Comme BitLocker propose deux types de cryptage différents. Ce guide vous aidera à basculer entre basé sur le matériel et chiffrement logiciel pour les lecteurs de données fixes. Il est possible de basculer entre deux cryptages à l’aide de l’éditeur de stratégie de groupe local et de l’éditeur de registre sur un PC Windows 11/10. Cependant, votre ordinateur doit prendre en charge le chiffrement matériel pour pouvoir utiliser cette modification.
Comment configurer le chiffrement matériel BitLocker pour les lecteurs de données fixes
Pour configurer le chiffrement matériel BitLocker pour les lecteurs de données fixes, procédez comme suit :
- Presse Gagner + R pour ouvrir l’invite Exécuter.
- Taper gpedit.msc et appuyez sur le Entrer bouton.
- Aller à Chiffrement de lecteur BitLocker > Lecteurs de données fixes dans La configuration d’un ordinateur.
- Double-cliquez sur le Configurer l’utilisation du chiffrement matériel pour les lecteurs de données fixes paramètre.
- Choisir la Activé option.
- Définissez les règles en conséquence.
- Clique le D’ACCORD bouton.
Pour en savoir plus sur ces étapes, continuez à lire.
Pour commencer, vous devez ouvrir l’éditeur de stratégie de groupe local sur votre ordinateur. Pour ce faire, appuyez sur Gagner + R pour ouvrir l’invite Exécuter, tapez gpedit.mscet appuyez sur la Entrer bouton.
Ensuite, accédez à ce chemin :
Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs de données fixes
Ici vous pouvez trouver un paramètre appelé Configurer l’utilisation du chiffrement matériel pour les lecteurs de données fixes. Vous devez double-cliquer sur ce paramètre et choisir le Activé option.
Vous pouvez maintenant voir et activer deux paramètres :
- Utiliser le chiffrement logiciel BitLocker lorsque le chiffrement matériel n’est pas disponible
- Restreindre les algorithmes de chiffrement et les suites de chiffrement autorisés pour le chiffrement matériel
Vous pouvez activer ces paramètres en cochant les cases correspondantes. Enfin, cliquez sur le D’ACCORD bouton pour enregistrer la modification.
Configurer le chiffrement matériel BitLocker pour les lecteurs de données fixes à l’aide du registre
Pour configurer le chiffrement matériel BitLocker pour les lecteurs de données fixes à l’aide du Registre, procédez comme suit :
- Rechercher regedit et cliquez sur le résultat de la recherche.
- Clique le Oui bouton.
- Aller vers Microsoft dans HKLM.
- Faites un clic droit sur Microsoft > Nouveau > Clé et nommez-le FVE.
- Faites un clic droit sur FVE > Nouveau > Valeur DWORD (32 bits).
- Définissez le nom comme FDVAllowSoftwareEncryptionFailover.
- Double-cliquez dessus et définissez les données de valeur comme 1.
- Créez une autre valeur REG_DWORD nommée Chiffrement matériel FDV.
- Définissez les données de la valeur sur 1 pour activer.
- Créez une autre valeur REG_DWORD nommée FDVRestrictHardwareEncryptionAlgorithms.
- Définissez les données de la valeur sur 1 pour activer.
- Faites un clic droit sur FVE > Nouveau > Valeur de chaîne extensibleet nommez-le comme FDVAllowedHardwareEncryptionAlgorithms.
- Double-cliquez dessus pour définir les données de la valeur sur 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- Redémarrez votre ordinateur.
Voyons ces étapes en détail.
Tout d’abord, recherchez regedit dans la zone de recherche de la barre des tâches, cliquez sur le résultat de la recherche, puis cliquez sur le Oui dans l’invite UAC pour ouvrir l’Éditeur du Registre. Ensuite, accédez à ce chemin :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
Faites un clic droit sur Microsoft > Nouveau > Clé et nommez-le comme FVE.
Faites un clic droit sur FVE > Nouveau > Valeur DWORD (32 bits) et nommez-les comme suit :
- FDVAllowSoftwareEncryptionFailover
- Chiffrement matériel FDV
- FDVRestrictHardwareEncryptionAlgorithms
Ensuite, double-cliquez sur le Chiffrement matériel FDV et définissez les données de la valeur comme 1.
Ensuite, double-cliquez sur le reste des deux valeurs REG_DWORD et définissez les données de la valeur sur 1 pour activer et 0 à désactiver.
Une fois terminé, faites un clic droit sur FVE > Nouveau > Valeur de chaîne extensible et définissez le nom comme FDVAllowedHardwareEncryptionAlgorithms.
Ensuite, double-cliquez dessus et définissez les données de valeur comme 2.16.840.1.101.3.4.1.2 ; 2.16.840.1.101.3.4.1.42.
Enfin, fermez toutes les fenêtres et redémarrez votre ordinateur.
Lis: Les options de démarrage sur ce PC ne sont pas configurées correctement Erreur Bitlocker
Comment faire en sorte que BitLocker utilise le chiffrement matériel ?
Vous pouvez faire en sorte que BitLocker utilise le chiffrement matériel au lieu du chiffrement logiciel à l’aide de l’éditeur de stratégie de groupe local ou de l’éditeur du registre. Pour cela, vous devez ouvrir le Configurer l’utilisation du chiffrement matériel pour les lecteurs de données fixes réglage et choisissez le Activé option. Ensuite, retirez la tique du Utiliser le chiffrement logiciel BitLocker lorsque le chiffrement matériel n’est pas disponible case à cocher et cliquez sur le D’ACCORD bouton.
Lis: Activer BitLocker pour le lecteur système Windows sans TPM
BitLocker utilise-t-il le chiffrement matériel ?
Oui, BitLocker peut utiliser le chiffrement matériel tant que votre ordinateur en dispose. Si le chiffrement matériel n’est pas disponible sur votre ordinateur, BitLocker peut utiliser le chiffrement logiciel. Que ce soit pour le lecteur amovible ou le lecteur fixe, la politique est la même pour tous.
C’est tout! J’espère que ce guide a aidé.
Lis: Activez ou désactivez le déverrouillage automatique pour les lecteurs de données chiffrés BitLocker dans Windows 11/10.