Comment ajouter un mot de passe Bitlocker?

Dans un article précédent, c’est à dire très tôt ce matin (heure du Québec) souffrant d’insomnie aiguë, je vous ai parlé de Bitlocker et de comment l’utiliser sans puce TPM.

Cet article, s’adresse uniquement aux ordinateurs possédant une puce TPM, puisqu’il n’est pas possible d’ajouter un mot de passe Bitlocker sur les ordinateurs n’en ayant pas. Voici pourquoi.

Dans l’article précédent (ici), j’expliquais que la clef USB se chargerait de mémoriser la clef d’authentification de Bitlocker, ce que la puce TPM fait (quand on en a une). Cela requiert que la clef USB soit présente pour démarrer Windows. Mais lorsque nous avons une puce TPM, c’est comme si nous avions la clef USB toujours branchée à l’ordinateur. Donc Windows se lance tout le temps.

Là vous allez me dire que c’est complètement stupide, car ça nous aide en rien au niveau de la protection des données, vous n’avez pas tord. Mais comme précisé dans l’article précédent, la puce TPM gère d’autre fonctionnalités avancées. Elle empêche le démarrage de Windows si le disque dur n’est pas dans le même ordinateur, que le BIOS a été modifié, que l’ordre de boot a changé, le MBR a été modifié, etc. Donc techniquement, on est sécurisé si quelqu’un voudrait brancher notre disque dur dans un autre ordinateur en slave et tenter d’y accéder à partir d’un autre installation de Windows.

Mais on peut toujours accéder à Windows à partir de l’ordinateur même, et comme la sécurité des mots de passes Windows n’est pas ce qu’on peut appeler quelque chose d’hyper sécuritaire, on gaspille du temps à encrypter notre disque dur pour rien.

La solution est donc d’installer un mot de passe Bitlocker. Ce mot de passe vous sera demandé avant même l’écran de démarrage de Windows. Certaines personnes vont simplement mettre un mot de passe système dans le BIOS, demandant un mot de passe à chaque ouverture de l’ordinateur, mais quelqu’un le moindrement avancé sait qu’il n’a qu’à remettre à zéro le BIOS pour enlever ce mot de passe, donc ce n’est pas ce que j’appelle très sécuritaire.

Donc voici la procédure pour mettre un mot de passe Bitlocker. Veuillez noter qu’il n’est pas possible d’ajouter un mot de passe une fois Bitlocker activé. Il vous faudra donc décrypter complètement votre disque pour ensuite ré-activer Bitlocker, lors de l’activation le mot de passe vous sera demandé.

  1. Allez dans Démarrer puis Exécuter…
  2. Entrez gpedit.msc et cliquer sur OK
  3. Naviguez vers Configuration ordinateur + Modèles d’administration + Composants Windows + Chiffrement de lecteur Bitlocker + Lecteurs du système d’exploitation .
    bitlocker1
  4. Le paramètre qui nous intéresse est: Demander une authentification supplémentaire au démarrage .
  5. Vous devez cocher Activé en haut, puis DÉCOCHEZ la case Autoriser Bitlocker sans un module de plateforme compatible .

    bitlocker2
  6. Cliquez sur Appliquer puis aller voir le paramètre Autoriser les codes confidentiels au démarrage.
  7. Cocher la case Activé puis cliquez sur Appliquer.
  8. Maintenant aller voir le paramètre Configurer la longueur minimale du code confidentiel au démarrage .
  9. Activez-le et choisissez un minimum d’au moins 6 caractères.
  10. Cliquez sur Appliquer et redémarrez votre ordinateur.

Maintenant activé Bitlocker et lors de la configuration il vous demandera le mot de passe désiré. Vous pourrez utiliser les caractères spéciaux et devrez entrer un mot de passe d’au minimum  de caractère que vous avez choisi à l’étape numéro 9.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *