Voici quelques réponses aux questions courantes concernant le chiffrement des données personnelles
Général
Le chiffrement des données personnelles peut-il chiffrer des volumes ou des lecteurs entiers ?
Non, le chiffrement des données personnelles chiffre uniquement les fichiers et le contenu spécifiés.
Comment les fichiers et le contenu sont-ils protégés par le chiffrement des données personnelles ?
Les API de chiffrement des données personnelles sont utilisées pour sélectionner les fichiers et le contenu qui sont protégés à l’aide du chiffrement des données personnelles.
Les utilisateurs peuvent-ils chiffrer et déchiffrer manuellement des fichiers avec le chiffrement des données personnelles ?
Actuellement, les utilisateurs peuvent déchiffrer les fichiers manuellement, mais ils ne peuvent pas chiffrer les fichiers manuellement. Pour plus d’informations sur la façon dont un utilisateur peut déchiffrer manuellement un fichier, consultez la section Déchiffrer le contenu chiffré.
Le contenu protégé par le chiffrement des données personnelles peut-il être accessible après la connexion via une connexion Bureau à distance (RDP) ?
Non, l’accès au contenu protégé via RDP n’est pas pris en charge.
Le contenu protégé par le chiffrement des données personnelles peut-il être accessible via un partage réseau ?
Non, le contenu protégé par le chiffrement des données personnelles n’est accessible qu’après la connexion locale à Windows avec des informations d’identification Windows Hello.
Quelle méthode de chiffrement et quelle puissance utilise le chiffrement des données personnelles ?
Le chiffrement des données personnelles utilise AES-CBC avec une clé 256 bits pour chiffrer le contenu.
Chiffrement des données personnelles et autres fonctionnalités Windows
Quelle est la relation entre Windows Hello Entreprise et le chiffrement des données personnelles ?
Lors de l’authentification de l’utilisateur, Windows Hello déverrouille les clés utilisées par Personal Data Encryption pour protéger le contenu.
Si un utilisateur se connecte à Windows avec un mot de passe au lieu d’Windows Hello, pourra-t-il accéder à son contenu protégé par le chiffrement des données personnelles ?
Non, les clés utilisées par le chiffrement des données personnelles pour chiffrer le contenu sont protégées par des informations d’identification Windows Hello et ne peuvent être déverrouillées que lors de la connexion avec Windows Hello (code confidentiel ou biométrie).
Un fichier peut-il être protégé à la fois avec le chiffrement des données personnelles et EFS en même temps ?
Non, le chiffrement des données personnelles et EFS s’excluent mutuellement.
Le chiffrement des données personnelles remplace-t-il BitLocker ?
Non, il est recommandé de chiffrer tous les volumes avec le chiffrement de lecteur BitLocker pour renforcer la sécurité.
Dois-je utiliser OneDrive dans Microsoft 365 comme fournisseur de sauvegarde ?
Non, le chiffrement des données personnelles n’a pas besoin d’un fournisseur de sauvegarde, y compris OneDrive dans Microsoft 365. Toutefois, les sauvegardes sont recommandées en cas de perte des clés utilisées par le chiffrement des données personnelles pour protéger les fichiers. OneDrive dans Microsoft 365 est un fournisseur de sauvegarde recommandé.
Les fichiers chiffrés par le chiffrement des données personnelles sont-ils synchronisés avec OneDrive sous une forme chiffrée ?
Le chiffrement des données personnelles garantit que les fichiers sont protégés contre les accès non autorisés en les chiffrant au repos. Lorsque les fichiers sont synchronisés avec OneDrive, ils sont transférés via une connexion sécurisée. Toutefois, le chiffrement du chiffrement des données personnelles s’applique uniquement aux données locales enregistrées sur le disque. Les applications qui accèdent aux fichiers, y compris OneDrive lors de la synchronisation des données, obtiennent des données en texte clair. Cela signifie que même si le chiffrement des données personnelles protège les fichiers sur le disque local, les fichiers synchronisés avec OneDrive ne sont pas chiffrés par le chiffrement des données personnelles dans le cloud.