Comment activer ou désactiver BitLocker pour le lecteur système sous Windows 10

Le cryptage BitLocker constitue un excellent moyen de sécuriser l’ensemble de votre lecteur. Vous pouvez l'utiliser pour chiffrer vos fichiers. En fait, vos nouveaux fichiers seront automatiquement cryptés lorsqu'ils seront copiés sur votre lecteur. Vous pouvez également protéger le lecteur sur lequel Windows est installé. Enfin, vous pouvez également protéger les périphériques de suppression avec le cryptage BitLocker. La bonne chose à propos du chiffrement BitLocker est qu'il ne vous oblige pas à déchiffrer les fichiers avant de les copier sur un autre lecteur ou PC. Si vous copiez les fichiers cryptés sur un autre ordinateur, ils seront automatiquement décryptés.

BitLocker protège très efficacement votre lecteur et votre système d'exploitation. Il vérifiera votre système pour tous les problèmes de sécurité à chaque démarrage. Et s'il trouve quelque chose de suspect, BitLocker verrouille le lecteur et le système d'exploitation. Vous devrez ensuite déverrouiller le lecteur pour pouvoir l'utiliser à nouveau correctement. Vous avez le choix entre de nombreuses options pour déverrouiller votre lecteur. Vous pouvez également choisir un code PIN, un mot de passe ou un lecteur externe avec une clé de démarrage.

Par conséquent, si vous envisagez d’utiliser BitLocker pour votre Windows, voici les étapes à suivre pour activer ou désactiver BitLocker.

Pointe

BitLocker est uniquement disponible pour les éditions Windows 10 Pro, Windows 10 Entreprise et Windows 10 Éducation. Alors gardez cela à l'esprit avant d'essayer d'obtenir BitLocker pour votre version de Windows.

Activer bitlocker

La bonne chose à propos de BitLocker est que vous n'avez rien à télécharger à partir d'Internet. BitLocker est disponible dans toutes les versions de Windows (à partir de Windows Vista). Donc, votre Windows est livré pré-installé avec BitLocker.

Désormais, il existe plusieurs façons d'activer BitLocker en fonction de plusieurs facteurs. La première chose qui affectera la façon dont vous allumez votre BitLocker est de savoir si vous avez le TPM ou non. Si vous ne le savez pas déjà, TPM est une puce de module de plateforme sécurisée. Cette puce permet aux systèmes d’avoir des fonctions liées à la sécurité au niveau matériel. Ainsi, un périphérique avec un TPM aura une manière différente d'activer BitLocker par rapport au périphérique sans puce TPM. Nous pouvons entrer beaucoup dans les détails pour TPM mais ce n’est pas le but ici. Le deuxième facteur qui affecte la façon dont vous allumez BitLocker est la façon dont vous voulez déverrouiller le système d'exploitation. Mais regardons si vous avez une puce TPM ou non.

Vérifiez si vous avez un TPM ou non via le Gestionnaire de périphériques

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez devmgmt.msc et appuyez sur Entrée

  1. Parcourez la liste du gestionnaire de périphériques et recherchez l'entrée nommée Security Devices.
  2. Dispositifs de sécurité à double clic

Si vous avez une puce TPM, vous devriez pouvoir voir un module de plateforme sécurisée sous Périphériques de sécurité . S'il n'y a pas d'entrée nommée Trusted Platform Module sous Security Devices, vous n'avez pas de puce TPM

Vérifiez si vous avez un TPM ou non via la console de gestion TPM

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez tpm.msc et appuyez sur Entrée

Dans la partie centrale de la console de gestion du TPM, vous devriez pouvoir voir l’état du TPM. Si vous n'avez pas de puce TPM, vous verrez alors un message comme TPM non trouvé ou une variante de ce message.

Activer BitLocker pour les systèmes sans TPM

Si vous n'avez pas de puce TPM sur votre système, vous pouvez allumer votre BitLocker en suivant les étapes indiquées ci-dessous. Notez également que cela fonctionnera si vous ne souhaitez pas utiliser le TPM (même si votre système en est équipé).

Si votre système n'utilise pas de puce TPM, vous pouvez déverrouiller votre système d'exploitation à l'aide d'un mot de passe ou d'un lecteur flash USB.

Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou une clé USB

Les étapes indiquées ci-dessous doivent être suivies si vous ne souhaitez pas utiliser la puce TPM sur votre carte ou si vous n’avez pas réellement de puce TPM.

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez gpedit. msc et appuyez sur Entrée

  1. Maintenant, accédez à cet emplacement Configuration de l'ordinateur / Modèles d'administration / Composants Windows / Cryptage de lecteur BitLocker / Lecteurs de système d'exploitation . Si vous ne savez pas comment vous rendre à cet endroit, suivez les étapes ci-dessous.
    1. Recherchez et double-cliquez sur le dossier Configurations de l'ordinateur dans le volet gauche.
    2. Recherchez et double-cliquez sur le dossier Modèles d'administration dans le volet gauche.
    3. Recherchez et double-cliquez sur le dossier Composants Windows dans le volet gauche.
    4. Recherchez et double-cliquez sur le dossier Chiffrement de lecteur BitLocker dans le volet gauche.
    5. Recherchez et sélectionnez Lecteurs de système d'exploitation dans le volet de gauche.

  1. Double-cliquez sur Demander une authentification supplémentaire au démarrage dans le volet de droite.

  1. Sélectionnez l'option Activer en haut
  2. Cochez l'option Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB).

Une fois cela fait, vous serez en mesure de déverrouiller votre système d'exploitation avec un mot de passe ou une clé USB au démarrage. Vous devez ignorer la section suivante et accéder directement à la section Options d'activation de BitLocker.

Activer BitLocker pour les systèmes avec TPM

Si vous avez une puce TPM sur votre système, vous disposez d'un large éventail d'options pour déverrouiller votre système d'exploitation au démarrage. Vous pouvez choisir de ne pas utiliser la puce TPM et déverrouiller via un mot de passe ou un lecteur flash USB. Vous pouvez également utiliser un code PIN ou une clé de démarrage pour déverrouiller votre système d'exploitation. Ce sont les 4 options disponibles pour vous. Si vous ne souhaitez pas utiliser la puce TPM et souhaitez déverrouiller votre système d'exploitation avec un mot de passe ou un lecteur flash USB, reportez-vous à la section précédente intitulée Activer BitLocker pour un système sans TPM. Sinon, continuez.

Remarque: si vous ne souhaitez pas modifier les paramètres et changer quoi que ce soit, vous pouvez simplement ignorer cette section. Cette section s’adresse aux personnes qui souhaitent modifier la manière dont elles déverrouillent le système d’exploitation. Si vous voulez que votre ordinateur déverrouille automatiquement votre système d'exploitation, passez simplement à la section suivante et passez directement à la section Options d'activation de BitLocker.

Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez gpedit. msc et appuyez sur Entrée

  1. Maintenant, accédez à cet emplacement Configuration de l'ordinateur / Modèles d'administration / Composants Windows / Cryptage de lecteur BitLocker / Lecteurs de système d'exploitation . Si vous ne savez pas comment vous rendre à cet endroit, suivez les étapes ci-dessous.
    1. Recherchez et double-cliquez sur le dossier Configurations de l'ordinateur dans le volet gauche.
    2. Recherchez et double-cliquez sur le dossier Modèles d'administration dans le volet gauche.
    3. Recherchez et double-cliquez sur le dossier Composants Windows dans le volet gauche.
    4. Recherchez et double-cliquez sur le dossier Chiffrement de lecteur BitLocker dans le volet gauche.
    5. Recherchez et sélectionnez Lecteurs de système d'exploitation dans le volet de gauche.

  1. Double-cliquez sur Demander une authentification supplémentaire au démarrage dans le volet de droite.

  1. Sélectionnez l'option Activer en haut
  2. Désélectionnez l'option Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB).
  3. Sélectionnez l'option Autoriser le TPM dans le menu déroulant de Configuration du démarrage du TPM.
  4. Sélectionnez l'option Autoriser le code PIN de démarrage avec TPM dans le menu déroulant de Configuration du code PIN de démarrage du TPM.
  5. Sélectionnez Autoriser clé de démarrage avec option TPM dans le menu déroulant de Configuration de la clé de démarrage TPM.
  6. Sélectionnez l'option Autoriser clé de démarrage et code confidentiel avec TPM dans le menu déroulant de Configuration de la clé de démarrage et du code confidentiel du TPM.
  7. Cliquez OK

Une fois cela fait, vous pourrez déverrouiller votre système d’exploitation avec un code PIN ou une clé de sécurité au démarrage. Passez maintenant à la section Options d’activation de BitLocker (section suivante).

Options d'activation de BitLocker

Activer BitLocker via le menu contextuel

  1. Maintenez la touche Windows et appuyez sur E
  2. Faites un clic droit sur votre lecteur C et sélectionnez Activer BitLocker.

  1. Cliquez sur Activer BitLocker . Remarque: Si vous n'avez pas suivi les étapes décrites dans «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec des paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou une clé USB» et si vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou Vous avez choisi de ne pas utiliser le TPM: Si vous ne possédez pas de TPM, vous verrez une fenêtre avec deux options. La première option sera Insérer un lecteur flash USB et la deuxième option sera Entrez un mot de passe . Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe que vous utiliserez pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Maintenant, si vous avez une puce TPM et que vous avez suivi les instructions de la section «Déverrouillage du lecteur du système d’exploitation au démarrage avec les paramètres configurés du TPM», cette fenêtre s’affiche. Vous aurez 3 options. L' option Entrer un code PIN vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouille automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de la clé de récupération. Maintenant, vous verrez 3 options.
  3. L' option Enregistrer dans votre compte Microsoft enregistre la clé de récupération sur le lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. L'option Enregistrer dans un fichier enregistre la clé de récupération dans un fichier .txt situé à l'emplacement de votre choix.
  2. L'option Imprimer la clé de récupération imprimera votre clé via l'imprimante connectée.
  3. Dans certains cas, vous pouvez également voir un 4e Cette option sera Enregistrer sur un lecteur flash USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre lecteur externe.
  4. Une fois cela fait, vous devrez choisir quelle partie de votre disque doit être chiffrée. Sélectionnez l'option qui vous convient le mieux et cliquez sur Suivant.

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est réparé et fonctionnera au moins sous Windows 10. Le mode de cryptage Compatible est adapté aux périphériques amovibles. Une fois l'option sélectionnée, cliquez sur Suivant.

  1. Cochez la case Exécuter le système BitLocker si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre du temps, mais nous recommandons fortement cette option. Vous pouvez également décocher cette option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système va redémarrer. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Activer BitLocker via l'option de gestion

  1. Maintenez la touche Windows et appuyez sur E
  2. Sélectionnez le lecteur que vous souhaitez protéger via BitLocker.
  3. Cliquez sur Gérer
  4. Sélectionnez BitLocker parmi les options nouvellement ouvertes.

  1. Cliquez sur Activer BitLocker . Remarque: Si vous n'avez pas suivi les étapes décrites dans «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec des paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou une clé USB» et si vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou Vous avez choisi de ne pas utiliser le TPM: Si vous ne possédez pas de TPM, vous verrez une fenêtre avec deux options. La première option sera Insérer un lecteur flash USB et la deuxième option sera Entrez un mot de passe . Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe que vous utiliserez pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Maintenant, si vous avez une puce TPM et que vous avez suivi les instructions de la section «Déverrouillage du lecteur du système d’exploitation au démarrage avec les paramètres configurés du TPM», cette fenêtre s’affiche. Vous aurez 3 options. L' option Entrer un code PIN vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouille automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de la clé de récupération. Maintenant, vous verrez 3 options.
  3. L' option Enregistrer dans votre compte Microsoft enregistre la clé de récupération sur le lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. L'option Enregistrer dans un fichier enregistre la clé de récupération dans un fichier .txt situé à l'emplacement de votre choix.
  2. L'option Imprimer la clé de récupération imprimera votre clé via l'imprimante connectée.
  3. Dans certains cas, vous pouvez également voir un 4e Cette option sera Enregistrer sur un lecteur flash USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre lecteur externe.
  4. Une fois cela fait, vous devrez choisir quelle partie de votre disque doit être chiffrée. Sélectionnez l'option qui vous convient le mieux et cliquez sur Suivant.

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est réparé et fonctionnera au moins sous Windows 10. Le mode de cryptage Compatible est adapté aux périphériques amovibles. Une fois l'option sélectionnée, cliquez sur Suivant.

  1. Cochez la case Exécuter le système BitLocker si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre du temps, mais nous recommandons fortement cette option. Vous pouvez également décocher cette option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système va redémarrer. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Activer BitLocker via le Panneau de configuration

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez le panneau de configuration et appuyez sur Entrée

  1. Sélectionnez Petites icônes dans le menu déroulant de la section Afficher par .

  1. Sélectionnez le chiffrement de lecteur BitLocker

  1. Cliquez sur Activer BitLocker . Remarque: Si vous n'avez pas suivi les étapes décrites dans «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec des paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou une clé USB» et si vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou Vous avez choisi de ne pas utiliser le TPM: Si vous ne possédez pas de TPM, vous verrez une fenêtre avec deux options. La première option sera Insérer un lecteur flash USB et la deuxième option sera Entrez un mot de passe . Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe que vous utiliserez pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Maintenant, si vous avez une puce TPM et que vous avez suivi les instructions de la section «Déverrouillage du lecteur du système d’exploitation au démarrage avec les paramètres configurés du TPM», cette fenêtre s’affiche. Vous aurez 3 options. L' option Entrer un code PIN vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérer un lecteur flash USB enregistre une clé de récupération sur votre lecteur flash USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouille automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de la clé de récupération. Maintenant, vous verrez 3 options.
  3. L' option Enregistrer dans votre compte Microsoft enregistre la clé de récupération sur le lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. L'option Enregistrer dans un fichier enregistre la clé de récupération dans un fichier .txt situé à l'emplacement de votre choix.
  2. L'option Imprimer la clé de récupération imprimera votre clé via l'imprimante connectée.
  3. Dans certains cas, vous pouvez également voir un 4e Cette option sera Enregistrer sur un lecteur flash USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre lecteur externe.
  4. Une fois cela fait, vous devrez choisir quelle partie de votre disque doit être chiffrée. Sélectionnez l'option qui vous convient le mieux et cliquez sur Suivant.

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est réparé et fonctionnera au moins sous Windows 10. Le mode de cryptage Compatible est adapté aux périphériques amovibles. Une fois l'option sélectionnée, cliquez sur Suivant.

  1. Cochez la case Exécuter le système BitLocker si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre du temps, mais nous recommandons fortement cette option. Vous pouvez également décocher cette option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système va redémarrer. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Désactiver BitLocker

Vous avez 3 options principales pour désactiver BitLocker. Les options et les étapes pour effectuer ces tâches sont décrites ci-dessous.

Désactiver BitLocker via une invite de commande

  1. Appuyez une fois sur la touche Windows
  2. Tapez invite de commande dans le Windows Start Search
  3. Faites un clic droit sur l'invite de commande et sélectionnez Exécuter en tant qu'administrateur.

  1. Tapez manage-bde -off et appuyez sur Entrée . Remarque: remplacez par la lettre de lecteur réelle. Votre commande devrait ressembler à ceci : manage-bde -off C :

Vous devriez pouvoir voir un message indiquant que le déchiffrement est en cours.

Désactiver BitLocker via Powershell

  1. Appuyez une fois sur la touche Windows
  2. Tapez Powershell dans la recherche de démarrage de Windows
  3. Cliquez avec le bouton droit de la souris sur Windows Powershell et sélectionnez Exécuter en tant qu'administrateur.
  4. Tapez Disable-BitLocker -MountPoint “:” et appuyez sur Entrée . Remarque: remplacez par la lettre de lecteur réelle. Votre commande devrait ressembler à ceci Disable-BitLocker -MountPoint “C:”

Désactiver BitLocker via BitLocker Manager

Vous pouvez désactiver BitLocker de 3 manières.

Activer BitLocker via le menu contextuel:

  1. Maintenez la touche Windows et appuyez sur E
  2. Faites un clic droit sur votre lecteur C et sélectionnez Gérer BitLocker.

  1. Cliquez sur C: BitLocker dans la section Lecteur du système d' exploitation.

  1. Cliquez sur Désactiver BitLocker.

  1. Cliquez sur Désactiver BitLocker à nouveau.

  1. Vous devriez pouvoir voir une nouvelle fenêtre de déchiffrement
  2. Cliquez sur Fermer une fois le décryptage terminé

Activer BitLocker via l’option Gérer:

  1. Maintenez la touche Windows et appuyez sur E
  2. Sélectionnez le lecteur que vous souhaitez protéger via BitLocker.
  3. Cliquez sur Gérer
  4. Sélectionnez BitLocker parmi les options nouvellement ouvertes.
  5. Cliquez sur Gérer BitLocker.

  1. Cliquez sur C: BitLocker dans la section Lecteur du système d'exploitation.

  1. Cliquez sur Désactiver BitLocker.

  1. Cliquez sur Désactiver BitLocker à nouveau.

  1. Vous devriez pouvoir voir une nouvelle fenêtre de déchiffrement
  2. Cliquez sur Fermer une fois le décryptage terminé

Activer BitLocker via le Panneau de configuration:

  1. Maintenez la touche Windows et appuyez sur R
  2. Tapez le panneau de configuration et appuyez sur Entrée

  1. Sélectionnez Petites icônes dans le menu déroulant de la section Afficher par .

  1. Sélectionnez le chiffrement de lecteur BitLocker

  1. Cliquez sur C: BitLocker dans la section Lecteur du système d'exploitation.

  1. Cliquez sur Désactiver BitLocker.

  1. Cliquez sur Désactiver BitLocker à nouveau.

  1. Vous devriez pouvoir voir une nouvelle fenêtre de déchiffrement
  2. Cliquez sur Fermer une fois le décryptage terminé

Une fois cela fait, vous devriez être prêt à partir.

Des Articles Intéressants