Comment utiliser Bitlocker sans périphérique TPM sur votre disque du système d’exploitation?

Bitlocker est un système de chiffrement de données inclus dans Windows Vista/Serveur 2008 et 7/Serveur 2008 R2, édition intégrale seulement (Ultimate). Il vous permet de chiffrer les données du disque dur de votre système d’exploitation, tout comme les disques externes et autres médias amovibles.En gros, Bitlocker fait la même job que FileVault sur Mac OS X.

Bitlocker vous permet d’avoir l’esprit tranquille s’il vous arrivait de vous faire voler votre ordinateur, puisque le contenu de ce dernier serait encrypté. L’accès à vos photos olé olé ou vos documents de travail sont donc hors de portée.

Puisque votre disque dur du système d’exploitation sera totalement encrypté, il est donc primordial de faire des sauvegardes régulièrement, puisqu’il est impossible de récupérer les données de votre disque dur, si jamais vous perdiez votre clef d’authentification Bitlocker.

Bref, revenons au sujet principal de cet article, dans le pire des cas, googlez Bitlocker pour en apprendre d’avantage sur ce dernier.

À tord, les gens pensent que Bitlocker ne fonctionne que sur les ordinateurs possédant un périphérique TPM. Un périphérique TPM (Trusted Platform Module) est en fait qu’une simple puce électronique dans certain ordinateur portable et sur certaine carte mère d’ordinateur de bureau. En général, on retrouve cette puce seulement sur les produits pour entreprise. Les gens pensent cela, puisque lorsque l’on tente d’activer Bitlocker sans puce TPM, on reçoit un message d’erreur nous indiquant que nous n’avons pas la puce nécessaire.

En fait, notre cher ami Windows a des paramètres de sécurités Bitlocker plutôt élevés. Il faut aller simplement modifier les paramètres de stratégie de groupe locale. Pour se faire, vous devez ouvrir la console de stratégie de groupe locale avec la commande gpedit.msc dans Exécuter… du menu démarrer.

Ensuite vous devez naviguer jusqu’à: Configuration ordinateur + Modèles d’administration + Composants Windows + Chiffrement de lecteur Bitlocker + Lecteurs du système d’exploitation .

Le paramètre qui nous intéresse pour Windows 7 et Serveur 2008 R2 est: Demander une authentification supplémentaire au démarrage .

Évidement, si vous êtes sous Vista ou Serveur 2008, vous aurez compris que vous devez choisir Demander une authentification supplémentaire au démarrage (Windows Server 2008 et Windows Vista) .

bitlocker1

Pour modifier ce paramètre, vous n’avez qu’à double-cliquer sur celui-ci. Une fois la fenêtre de propriétés ouverte, vous devez cocher Activé en haut, puis la case Autoriser Bitlocker sans un module de plateforme compatible.

Maintenant cliquez sur Appliquer et redémarrez votre ordinateur.

bitlocker2

C’est fait, maintenant lorsque vous tenterez d’activer Bitlocker sur votre disque C:\ , vous pouvez activer Bitlocker à l’aide d’une clef USB. Cette clef USB sera la clef de votre ordinateur. Si cette clef USB n’est pas présente dans un des ports USB de votre ordinateur, Windows ne démarrera pas, à moins que vous saisissiez la clef de recouvrement Bitlocker(numéro super long de secours). La clef USB devient en quelque sorte votre puce TPM, mais avec moins de fonctionnalités. La puce TPM possède des fonctionnalités avancées permettant de ne pas démarrer Windows du tout, si le disque dur n’est pas dans le même ordinateur, que le BIOS, le MBR, ou le Gestionnaire de démarrage ont changés.

En terminant, on s’entend, ne laissez pas votre clef USB toujours sur votre ordinateur ou aux côtés de celui-ci, car si vous vous faites voler votre ordinateur et la clef, vos données ne sont pas plus protégés que sans l’activation de Bitlocker… 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *