Serveur d'impression

Activer les lecteurs du système d'exploitation BitLocker pour Windows 10 sans TPM – Bien choisir son serveur d impression

Le 2 novembre 2019 - 5 minutes de lecture

Vous pouvez choisir comment débloquer le lecteur du système d'exploitation lorsque vous allumez votre PC avec un ÉPINGLE (nécessite TPM), Mot de passe, ou un Clé de démarrage sur un lecteur flash USB connecté. Dans cet article, nous allons vous montrer comment activer ou désactiver BitLocker pour chiffrer ou déchiffrer les lecteurs du système d'exploitation sans TPM dans Windows 10.

Activer les lecteurs du système d'exploitation BitLocker pour Windows 10 sans TPM

Pour autoriser BitLocker sans TPM, il est nécessaire de déverrouiller le lecteur du système d'exploitation au démarrage à l'aide d'un mot de passe ou d'une clé de démarrage sur un lecteur flash USB. Cette option est utilisée lorsque vous ne voulez pas utiliser ou avoir une puce TPM sur votre PC.

1] Ouvrez l'éditeur de stratégie de groupe local et accédez à ce paramètre.

Configuration de l'ordinateur> Modèles d'administration> Composants Windows> Cryptage de lecteur BitLocker> Lecteurs de système d'exploitation.

Sur le volet de droite de Système d'exploitation double-cliquez Exiger une authentification supplémentaire au démarrage politique pour le modifier.

Ce paramètre de stratégie vous permet de contrôler si l’assistant de configuration de BitLocker Drive Encryption pourra configurer une méthode d’authentification supplémentaire requise à chaque démarrage de l’ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

Cette stratégie ne s'applique qu'aux ordinateurs exécutant Windows Server 2008 ou Windows Vista.

Sur un ordinateur doté d'un module de plate-forme sécurisée (TPM) compatible, deux méthodes d'authentification peuvent être utilisées au démarrage pour renforcer la protection des données cryptées. Lorsque l'ordinateur démarre, les utilisateurs peuvent insérer une clé USB contenant une clé de démarrage. Vous pouvez également demander aux utilisateurs de saisir un numéro d'identification personnel de démarrage (PIN) de 4 à 20 chiffres.

Un lecteur flash USB contenant une clé de démarrage est nécessaire sur les ordinateurs sans TPM compatible. Sans TPM, les données chiffrées par BitLocker sont protégées uniquement par les éléments de clé stockés sur ce lecteur flash USB.

Si vous activez ce paramètre de stratégie, l'assistant affiche la page pour permettre à l'utilisateur de configurer des options de démarrage avancées pour BitLocker. Vous pouvez également configurer les options de configuration pour les ordinateurs avec et sans TPM.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l'assistant d'installation de BitLocker affiche les étapes de base permettant aux utilisateurs d'activer BitLocker sur des ordinateurs dotés d'un TPM. Dans cet assistant de base, aucune clé de démarrage ou code PIN de démarrage supplémentaire ne peut être configuré.

Activer les lecteurs du système d'exploitation BitLocker pour Windows 10 sans TPM

Sélectionner Activée en haut, vérifiez la Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB) boîte sous Les options.

Vous pouvez maintenant quitter l'éditeur de stratégie de groupe et continuer à Étape 2 au dessous de.

2] Lancez l'Explorateur de fichiers, cliquez avec le bouton droit sur le lecteur du système d'exploitation que vous souhaitez chiffrer, puis cliquez sur Activer bitlocker.

Choisissez comment (USB ou Password) vous voulez déverrouiller le lecteur du système d’exploitation au démarrage.

Vous avez deux options:

  1. Insérer un lecteur flash USB – Cette option vous permet de déverrouiller le lecteur du système d'exploitation avec un lecteur flash USB connecté avec la clé de démarrage enregistrée.
  2. Entrer un mot de passe – Cette option vous permet de déverrouiller le lecteur du système d'exploitation avec un mot de passe.

Maintenant, sélectionnez comment (Compte microsoft, USB, fichieret / ou impression) vous souhaitez sauvegarder votre clé de récupération BitLocker pour ce lecteur, puis cliquez sur Prochain.

le Compte microsoft Cette option est uniquement disponible lorsque vous êtes connecté à Windows 10 avec un compte Microsoft. La clé de récupération BitLocker sera sauvegardée sur votre compte OneDrive en ligne.

Sélectionnez le bouton radio pour combien de votre lecteur à chiffrer (Crypter le lecteur entier est recommandé) et cliquez Prochain.

Maintenant, sélectionnez le bouton radio pour lequel le mode de cryptage[[[[Nouveau mode de cryptage (XTS-AES 128 bits) ou Mode compatible (AES-CBC 128 bits)]à utiliser, et cliquez sur Prochain.

Dans la fenêtre suivante, décocher ou vérifier (conseillé) le Exécuter la vérification du système BitLocker case pour ce que vous voulez, et cliquez sur Continuez lorsque vous êtes prêt à commencer le cryptage.

Le lecteur du système d'exploitation va maintenant commencer à chiffrer.

Lorsque le cryptage est terminé, cliquez sur proche.

Désactiver les lecteurs de système d'exploitation BitLocker pour Windows 10 avec / sans TPM

Que vous ayez chiffré vos lecteurs Windows avec un code PIN (TPM) ou un mot de passe (sans TPM), la procédure de déchiffrement est la même dans les deux cas.

Pour désactiver les lecteurs du système d'exploitation BitLocker pour Windows 10

Ouvrez une invite de commande avec privilège, tapez la commande ci-dessous dans l'invite de commande avec privilège, puis appuyez sur Entrée.

gérer-bde-off 

Remplacer dans la commande ci-dessus avec la lettre de lecteur réelle du lecteur chiffré que vous souhaitez déchiffrer. Par exemple:

manage-bde -off C:

Ceci fait, vous pouvez vérifier l’état de BitLocker pour le lecteur à tout moment.

Ainsi, vous pouvez activer / désactiver les lecteurs de système d'exploitation BitLocker pour Windows 10 avec / sans TPM.


Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.