Comment utiliser BitLocker sans module de plateforme sécurisée (TPM)
Le chiffrement de disque complet de BitLocker nécessite normalement un ordinateur doté d'un module de plateforme sécurisée (TPM). Essayez d'activer BitLocker sur un PC sans TPM et vous serez informé que votre administrateur doit définir une option de stratégie système..
BitLocker est disponible uniquement sur les éditions Professionnelle, Entreprise et Éducation de Windows. Il est également inclus avec Windows 7 Ultimate, mais n'est pas disponible sur les éditions Familiales de Windows..
Pourquoi BitLocker nécessite-t-il un TPM??
BitLocker nécessite normalement un module de plateforme sécurisée, ou TPM, sur la carte mère de votre ordinateur. Cette puce génère et stocke les clés de cryptage réelles. Il peut automatiquement déverrouiller le lecteur de votre PC lors de son démarrage afin que vous puissiez vous connecter simplement en saisissant votre mot de passe Windows. C'est simple, mais le TPM travaille dur sous le capot.
Si quelqu'un altère le PC ou retire le lecteur de l'ordinateur et tente de le déchiffrer, il est impossible d'y accéder sans la clé stockée dans le TPM. Le TPM ne fonctionnera pas s'il est déplacé vers la carte mère d'un autre PC, soit.
Vous pouvez acheter et ajouter une puce TPM à certaines cartes mères, mais si votre carte mère (ou votre ordinateur portable) ne le permet pas, vous pouvez utiliser BitLocker sans TPM. C'est moins sécurisé, mais mieux que rien.
Comment utiliser BitLocker sans TPM
Vous pouvez contourner cette limitation par une modification de la stratégie de groupe. Si votre PC est associé à un domaine professionnel ou scolaire, vous ne pouvez pas modifier vous-même le paramètre de stratégie de groupe. La stratégie de groupe est configurée de manière centralisée par votre administrateur réseau..
Si vous ne faites que cela sur votre propre PC et que celui-ci ne fait pas partie d'un domaine, vous pouvez utiliser l'éditeur de stratégie de groupe local pour modifier le paramètre de votre propre PC..
Pour ouvrir l'éditeur de stratégie de groupe locale, appuyez sur Windows + R sur votre clavier, tapez «gpedit.msc» dans la boîte de dialogue Exécuter, puis appuyez sur Entrée..
Accédez à Stratégie de l'ordinateur local> Configuration de l'ordinateur> Modèles d'administration> Composants Windows> Cryptage de lecteur BitLocker> Lecteurs de système d'exploitation dans le volet de gauche.
Double-cliquez sur l'option «Requérir une authentification supplémentaire au démarrage» dans le volet de droite..
Sélectionnez "Activé" en haut de la fenêtre et assurez-vous que la case "Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB)" est cochée ici..
Cliquez sur «OK» pour enregistrer vos modifications. Vous pouvez maintenant fermer la fenêtre de l'éditeur de stratégie de groupe. Votre modification prend effet immédiatement. Vous n'avez même pas besoin de redémarrer..
Comment configurer BitLocker
Vous pouvez maintenant activer, configurer et utiliser BitLocker normalement. Allez dans Panneau de configuration> Système et sécurité> Chiffrement de lecteur BitLocker, puis cliquez sur "Activer BitLocker" pour l'activer pour un lecteur..
On vous demandera d’abord comment vous voulez déverrouiller votre disque au démarrage de votre PC. Si votre PC avait un TPM, vous pourriez demander à l’ordinateur de déverrouiller automatiquement le lecteur ou d’utiliser un code PIN court nécessitant la présence du TPM..
Comme vous n'avez pas de TPM, vous devez choisir de saisir un mot de passe à chaque démarrage de votre ordinateur ou de fournir un lecteur flash USB. Si vous fournissez un lecteur flash USB ici, vous aurez besoin de ce lecteur flash connecté à votre PC chaque fois que vous démarrez votre PC pour accéder aux fichiers..
Continuez tout au long du processus d'installation de BitLocker pour activer le chiffrement de lecteur BitLocker, enregistrer une clé de récupération et chiffrer votre lecteur. Le reste du processus est identique au processus d'installation normal de BitLocker..
Lorsque votre ordinateur démarre, vous devez soit entrer le mot de passe, soit insérer le lecteur flash USB que vous avez fourni. Si vous ne pouvez pas fournir le mot de passe ou le lecteur USB, BitLocker ne pourra pas déchiffrer votre lecteur et vous ne pourrez pas démarrer votre système Windows et accéder à vos fichiers..