Comment activer ou désactiver BitLocker pour le lecteur système sous Windows 10

Mode D'emploi



Essayez Notre Instrument Pour Éliminer Les Problèmes

Le chiffrement BitLocker offre un excellent moyen de sécuriser l'ensemble de votre lecteur. Vous pouvez l'utiliser pour crypter vos fichiers. En fait, vos nouveaux fichiers seront automatiquement chiffrés lorsqu'ils seront copiés sur votre disque. Vous pouvez également protéger le lecteur sur lequel Windows est installé. Enfin, vous pouvez également protéger les appareils de suppression avec le chiffrement BitLocker. L'avantage du chiffrement BitLocker est qu'il ne vous oblige pas à déchiffrer les fichiers avant de les copier sur un autre lecteur ou PC. Si vous copiez les fichiers cryptés sur un autre PC, ils seront automatiquement décryptés.



BitLocker est très efficace pour protéger votre lecteur et votre système d'exploitation. Il vérifiera votre système pour tout problème de sécurité à chaque démarrage. Et s'il trouve quelque chose de suspect, BitLocker verrouille le lecteur et le système d'exploitation. Vous devrez ensuite déverrouiller le disque pour pouvoir l'utiliser à nouveau correctement. Vous avez le choix entre de nombreuses options pour déverrouiller votre lecteur. Vous pouvez également choisir un code PIN ou un mot de passe ou un lecteur externe avec une clé de démarrage.



Donc, si vous prévoyez d'utiliser BitLocker pour Windows, voici les étapes pour activer ou désactiver BitLocker.



le contenu a été bloqué car il n'était pas signé par un certificat de sécurité valide

Pointe

BitLocker est uniquement disponible pour les éditions Windows 10 Professionnel, Windows 10 Entreprise et Windows 10 Education. Gardez cela à l'esprit avant d'essayer d'obtenir BitLocker pour votre version Windows.
Assurez-vous également que votre lecteur est en mode de disposition GPT et assurez-vous également que vous utilisez le mode de sécurité UEFI dans Bios.

Activer bitlocker

L'avantage de BitLocker est que vous n'avez rien à télécharger sur Internet. BitLocker est disponible dans toutes les versions de Windows (à partir de Windows Vista). Ainsi, votre Windows est pré-installé avec BitLocker.

Désormais, il existe plusieurs façons d'activer BitLocker en fonction de plusieurs facteurs. La première chose qui affectera la façon dont vous activez votre BitLocker est de savoir si vous avez TPM ou non. TPM, si vous ne le savez pas déjà, est Trusted Platform Module Chip. Cette puce permet aux systèmes d'avoir des fonctions liées à la sécurité de niveau matériel. Ainsi, un appareil avec un TPM aura une manière différente d'activer BitLocker par rapport à l'appareil sans puce TPM. Nous pouvons entrer beaucoup de détails pour TPM, mais ce n’est pas le but ici. Le deuxième facteur qui affecte la façon dont vous activez BitLocker est la façon dont vous souhaitez déverrouiller le système d'exploitation. Mais voyons si vous avez une puce TPM ou non.



Vérifiez si vous avez un TPM ou non via le Gestionnaire de périphériques

  1. Tenir Touche Windows et appuyez sur R
  2. Type devmgmt.msc et appuyez sur Entrer

  1. Parcourez la liste des gestionnaires de périphériques et recherchez l'entrée nommée Dispositif de securité
  2. Double clic Dispositif de securité

Si vous avez une puce TPM, vous devriez pouvoir voir un Module de plateforme sécurisée en dessous de Dispositif de securité . S'il n'y a aucune entrée nommée Trusted Platform Module sous Security Devices, vous n'avez pas de puce TPM

Vérifiez si vous avez un TPM ou non via la console de gestion TPM

  1. Tenir Touche Windows et appuyez sur R
  2. Type tpm.msc et appuyez sur Entrer

Dans la section centrale de la console de gestion du TPM, vous devriez pouvoir voir l'état du TPM. Si vous ne possédez pas de puce TPM, vous verrez un message tel que TPM introuvable ou une variante de ce message.

Activer BitLocker pour les systèmes sans TPM

Si vous n'avez pas de puce TPM sur votre système, vous pouvez activer votre BitLocker en suivant les étapes ci-dessous. Notez également que cela fonctionnera si vous ne souhaitez pas utiliser le TPM (même si votre système en est équipé).

Si votre système n'utilise pas de puce TPM, vous pouvez déverrouiller votre système d'exploitation avec un mot de passe ou une clé USB.

Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou une clé USB

Les étapes ci-dessous doivent être suivies si vous ne souhaitez pas utiliser la puce TPM sur votre carte ou si vous ne possédez pas réellement de puce TPM.

  1. Tenir Touche Windows et appuyez sur R
  2. Type gpedit. msc et appuyez sur Entrer

  1. Maintenant, accédez à cet emplacement Configuration ordinateur / Modèles d'administration / Composants Windows / Chiffrement de lecteur BitLocker / Lecteurs du système d'exploitation . Si vous ne savez pas comment accéder à cet emplacement, suivez les étapes ci-dessous
    1. Localisez et double-cliquez Configurations informatiques dossier du volet gauche
    2. Localisez et double-cliquez Modèles d'administration dossier du volet gauche
    3. Localisez et double-cliquez Composants Windows dossier du volet gauche
    4. Localisez et double-cliquez Chiffrement de lecteur BitLocker dossier du volet gauche
    5. Localisez et sélectionnez Lecteurs du système d'exploitation depuis le volet gauche

  1. Double clic Exiger une authentification supplémentaire au démarrage depuis le volet droit

  1. Sélectionner Activer option du haut
  2. Vérifier l'option Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)

Une fois terminé, vous pourrez déverrouiller votre système d'exploitation avec un mot de passe ou une clé USB au démarrage. Vous devez ignorer la section suivante et accéder directement à la section Options d'activation de BitLocker.

Activer BitLocker pour les systèmes avec TPM

Si vous avez une puce TPM sur votre système, vous disposez d'un large éventail d'options pour déverrouiller votre système d'exploitation au démarrage. Vous pouvez choisir de ne pas utiliser la puce TPM et de la déverrouiller via un mot de passe ou une clé USB. Vous pouvez également utiliser un code PIN ou une clé de démarrage pour déverrouiller votre système d'exploitation. Voici les 4 options disponibles pour vous. Si vous ne souhaitez pas utiliser la puce TPM et que vous souhaitez déverrouiller votre système d'exploitation avec un mot de passe ou une clé USB, accédez à la section précédente intitulée Activer BitLocker pour un système sans TPM. Sinon, continuez.

Remarque: Si vous ne souhaitez pas accéder aux paramètres et modifier quoi que ce soit, vous pouvez simplement ignorer cette section. Cette section s'adresse aux personnes qui souhaitent changer la façon dont elles déverrouillent le système d'exploitation. Si vous souhaitez que votre ordinateur déverrouille automatiquement votre système d'exploitation, ignorez simplement la section suivante et accédez directement à la section Options d'activation de BitLocker.

Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés

  1. Tenir Touche Windows et appuyez sur R
  2. Type gpedit. msc et appuyez sur Entrer

  1. Maintenant, accédez à cet emplacement Configuration ordinateur / Modèles d'administration / Composants Windows / Chiffrement de lecteur BitLocker / Lecteurs du système d'exploitation . Si vous ne savez pas comment accéder à cet emplacement, suivez les étapes ci-dessous
    1. Localisez et double-cliquez Configurations informatiques dossier du volet gauche
    2. Localisez et double-cliquez Modèles d'administration dossier du volet gauche
    3. Localisez et double-cliquez Composants Windows dossier du volet gauche
    4. Localisez et double-cliquez Chiffrement de lecteur BitLocker dossier du volet gauche
    5. Localisez et sélectionnez Lecteurs du système d'exploitation depuis le volet gauche

  1. Double clic Exiger une authentification supplémentaire au démarrage depuis le volet droit

  1. Sélectionner Activer option du haut
  2. Décocher l'option Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)
  3. Sélectionner Autoriser TPM option dans le menu déroulant de Configurer le démarrage du TPM
  4. Sélectionner Autoriser le code PIN de démarrage avec TPM option dans le menu déroulant de Configurer le code PIN de démarrage du TPM
  5. Sélectionner Autoriser la clé de démarrage avec TPM option dans le menu déroulant de Configurer la clé de démarrage du TPM
  6. Sélectionner Autoriser la clé de démarrage et le code PIN avec TPM option dans le menu déroulant de Configurer la clé de démarrage et le code PIN du TPM
  7. Cliquez sur D'accord

Une fois cela fait, vous pourrez déverrouiller votre OS avec un code PIN ou une clé de sécurité au démarrage. Accédez maintenant à la section Options d'activation de BitLocker (section suivante).

Options d'activation de BitLocker

Activez BitLocker via le menu contextuel

  1. Tenir Touche Windows et appuyez sur EST
  2. Clic-droit votre Lecteur C et sélectionnez Activer bitlocker

  1. Cliquez sur Activer bitlocker . Remarque: Si vous n'avez pas suivi les étapes de «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou un lecteur flash USB» et que vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou vous avez choisi de ne pas utiliser TPM: Si vous n’avez pas de module de plateforme sécurisée, vous verrez une fenêtre avec deux options. La première option sera Insérez une clé USB et la deuxième option sera Entrer un mot de passe . Insérez une clé USB pour enregistrer une clé de récupération sur votre clé USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe et vous utiliserez ce mot de passe pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Désormais, si vous disposez d'une puce TPM et que vous avez suivi les instructions de la section «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés», cette fenêtre s'affiche. Vous aurez 3 options. Entrez un code PIN Cette option vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérez une clé USB enregistrera une clé de récupération sur votre clé USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouillera automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de clé de récupération. Maintenant, vous verrez 3 options.
  3. Enregistrer sur votre compte Microsoft cette option enregistrera la clé de récupération sur le seul lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. le Enregistrer dans un fichier L'option enregistrera la clé de récupération dans un fichier .txt à l'emplacement de votre choix
  2. le Imprimer la clé de récupération l'option imprimera votre clé via l'imprimante connectée
  3. Dans certains cas, vous pouvez également voir un 4eCette option sera Enregistrer sur une clé USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre disque externe.
  4. Une fois terminé, vous devrez choisir la quantité de votre disque à chiffrer. Sélectionnez l'option qui vous convient le mieux et cliquez sur Prochain

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est fixe et exécutera au moins Windows 10. Le Mode de cryptage compatible convient aux appareils amovibles. Une fois que vous sélectionnez l'option, cliquez sur Prochain

  1. Vérifier la Exécuter le système BitLocker case à cocher si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre un certain temps, mais nous recommandons vivement cette option. Vous pouvez également décocher l'option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système redémarrera. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Activez BitLocker via l'option Gérer

  1. Tenir Touche Windows et appuyez sur EST
  2. Sélectionnez le lecteur que vous souhaitez protéger via BitLocker
  3. Cliquez sur Gérer
  4. Sélectionnez BitLocker parmi les options nouvellement ouvertes

  1. Cliquez sur Activer bitlocker . Remarque: Si vous n'avez pas suivi les étapes de «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou un lecteur flash USB» et que vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou vous avez choisi de ne pas utiliser TPM: Si vous n’avez pas de module de plateforme sécurisée, vous verrez une fenêtre avec deux options. La première option sera Insérez une clé USB et la deuxième option sera Entrer un mot de passe . Insérez une clé USB pour enregistrer une clé de récupération sur votre clé USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe et vous utiliserez ce mot de passe pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Désormais, si vous disposez d'une puce TPM et que vous avez suivi les instructions de la section «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés», cette fenêtre s'affiche. Vous aurez 3 options. Entrez un code PIN Cette option vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérez une clé USB enregistrera une clé de récupération sur votre clé USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouillera automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de clé de récupération. Maintenant, vous verrez 3 options.
  3. Enregistrer sur votre compte Microsoft cette option enregistrera la clé de récupération sur le seul lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. le Enregistrer dans un fichier L'option enregistrera la clé de récupération dans un fichier .txt à l'emplacement de votre choix
  2. le Imprimer la clé de récupération l'option imprimera votre clé via l'imprimante connectée
  3. Dans certains cas, vous pouvez également voir un 4eCette option sera Enregistrer sur une clé USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre disque externe.
  4. Une fois terminé, vous devrez choisir la quantité de votre disque à chiffrer. Sélectionnez l'option qui vous convient le mieux et cliquez sur Prochain

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est fixe et exécutera au moins Windows 10. Le Mode de cryptage compatible convient aux appareils amovibles. Une fois que vous sélectionnez l'option, cliquez sur Prochain

  1. Vérifier la Exécuter le système BitLocker case à cocher si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre un certain temps, mais nous recommandons vivement cette option. Vous pouvez également décocher l'option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système redémarrera. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Activez BitLocker via le panneau de configuration

  1. Tenir Touche Windows et appuyez sur R
  2. Type Panneau de configuration et appuyez sur Entrer

  1. Sélectionner Petites icônes dans le menu déroulant de Vu par section

  1. Sélectionner Chiffrement de lecteur BitLocker

  1. Cliquez sur Activer bitlocker . Remarque: Si vous n'avez pas suivi les étapes de «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés» ou «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec un mot de passe ou un lecteur flash USB» et que vous disposez d'une puce TPM, vous verrez la fenêtre à l'étape 8. Les étapes 4, 5, 6 et 7 seront ignorées pour vous.

  1. Pas de TPM ou vous avez choisi de ne pas utiliser TPM: Si vous n’avez pas de module de plateforme sécurisée, vous verrez une fenêtre avec deux options. La première option sera Insérez une clé USB et la deuxième option sera Entrer un mot de passe . Insérez une clé USB pour enregistrer une clé de récupération sur votre clé USB. D'autre part, l'option Entrer un mot de passe vous permettra de définir un mot de passe et vous utiliserez ce mot de passe pour déverrouiller votre système d'exploitation.
  2. Sélectionnez l'option appropriée et continuez.
  3. Si vous avez un TPM: Désormais, si vous disposez d'une puce TPM et que vous avez suivi les instructions de la section «Pour déverrouiller le lecteur du système d'exploitation au démarrage avec les paramètres TPM configurés», cette fenêtre s'affiche. Vous aurez 3 options. Entrez un code PIN Cette option vous permettra de sélectionner un code PIN à l'aide duquel vous pourrez déverrouiller votre système d'exploitation. Insérez une clé USB enregistrera une clé de récupération sur votre clé USB. Laisser BitLocker déverrouiller automatiquement mon lecteur déverrouillera automatiquement votre système d'exploitation et vous n'aurez rien à faire.

  1. Sélectionnez l'option appropriée et continuez.
  2. Vous verrez une fenêtre vous demandant de sélectionner vos options de sauvegarde de clé de récupération. Maintenant, vous verrez 3 options.
  3. Enregistrer sur votre compte Microsoft cette option enregistrera la clé de récupération sur le seul lecteur de votre compte Microsoft. Cela fonctionnera si vous êtes connecté avec votre compte Microsoft.

  1. le Enregistrer dans un fichier L'option enregistrera la clé de récupération dans un fichier .txt à l'emplacement de votre choix
  2. le Imprimer la clé de récupération l'option imprimera votre clé via l'imprimante connectée
  3. Dans certains cas, vous pouvez également voir un 4eCette option sera Enregistrer sur une clé USB. Vous pouvez sélectionner cette option si vous souhaitez enregistrer le fichier de récupération sur votre disque externe.
  4. Une fois terminé, vous devrez choisir la quantité de votre disque à chiffrer. Sélectionnez l'option qui vous convient le mieux et cliquez sur Prochain

  1. Vous verrez maintenant une fenêtre vous demandant de choisir le mode de cryptage à utiliser. Vous devez sélectionner Nouveau mode de cryptage si votre lecteur est fixe et exécutera au moins Windows 10. Le Mode de cryptage compatible convient aux appareils amovibles. Une fois que vous sélectionnez l'option, cliquez sur Prochain

  1. Vérifier la Exécuter le système BitLocker case à cocher si vous souhaitez que votre lecteur soit vérifié par BitLocker. Cela peut prendre un certain temps, mais nous recommandons vivement cette option. Vous pouvez également décocher l'option si vous le souhaitez.
  2. Une fois que vous avez sélectionné (ou désélectionné) l'option, cliquez sur Continuer et vous devriez être prêt à partir.

  1. Votre système redémarrera. Attendez que le cryptage soit terminé et vous devriez être prêt à partir.

Désactiver BitLocker

Vous avez 3 options principales pour désactiver BitLocker. Les options et les étapes pour effectuer ces tâches sont indiquées ci-dessous

Désactiver BitLocker via l'invite de commandes

  1. presse Touche Windows une fois que
  2. Type invite de commande dans le Windows Démarrer la recherche
  3. Invite de commande clic droit et sélectionnez Exécuter en tant qu'administrateur

  1. Type manage-bde -off et appuyez sur Entrer . Remarque: Remplacez par la lettre de lecteur réelle. Votre commande devrait ressembler à ceci manage-bde -off C :

Vous devriez pouvoir voir un message indiquant que le déchiffrement est en cours

Désactiver BitLocker via PowerShell

  1. presse Touche Windows une fois que
  2. Type PowerShell dans le Windows Démarrer la recherche
  3. Cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu'administrateur
  4. Type Désactiver-BitLocker -MountPoint ':' et appuyez sur Entrer . Remarque: Remplacez par la lettre de lecteur réelle. Votre commande devrait ressembler à ceci Désactiver-BitLocker -MountPoint «C:»

Désactiver BitLocker via BitLocker Manager

Vous pouvez désactiver BitLocker de trois manières.

Activez BitLocker via le menu contextuel:

  1. Tenir Touche Windows et appuyez sur EST
  2. Clic-droit votre lecteur C et sélectionnez Gérer BitLocker

  1. Cliquez sur C: BitLocker activé dans Lecteur du système d'exploitation section

  1. Cliquez sur Désactiver BitLocker

  1. Cliquez sur Désactiver BitLocker encore

  1. Vous devriez pouvoir voir une nouvelle fenêtre de décryptage
  2. Cliquez sur Fermer une fois le décryptage terminé

Allumer BitLocker via l'option Gérer:

  1. Tenir Touche Windows et appuyez sur EST
  2. Sélectionnez le lecteur que vous souhaitez protéger via BitLocker
  3. Cliquez sur Gérer
  4. Sélectionner BitLocker des options nouvellement ouvertes
  5. Cliquez sur Gérer BitLocker

  1. Cliquez sur C: BitLocker activé dans la section Lecteur du système d'exploitation

  1. Cliquez sur Désactiver BitLocker

  1. Cliquez sur Désactiver BitLocker encore

  1. Vous devriez pouvoir voir une nouvelle fenêtre de décryptage
  2. Cliquez sur Fermer une fois le décryptage terminé

Activez BitLocker via le panneau de configuration:

  1. Tenir Touche Windows et appuyez sur R
  2. Type Panneau de configuration et appuyez sur Entrer

  1. Sélectionner Petites icônes dans le menu déroulant de Vu par section

  1. Sélectionner Chiffrement de lecteur BitLocker

  1. Cliquez sur C: BitLocker activé dans la section Lecteur du système d'exploitation

  1. Cliquez sur Désactiver BitLocker

  1. Cliquez sur Désactiver BitLocker encore

  1. Vous devriez pouvoir voir une nouvelle fenêtre de décryptage
  2. Cliquez sur Fermer une fois le décryptage terminé

Une fois terminé, vous devriez être prêt à partir.

13 minutes de lecture