J'ai récemment essayé d'activer BitLocker sur un vieux PC Windows 10 à la maison et j'ai reçu un message d'erreur qui, selon moi, serait extrêmement cryptique pour quiconque n'est pas un féru d'informatique. Voici le message:
Cet appareil ne peut pas utiliser un module de plateforme sécurisée. Votre administrateur doit sélectionner l'option "Autoriser BitLocker sans TPM compatible" dans la stratégie "Demander une authentification supplémentaire au démarrage" pour les volumes de système d'exploitation.
Tu peux répéter s'il te plait!? La plupart des gens vont probablement simplement annuler l'opération et oublier le tout avec un tel message. Malheureusement, Microsoft ne rend jamais les messages d'erreur clairs et simples à comprendre. Faisons le décomposer.
1. Module de plateforme sécurisée (TPM) - Il s’agit essentiellement d’une puce intégrée aux processeurs les plus récents, dotée de fonctions de sécurité supplémentaires. Lorsque BitLocker utilise TPM, il stocke la clé de cryptage sur la puce elle-même. Si vous n'avez pas de puce prenant en charge le TPM, vous pouvez toujours utiliser BitLocker, mais vous devrez stocker la clé de cryptage sur une clé USB.
2. Politique de l'administrateur - Alors, qu'y a-t-il de plus dans la sélection des règles X et Y pour les volumes de systèmes d'exploitation? Fondamentalement, il s'agit d'un paramètre de stratégie de groupe qui doit être modifié pour permettre à BitLocker de fonctionner sans la configuration requise du TPM.
Le correctif est assez simple, il suffit de suivre les instructions et ne pas apporter d'autres modifications.
Étape 1- Ouvrez l’éditeur de règles de groupe en appuyant sur le bouton Touche Windows + R ou en cliquant sur Démarrer dans Windows 10 et en tapant Courir. Dans la boîte de dialogue Exécuter, continuez et tapez gpedit.msc et appuyez sur Entrée.
Développez maintenant la section suivante sous la stratégie de groupe:
Configuration de l'ordinateur - Modèles d'administration - Composants Windows - Cryptage de lecteur BitLocker - Lecteurs de système d'exploitation
Sur le côté droit, vous verrez une option appelée Exiger une authentification supplémentaire au démarrage. Allez-y et double-cliquez sur cette option.
Par défaut, il est défini sur Pas configuré, vous devrez donc cliquer sur le bouton Activée bouton radio. Automatiquement, il convient de vérifier la Autoriser BitLocker sans TPM compatible case, mais si non, assurez-vous de le vérifier.
Cliquez sur OK, puis fermez la stratégie de groupe. Revenez maintenant à l’écran BitLocker et cliquez sur le bouton Activer bitlocker lien.
Au lieu d’obtenir un message d’erreur, vous devriez maintenant voir l’écran de configuration de BitLocker. Lorsque vous cliquez sur Suivant, la configuration de votre disque dur pour BitLocker commence.
Là encore, l'utilisation de BitLocker sans TPM ne présente pas d'inconvénient réel en termes de sécurité. La clé de cryptage doit simplement être stockée sur un lecteur USB au lieu d'être stockée sur la puce. Si vous rencontrez toujours des problèmes pour activer BitLocker sous Windows 8 ou Windows 10, envoyez un commentaire et faites-le nous savoir. Prendre plaisir!