Comment activer le chiffrement BitLocker sans puce TPM sous Windows [2022]



BitLocker est un outil inclus dans Windows 10 (Pro et Enterprise), Windows 7 (Enterprise et Ultimate) et Windows 8.1 (Pro et Enterprise) qui peut être utilisé pour chiffrer des données sur n’importe quel lecteur. Par défaut, vous devez disposer d’une puce TPM dans votre ordinateur pour chiffrer votre lecteur système. Si vous n’en avez pas, vous pouvez toujours utiliser BitLocker, mais vous devez configurer Windows pour permettre l’utilisation de BitLocker sans cette puce. Dans cet article, nous expliquons d’abord l’utilisation d’une puce TPM (ce que c’est et pourquoi elle est utilisée) et comment configurer Windows pour qu’il n’ait pas besoin de cette puce pour chiffrer votre lecteur système avec BitLocker. Il y a beaucoup de terrain à couvrir, alors commençons :

REMARQUE: Ce guide couvre Windows 10, Windows 7 et Windows 8.1 qui ne sont pas des éditions Home ou Starter car BitLocker n’y est pas disponible. Si vous ne connaissez pas votre version de Windows, lisez ce tutoriel : Quelle version de Windows ai-je installé ?.

Qu’est-ce qu’une puce TPM (Trusted Platform Module) ?

Une puce TPM est un dispositif utilisé pour générer des clés cryptographiques uniques et sécurisées et les stocker sous forme chiffrée afin qu’elles puissent être utilisées pour authentifier les dispositifs matériels. Les clés cryptographiques sont chiffrées et ne peuvent être déchiffrées que par la puce TPM qui les a créées et chiffrées.

Les logiciels de chiffrement tels que BitLocker sous Windows utilisent la puce TPM pour protéger les clés utilisées pour chiffrer les données sur votre ordinateur. Ensuite, il est utilisé pour authentifier votre ordinateur crypté et donner accès à toutes les données cryptées lorsque l’appareil essayant d’y accéder est identifié comme fiable. Étant donné que la clé stockée dans chaque puce TPM est unique pour cet appareil, le logiciel de cryptage peut rapidement vérifier que le système cherchant à accéder aux données cryptées est le système attendu et non un autre.

Module de plate-forme de confiance installé sur une carte mère
Module de plate-forme de confiance installé sur une carte mère

De nombreuses applications de chiffrement différentes utilisent ou prennent en charge les puces TPM. Les ordinateurs équipés de puces TPM sont produits par les principaux fournisseurs (d’Acer à ASUS, Samsung, Lenovo, Dell et HP), mais ils sont principalement inclus dans les ordinateurs conçus pour un usage commercial et vendus aux entreprises. Les puces TPM ne sont généralement pas incluses dans les ordinateurs vendus aux particuliers.

Si vous souhaitez obtenir plus d’informations sur ces puces, lisez les articles suivants : Guide pas à pas pour l’administration du module de plateforme sécurisée de Windows y Module de plate-forme de confiance.

REMARQUE: Cet article se concentre sur l’utilisation de BitLocker pour les partitions système. Si vous souhaitez utiliser BitLocker sur des lecteurs de données amovibles (lecteurs flash USB), lisez :

Windows affiche un message d’erreur lorsque vous essayez d’utiliser BitLocker sans puce TPM

Si vous essayez d’utiliser BitLocker pour chiffrer votre lecteur système et que vous n’avez pas de puce TPM dans votre ordinateur, vous recevrez un message d’erreur. Lisez cet article pour découvrir la procédure complète de chiffrement d’une partition système avec BitLocker sous Windows.

Sous Windows, le message est assez clair : «Cet appareil ne peut pas utiliser un module de plate-forme sécurisée. Votre administrateur doit configurer l’option « Autoriser BitLocker sans TPM compatible » dans la stratégie « Exiger une authentification supplémentaire au démarrage » pour les volumes du système d’exploitation.

Cet appareil ne peut pas utiliser un module de plate-forme de confiance
Cet appareil ne peut pas utiliser un module de plate-forme sécurisée

Le message d’erreur indique l’adresse correcte et montre comment résoudre ce problème. Voyons comment utiliser le Éditeur de stratégie de groupe locale pour définir la stratégie qui vous permet d’utiliser le chiffrement BitLocker sans puce TPM.

1. Ouvrez l’éditeur de stratégie de groupe local.

Vous pouvez utiliser le chiffrement complet du lecteur système avec BitLocker, même si vous n’avez pas de puce TPM dans votre ordinateur. Cependant, pour que cela fonctionne, vous devez modifier une stratégie dans Windows, à l’aide de l’outil Éditeur de stratégie de groupe local.

Rechercher dans Windows pour «Stratégie de groupe» et cliquez ou appuyez sur «Modifier la stratégie de groupe».

Recherchez l'éditeur de stratégie de groupe local dans Windows 10
Recherchez l’éditeur de stratégie de groupe local dans Windows 10