Voici quelques réponses aux questions courantes concernant le chiffrement des données personnelles (PDE)
Général
PDE peut-il chiffrer des volumes ou des lecteurs entiers ?
Non, PDE chiffre uniquement les fichiers et le contenu spécifiés.
Comment les fichiers et le contenu sont-ils sélectionnés par PDE ?
Les API PDE sont utilisées pour sélectionner les fichiers et le contenu protégés à l’aide de PDE.
Les utilisateurs peuvent-ils chiffrer et déchiffrer manuellement des fichiers avec PDE ?
Actuellement, les utilisateurs peuvent déchiffrer les fichiers manuellement, mais ils ne peuvent pas chiffrer les fichiers manuellement. Pour plus d’informations sur la façon dont un utilisateur peut déchiffrer manuellement un fichier, consultez la section Déchiffrer le contenu chiffré par PDE.
Le contenu protégé par PDE peut-il être accessible après la connexion via une connexion Bureau à distance (RDP) ?
Non, l’accès au contenu protégé par PDE via RDP n’est pas pris en charge.
Le contenu protégé par PDE peut-il être accessible via un partage réseau ?
Non, le contenu protégé par PDE n’est accessible qu’après une connexion locale à Windows avec des informations d’identification Windows Hello Entreprise.
Quelle méthode et quelle puissance de chiffrement PDE utilise-t-il ?
PDE utilise AES-CBC avec une clé 256 bits pour chiffrer le contenu.
PDE et autres fonctionnalités Windows
Quelle est la relation entre Windows Hello Entreprise et PDE ?
Lors de l’authentification utilisateur, Windows Hello Entreprise déverrouille les clés utilisées par PDE pour protéger le contenu.
Si un utilisateur se connecte à Windows avec un mot de passe au lieu d’Windows Hello Entreprise, pourra-t-il accéder à son contenu protégé par PDE ?
Non, les clés utilisées par PDE pour protéger le contenu sont protégées par des informations d’identification Windows Hello Entreprise et ne sont déverrouillées que lors de la connexion avec Windows Hello Entreprise code pin ou biométrie.
Un fichier peut-il être protégé à la fois avec PDE et EFS en même temps ?
Non, PDE et EFS s’excluent mutuellement.
PDE remplace-t-il BitLocker ?
Non, il est recommandé de chiffrer tous les volumes avec le chiffrement de lecteur BitLocker pour renforcer la sécurité.
Dois-je utiliser OneDrive dans Microsoft 365 comme fournisseur de sauvegarde ?
Non, PDE n’a pas besoin d’un fournisseur de sauvegarde, y compris OneDrive dans Microsoft 365. Toutefois, les sauvegardes sont recommandées au cas où les clés utilisées par PDE pour protéger les fichiers sont perdues. OneDrive dans Microsoft 365 est un fournisseur de sauvegarde recommandé.