Chiffrer le lecteur du SE

2025-05-23Dernière mise à jour

Pour sécuriser votre appareil StreamvaultMC et votre mot de passe administrateur Windows, vous devez chiffrer le lecteur du système d'exploitation (C:) avec BitLocker.

Avant de commencer

Lorsque le lecteur du SE est chiffré avec BitLocker, la clé de déchiffrement est enregistrée sur une puce TPM (Trusted Platform Module) située sur la carte système de l’appareil Streamvault. Si le lecteur du système d'exploitation devait être retiré ou si la carte système devait être remplacée, les informations sur le lecteur du SE seraient perdues. Le disque du SE ne pourrait pas accéder à la clé de déchiffrement sur le module de plateforme sécurisée. Vous pouvez créer une clé de récupération qui peut être utilisée pour déchiffrer le lecteur dans ces scénarios. Sans clé de récupération, l'appareil doit être recréé et le logiciel réinstallé.

Le disque de stockage sert principalement à stocker les archives vidéo et n'est pas chiffré avec BitLocker. Vous pouvez utiliser les fonctionnalités Security Center pour chiffrer les archives vidéo au repos.

REMARQUE :
La fonctionnalité BitLocker est disponible à partir de SV Control Panel 3.2. La fonctionnalité intègre également une mise à jour du profil de renforcement pour les appareils avec fonctions de gestion du renforcement. Vous pouvez obtenir cette mise à jour en téléchargeant le Service Streamvault depuis GenetecMC Update Service (GUS) ou GTAP. Pour profiter pleinement de la fonctionnalité BitLocker, nous vous encourageons à chiffrer le disque du SE et à mettre à jour le profil de renforcement, le cas échéant.

Procédure

  1. Dans le SV Control Panel, cliquez sur l'onglet Sécurité.
  2. Dans la section BitLocker, cliquez sur Protéger à côté du champ Lecteur du SE.
    SV Control Panel - Fonctionnalité Protéger le lecteur du SE sur la page Sécurité.
    REMARQUE :
    Si le disque du SE est déjà chiffré, le bouton Protéger est remplacé par un état Protégé.
  3. Lorsque vous êtes invité à activer BitLocker, cliquez sur Oui.
    Le disque du SE est chiffré, la clé de déchiffrement est enregistrée sur le module de plateforme sécurisée et une clé de récupération est créée. Par défaut, la clé de récupération est enregistrée sur un disque de données fixe. S'il n'existe aucun disque de données fixe, comme sur un poste de travail, la clé de récupération est enregistrée sur une clé USB.
    IMPORTANT :
    Si vous enregistrez la clé de récupération sur un disque de données fixe, veillez à déplacer la clé vers un emplacement sécurisé et à la supprimer de l'appareil.
  4. (Facultatif) S'il n'y a pas de lecteur de données fixe ou de clé USB, vous pouvez choisir de poursuivre le chiffrement sans créer de clé de récupération. Procédez de l'une des manières suivantes :
    • Cliquez sur Oui pour continuer sans créer de clé de récupération.
    • Cliquez sur Non pour annuler le chiffrement.
    REMARQUE :
    Si vous choisissez de ne pas créer de clé de récupération, vous pouvez en créer une plus tard. Pour en savoir plus, voir Création d'une clé de récupération.