Vous pouvez choisir comment déverrouiller le lecteur de système d’exploitation lorsque vous allumez votre PC avec un BROCHE (nécessite TPM), Mot de passeou un Clé de démarrage sur une clé USB connectée. Dans cet article, nous vous montrerons comment activer ou désactiver BitLocker pour chiffrer ou déchiffrer les lecteurs du système d’exploitation sans TPM dans Windows 11/10.
Activer BitLocker pour les lecteurs système Windows 11/10 sans TPM
Autoriser BitLocker sans TPM nécessitera le déverrouillage du lecteur du système d’exploitation au démarrage avec un mot de passe ou une clé de démarrage sur un lecteur flash USB. Cette option est utilisée lorsque vous ne souhaitez pas utiliser ou avoir une puce TPM sur votre PC.
1] Ouvrez l’éditeur de stratégie de groupe local et accédez à ce paramètre-
Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation.
Dans le volet droit de Lecteurs du système d’exploitation double-cliquez Exiger une authentification supplémentaire au démarrage stratégie pour le modifier.
Ce paramètre de stratégie vous permet de contrôler si l’assistant de configuration de Chiffrement de lecteur BitLocker pourra configurer une méthode d’authentification supplémentaire requise à chaque démarrage de l’ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.
Cette stratégie s’applique uniquement aux ordinateurs exécutant Windows Server 2008 ou Windows Vista.
Sur un ordinateur doté d’un module de plateforme sécurisée (TPM) compatible, deux méthodes d’authentification peuvent être utilisées au démarrage pour fournir une protection supplémentaire aux données chiffrées. Lorsque l’ordinateur démarre, il peut demander aux utilisateurs d’insérer une clé USB contenant une clé de démarrage. Il peut également exiger que les utilisateurs saisissent un numéro d’identification personnel (PIN) de démarrage de 4 à 20 chiffres.
Un lecteur flash USB contenant une clé de démarrage est nécessaire sur les ordinateurs sans TPM compatible. Sans TPM, les données chiffrées par BitLocker sont protégées uniquement par le matériel de clé sur cette clé USB.
Si vous activez ce paramètre de stratégie, l’assistant affiche la page permettant à l’utilisateur de configurer les options de démarrage avancées pour BitLocker. Vous pouvez configurer davantage les options de configuration pour les ordinateurs avec et sans TPM.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’assistant de configuration de BitLocker affiche les étapes de base qui permettent aux utilisateurs d’activer BitLocker sur les ordinateurs dotés d’un TPM. Dans cet assistant de base, aucune clé de démarrage ou code PIN de démarrage supplémentaire ne peut être configuré.
Sélectionner Activé en haut, vérifiez le Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB) boîte sous Choix.
Vous pouvez maintenant quitter l’éditeur de stratégie de groupe et continuer à Étape 2 dessous.
2] Lancez l’Explorateur de fichiers, cliquez avec le bouton droit sur le lecteur du système d’exploitation que vous souhaitez chiffrer, puis cliquez sur Activer bitlocker.
Choisissez comment (USB ou Pmot de passe) vous souhaitez déverrouiller le lecteur du système d’exploitation au démarrage.
Vous avez deux options :
- Insérez la clé USB – Cette option vous permet de déverrouiller le lecteur du système d’exploitation avec un lecteur flash USB connecté avec la clé de démarrage enregistrée dessus.
- Entrer un mot de passe – Cette option vous permet de déverrouiller le lecteur du système d’exploitation avec un mot de passe.
Maintenant, sélectionnez comment (Compte microsoft, USB, dossieret/ou imprimer) vous souhaitez sauvegarder votre clé de récupération BitLocker pour ce lecteur, puis cliquez sur Prochain.
La Compte microsoft L’option n’est disponible que lorsque vous êtes connecté à Windows 10 avec un compte Microsoft. Il enregistrera la clé de récupération BitLocker sur votre Compte OneDrive en ligne.
Sélectionnez le bouton radio pour la quantité de votre disque à chiffrer (Chiffrer l’intégralité du lecteur est recommandé), et cliquez sur Prochain.
Maintenant, sélectionnez le bouton radio pour quel mode de cryptage [New encryption mode (XTS-AES 128-bit) or Compatible mode (AES-CBC 128-bit)] à utiliser, puis cliquez sur Prochain.
Dans la fenêtre suivante, décochez ou Chèque (conseillé) la Exécuter la vérification du système BitLocker case pour ce que vous voulez, et cliquez sur Continuer lorsqu’il est prêt à commencer le cryptage.
Le lecteur du système d’exploitation va maintenant commencer à chiffrer.
Lorsque le cryptage est terminé, cliquez sur proche.
Désactiver BitLocker pour les lecteurs système Windows avec/sans TPM
Que vous cryptiez vos disques Windows OS avec un code PIN (TPM) ou avec un mot de passe (sans TPM), la procédure de décryptage est la même dans les deux cas.
Pour désactiver BitLocker pour les lecteurs du système d’exploitation Windows 11/10
Ouvrez une invite de commande élevée, tapez la commande ci-dessous dans l’invite de commande élevée et appuyez sur Entrée.
manage-bde -off <drive letter>
Remplaçant dans la commande ci-dessus avec la lettre de lecteur réelle du lecteur crypté que vous souhaitez décrypter. Par exemple:
manage-bde -off C:
Cela fait, vous pouvez vérifier l’état de BitLocker pour le lecteur à tout moment.
Ainsi, vous pouvez activer/désactiver BitLocker pour les lecteurs du système d’exploitation Windows avec/sans TPM.
