Activer le chiffrement intégral du disque BitLocker sur des PC sans TPM (Mise à jour)

BitLocker sans TPM
BitLocker a été introduit pour la première fois dans Windows VistaLes éditions Ultimate et Enterprise en tant que fonctionnalité de sécurité de chiffrement pour vos lecteurs locaux et portables avec BitLocker to Go. Si vous souhaitez vraiment protéger les données stockées sur votre disque local, je vous recommande de l’activer, en particulier sur les ordinateurs portables. Voici comment l'activer.

Remarque: Le chiffrement BitLocker est ne pas inclus dans les versions Familiale ou Premium de Windows -Pro ou Enterprise uniquement. De plus, BitLocker dans Windows 10 version 1511 (mise à jour de novembre) inclut désormais le mode de cryptage XTS-AES 256 bits qui fournit un support d'intégrité supplémentaire avec un algorithme amélioré. Cependant, il n’est pas disponible sur les anciennes versions de Windows.

Configuration matérielle requise pour Windows BitLocker

Pour que BitLocker fonctionne, vous avez besoin d'un PC doté d'un module de plateforme sécurisée (TPM). Selon Microsoft:

Un PC avec un module de plateforme sécurisée (TPM), quiest une puce spéciale qui prend en charge des fonctionnalités de sécurité avancées. Si votre PC a été fabriqué avec TPM version 1.2 ou supérieure, BitLocker stockera sa clé dans le TPM.

Pour activer le chiffrement de lecteur BitLocker sur le lecteur du système d’exploitation, le disque dur de votre PC doit:

  • Avoir au moins deux partitions: une partition système (contenant les fichiers nécessaires au démarrage de votre ordinateur et d'au moins 100 Mo) et une partition du système d'exploitation (contenant Windows). La partition du système d'exploitation sera cryptée, mais pas la partition système, afin que votre PC puisse démarrer. Si votre ordinateur ne possède pas deux partitions, BitLocker les créera pour vous. Les deux partitions doivent être formatées avec le système de fichiers NTFS.
  • Avoir un BIOS (le logiciel intégré qui démarresystème d’exploitation lorsque vous allumez votre ordinateur) compatible avec TPM ou prenant en charge les périphériques USB lors du démarrage de l’ordinateur. Si ce n’est pas le cas, vous devrez mettre à jour le BIOS avant d’utiliser BitLocker.

Si votre système répond à ces exigences, vous devrezn’a aucun problème à activer BitLocker sur votre lecteur local. Mais, votre ordinateur peut ne pas répondre à ces exigences. Heureusement, il existe une solution de contournement si vous n’exécutez pas de version Home de Windows.

Mon PC est-il équipé de TPM?

Pour savoir si votre PC est équipé d’un TPM, ouvrez le Panneau de configuration, puis sélectionnez Chiffrement de lecteur BitLocker> Administration du TPM.

Administration du TPM

Ensuite, vous verrez si votre système est équipé de TPM. Dans ce cas, mon ordinateur ne l’a pas, mais il est peut-être possible de l’activer dans le BIOS de votre système. Lorsque vous traitez avec le BIOS d'un PC, chaque système varie, vous devrez peut-être vous reporter à la documentation du fabricant. Mais que se passe-t-il si vous n’avez pas de matériel compatible TPM?

TPM non activé

Utiliser BitLocker sur des lecteurs sans TPM

Si vous ne voulez pas vous mêler du BIOS de votre ordinateur ni perdre du temps à le mettre à jour, il existe un moyen simple de faire fonctionner BitLocker sans matériel compatible TPM. Utilisez le raccourci clavier Touche Windows + R et type: gpedit.msc et appuyez sur Entrée ou cliquez sur OK.

gpedit

Maintenant, naviguez vers Stratégie de l'ordinateur local> Configuration de l'ordinateur> Modèles d'administration> Composants Windows> Cryptage de lecteur BitLocker> Lecteurs de système d'exploitation. Ensuite, double-cliquez sur «Exiger une authentification supplémentaire au démarrage».

Éditeur de stratégie de groupe local

Sur l'écran suivant, sélectionnez Activé, puis sous Options, cochez la case «Autoriser BitLocker sans TPM compatible», cliquez sur OK et fermez l'éditeur de stratégie de groupe.

autoriser le bitlocker sans tpm

Activer bitlocker

Maintenant que vous avez réglé ce problème, il existe deux manières d'activer BitLocker. Ouvrez l'ordinateur à partir du bureau, cliquez avec le bouton droit sur votre lecteur local et sélectionnez Activer BitLocker.

Activer Bitlocker Clic droit

Ou à partir du ruban Explorateur, vous pouvez l'activer sous Outils de lecteur.

Ruban Explorateur de fichiers BitLocker

Désormais, il suffit de travailler avec l’assistant de chiffrement de lecteur BitLocker.

Activer bitlocker

À ce stade de l’assistant, vous devez décider si vous souhaitez avoir un mot de passe ou utiliser un lecteur flash USB distinct. Je recommande d'utiliser un mot de passe car les lecteurs flash sont facilement perdus.

usb ou pw

Enregistrement de la clé de récupération BitLocker

Maintenant, vous devez enregistrer votre clé de récupération BitLocker.d'une ou plusieurs des manières offertes. La clé peut être utilisée si vous oubliez le mot de passe ou si quelque chose ne va pas avec votre système. La chose intéressante est qu'il vous permet d'économiser de plusieurs façons, y compris sur votre compte Microsoft.

Important! Si vous le perdez, vous n’avez plus de chance de le déverrouiller.Assurez-vous donc de le sauvegarder dans un endroit sûr ou, encore mieux, dans plusieurs endroits. Personnellement, je crée un fichier et l'enregistre sur mon serveur domestique et sur un disque dur externe. Je l'enregistre également sur mon compte Microsoft.

Enregistrer la clé de sauvegarde

Une autre chose intéressante que vous pouvez faire avec BitLocker est de chiffrer uniquement l’espace disque utilisé, ce qui accélère considérablement le processus sur les nouveaux ordinateurs et lecteurs.

chiffrer plus rapidement

Une fois l’assistant terminé, vous devrez redémarrer votre ordinateur.

Redémarrer pour chiffrer

Au redémarrage, vous devrez entrer le mot de passe que vous avez défini pour BitLocker. Et vous devrez toujours le saisir une fois le cryptage terminé pour accéder à votre disque.

Entrez le mot de passe BitLocker

Connectez-vous à votre ordinateur et vous verrez que Windows estchiffrer votre disque local. La durée requise varie d’un système à l’autre, mais vous n’avez pas besoin de le surveiller, cela prendra plusieurs heures dans la plupart des cas. Laissez-le fonctionner pendant la nuit ou toute la journée pendant que vous êtes au travail.

progression du chiffrement

0

Articles similaires

Microsoft lance Windows 10 19H1 Build 18361 (mise à jour)
Nouvelles

Microsoft publie Windows 10 19H1 Build 18361 ..

Votre guide d'utilisation du chiffrement BitLocker sous Windows 10
Comment

Votre guide d'utilisation du chiffrement BitLocker sous Windows 10 ..

Comment chiffrer une clé USB ou une carte SD avec Windows 10
Comment

Comment chiffrer une clé USB ou une carte SD avec ..

Qu'est-ce que FileVault sur votre Mac et pourquoi voudriez-vous l'utiliser?
Comment

Qu'est-ce que FileVault sur votre Mac et pourquoi voudriez-vous ..

Comment chiffrer des fichiers et des dossiers individuels dans Windows 10
Comment

Comment chiffrer des fichiers et des dossiers individuels dans Windows

Outils Windows intégrés oubliés
Comment

Outils Windows intégrés oubliés ..

Comment chiffrer facilement des fichiers et des dossiers avec EFS dans Windows 8.1
Comment

Comment chiffrer facilement des fichiers et des dossiers avec EFS dans ..

Afficher un faux message d'erreur lorsque votre ordinateur démarre
Comment

Afficher un faux message d'erreur lorsque votre ordinateur démarre.

Crypter une clé USB sous Windows 8
Comment

Crypter une clé USB sous Windows 8 ..

Mac OS X Lion: Comment chiffrer des lecteurs externes
Comment

Mac OS X Lion: Comment chiffrer des lecteurs externes ..

laissez un commentaire