Voici quelques réponses aux questions courantes concernant le chiffrement des données personnelles
Général
Le chiffrement des données personnelles peut-il chiffrer des volumes ou des lecteurs entiers ?
Non, le chiffrement des données personnelles chiffre uniquement les fichiers et le contenu spécifiés.
Comment les fichiers et le contenu sont-ils protégés par le chiffrement des données personnelles ?
Les API de chiffrement des données personnelles sont utilisées pour sélectionner les fichiers et le contenu qui sont protégés à l’aide du chiffrement des données personnelles.
Les utilisateurs peuvent-ils chiffrer et déchiffrer manuellement des fichiers avec le chiffrement des données personnelles ?
Actuellement, les utilisateurs peuvent déchiffrer les fichiers manuellement, mais ils ne peuvent pas chiffrer les fichiers manuellement. Pour plus d’informations sur la façon dont un utilisateur peut déchiffrer manuellement un fichier, consultez la section Déchiffrer le contenu chiffré.
Le contenu protégé par le chiffrement des données personnelles peut-il être accessible après la connexion via une connexion Bureau à distance (RDP) ?
Non, l’accès au contenu protégé via RDP n’est pas pris en charge.
Le contenu protégé par le chiffrement des données personnelles peut-il être accessible via un partage réseau ?
Non, le contenu protégé par le chiffrement des données personnelles n’est accessible qu’après la connexion locale à Windows avec des informations d’identification Windows Hello Entreprise.
Quelle méthode de chiffrement et quelle puissance utilise le chiffrement des données personnelles ?
Le chiffrement des données personnelles utilise AES-CBC avec une clé 256 bits pour chiffrer le contenu.
Chiffrement des données personnelles et autres fonctionnalités Windows
Quelle est la relation entre Windows Hello Entreprise et le chiffrement des données personnelles ?
Lors de l’authentification utilisateur, Windows Hello Entreprise déverrouille les clés utilisées par Personal Data Encryption pour protéger le contenu.
Si un utilisateur se connecte à Windows avec un mot de passe au lieu d’Windows Hello Entreprise, pourra-t-il accéder à son contenu protégé par le chiffrement des données personnelles ?
Non, les clés utilisées par le chiffrement des données personnelles pour protéger le contenu sont protégées par des informations d’identification Windows Hello Entreprise et ne sont déverrouillées que lors de la connexion avec Windows Hello Entreprise code confidentiel ou la biométrie.
Un fichier peut-il être protégé à la fois avec le chiffrement des données personnelles et EFS en même temps ?
Non, le chiffrement des données personnelles et EFS s’excluent mutuellement.
Le chiffrement des données personnelles remplace-t-il BitLocker ?
Non, il est recommandé de chiffrer tous les volumes avec le chiffrement de lecteur BitLocker pour renforcer la sécurité.
Dois-je utiliser OneDrive dans Microsoft 365 comme fournisseur de sauvegarde ?
Non, le chiffrement des données personnelles n’a pas besoin d’un fournisseur de sauvegarde, y compris OneDrive dans Microsoft 365. Toutefois, les sauvegardes sont recommandées en cas de perte des clés utilisées par le chiffrement des données personnelles pour protéger les fichiers. OneDrive dans Microsoft 365 est un fournisseur de sauvegarde recommandé.