne.
®
Drive Encryption, pris en
.
Chapitre 4 Sécurité
57