Table des Matières
Publicité
Sécurité du disque dur
Pour protéger les mots de passe contre les attaques de sécurité non autorisées, plusieurs des technologies
et algorithmes les plus innovants sont intégrés dans la conception UEFI BIOS et du matériel des ordinateurs
portables ThinkPad.
Pour optimiser la sécurité, procédez comme suit :
• Définissez un mot de passe à la mise sous tension et un mot de passe d'accès au disque dur pour l'unité
de disque dur ou l'unité SSD interne. Reportez-vous à la procédure décrite dans les sections « Mot de
passe à la mise sous tension » à la page 42 et « Mots de passe d'accès au disque dur » à la page 42.
Pour des raisons de sécurité, il est recommandé de choisir un long mot de passe.
• Pour garantir la sécurité du système UEFI BIOS, utilisez le processeur de sécurité et une application de
sécurité dotée d'une fonction de gestion TPM (Trusted Platform Module). Reportez-vous à la section
« Configuration du processeur de sécurité » à la page 48.
Remarque : Les systèmes d'exploitation Microsoft Windows 7 et Windows 8 prennent en charge
la fonction de gestion TPM.
• Si une unité de disque dur ou une unité SSD avec une technologie de chiffrement du disque sont installées
sur votre ordinateur, faites en sorte de protéger le contenu de la mémoire de l'ordinateur contre les accès
illicites à l'aide d'un logiciel de chiffrement d'unité, tel que Microsoft Windows BitLocker
pris en charge par les éditions Intégrale et Entreprise de Windows 7 et les éditions Professionnelle et
Entreprise de Windows 8. Voir « Utilisation de Windows BitLocker Drive Encryption » à la page 47.
• Avant de mettre au rebut, de vendre ou de céder votre ordinateur, assurez-vous de supprimer les
données qu'il contient. Reportez-vous à la section « Consignes de suppression de données du disque
dur ou de l'unité SSD » à la page 51.
Remarque : L'unité de disque dur intégrée à votre ordinateur peut être protégée par le système UEFI BIOS.
Utilisation de Windows BitLocker Drive Encryption
Pour protéger votre ordinateur contre tout accès illicite, faites en sorte d'utiliser un logiciel de chiffrement
d'unité, tel que Windows BitLocker Drive Encryption.
Le programme de chiffrement de lecteur BitLocker Windows est une fonction de sécurité complète des
systèmes d'exploitation Windows 7 et Windows 8. Il est pris en charge par les éditions Intégrale et Entreprise
de Windows 7 et les éditions Professionnelle et Entreprise de Windows 8.
BitLocker utilise un module TPM (Trusted Platform Module) assurant une protection améliorée de vos
données et l'intégrité des composants à la première initialisation. La version 1.2 de TPM offre un module
TPM compatible.
Pour vérifier l'état de BitLocker, accédez au Panneau de configuration et cliquez sur Système et sécurité
➙ Chiffrement de lecteur BitLocker.
Pour plus de détails sur le chiffrement de lecteur BitLocker Windows, consultez le système d'aide du
système d'exploitation Windows ou recherchez le document « Guide pas à pas du chiffrement de lecteur
BitLocker Microsoft Windows » sur le site Web Microsoft.
Unité de disque dur et unité SSD avec chiffrement du disque
Certains modèles contiennent une unité de disque dur ou une unité SSD avec chiffrement du disque. Cette
fonction permet de protéger l'ordinateur contre les attaques de sécurité sur les contrôleurs de support, de
mémoire flash de type NAND ou les pilotes de périphérique à l'aide d'une puce de chiffrement par matériel.
®
Drive Encryption,
47
.
Chapitre 4
Sécurité
Publicité
Table des Matières
