24Aug
Le cryptage complet de BitLocker nécessite normalement un ordinateur avec un module TPM( Trusted Platform Module).Essayez d'activer BitLocker sur un PC sans TPM, et on vous dira que votre administrateur doit définir une option de stratégie système.
BitLocker est disponible uniquement sur les éditions Professional, Enterprise et Education de Windows. Il est également inclus avec Windows 7 Ultimate, mais n'est pas disponible sur les éditions Home de Windows.
Pourquoi BitLocker nécessite-t-il un TPM?
BitLocker nécessite normalement un module de plate-forme sécurisée, ou TPM, sur la carte mère de votre ordinateur. Cette puce génère et stocke les clés de chiffrement réelles. Il peut automatiquement déverrouiller le lecteur de votre PC lorsqu'il démarre afin que vous puissiez vous connecter simplement en tapant votre mot de passe de connexion Windows. C'est simple, mais le TPM travaille dur sous le capot.
Si quelqu'un falsifie le PC ou supprime le disque de l'ordinateur et tente de le déchiffrer, il ne peut pas y accéder sans la clé stockée dans le TPM.Le TPM ne fonctionnera pas s'il est déplacé sur la carte mère d'un autre PC.
Vous pouvez acheter et ajouter une puce TPM à certaines cartes mères, mais si votre carte mère( ou ordinateur portable) ne supporte pas cela, vous pouvez utiliser BitLocker sans TPM.C'est moins sûr, mais mieux que rien.
Comment utiliser BitLocker sans TPM
Vous pouvez contourner cette limitation via une modification de stratégie de groupe. Si votre ordinateur est associé à un domaine professionnel ou scolaire, vous ne pouvez pas modifier vous-même le paramètre de stratégie de groupe. La stratégie de groupe est configurée de manière centralisée par votre administrateur réseau.
Si vous ne faites que cela sur votre propre PC et qu'il n'est pas joint à un domaine, vous pouvez utiliser l'éditeur de stratégie de groupe local pour modifier les paramètres de votre propre PC.
Pour ouvrir l'éditeur de stratégie de groupe locale, appuyez sur Windows + R sur votre clavier, tapez "gpedit.msc" dans la boîte de dialogue Exécuter, puis appuyez sur Entrée.
Accédez à Local Computer Policy & gt;Configuration de l'ordinateur & gt;Modèles d'administration & gt;Composants Windows & gt;BitLocker Drive Encryption & gt;Systèmes d'exploitation lecteurs dans le volet de gauche.
Double-cliquez sur l'option "Exiger une authentification supplémentaire au démarrage" dans le volet de droite.
Sélectionnez "Activé" en haut de la fenêtre et assurez-vous que "Autoriser BitLocker sans TPM compatible( nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)" est activé ici.
Cliquez sur "OK" pour enregistrer vos modifications. Vous pouvez maintenant fermer la fenêtre de l'éditeur de stratégie de groupe. Votre modification prend effet immédiatement - vous n'avez même pas besoin de redémarrer.
Comment configurer BitLocker
Vous pouvez maintenant activer, configurer et utiliser BitLocker normalement. Tête à Panneau de configuration & gt;Système et sécurité & gt;BitLocker Drive Encryption et cliquez sur "Activer BitLocker" pour l'activer pour un lecteur.
On vous demandera d'abord comment vous voulez déverrouiller votre lecteur lorsque votre ordinateur démarre. Si votre ordinateur est équipé d'un TPM, l'ordinateur peut automatiquement déverrouiller le lecteur ou utiliser un code PIN court qui nécessite la présence du TPM.
Parce que vous n'avez pas de TPM, vous devez soit entrer un mot de passe chaque fois que votre PC démarre, soit fournir un lecteur flash USB.Si vous fournissez un lecteur flash USB ici, vous aurez besoin de ce lecteur flash connecté à votre PC chaque fois que vous démarrez votre PC pour accéder aux fichiers.
Poursuivez le processus d'installation de BitLocker pour activer le chiffrement de lecteur BitLocker, enregistrer une clé de récupération et chiffrer votre lecteur. Le reste du processus est identique au processus d'installation BitLocker normal.
Lorsque votre PC démarre, vous devez saisir le mot de passe ou insérer le lecteur flash USB fourni. Si vous ne pouvez pas fournir le mot de passe ou le lecteur USB, BitLocker ne sera pas en mesure de déchiffrer votre lecteur et vous ne pourrez pas démarrer dans votre système Windows et accéder à vos fichiers.
