Comment activer et configurer le chiffrement BitLocker sur Windows 10

Dernièrement, tout le monde a accordé une attention particulière à sa vie privée et aux informations qu'il partage sur Internet. Cela s'est également étendu au monde hors ligne et les utilisateurs ont commencé à faire attention à qui peut accéder à leurs fichiers personnels. Les employés de bureau(Office) veulent garder leurs fichiers de travail à l'écart de leurs collègues curieux ou protéger des informations confidentielles, tandis que les étudiants et les adolescents veulent empêcher leurs parents de vérifier le contenu réel du dossier dit "devoirs". Heureusement, Windows dispose d'une fonction de cryptage de disque intégrée appelée Bitlocker qui permet uniquement aux utilisateurs disposant du mot de passe de sécurité de visualiser les fichiers. 

Bitlocker a été introduit pour la première fois dans Windows Vista et son interface graphique permettait uniquement aux utilisateurs de chiffrer le volume du système d'exploitation. De plus, certaines de ses fonctionnalités ne pouvaient être gérées qu'à l'aide de l'invite de commande. Cependant, cela a changé depuis et les utilisateurs peuvent également chiffrer d'autres volumes. À partir de Windows 7 , on peut également utiliser Bitlocker pour chiffrer les périphériques de stockage externes ( Bitlocker To Go). La configuration de Bitlocker peut être un peu intimidante car vous craignez de vous exclure d'un volume particulier. Dans cet article, nous vous guiderons à travers les étapes pour activer le chiffrement Bitlocker sur Windows 10

Comment activer et configurer le chiffrement BitLocker sur Windows 10

Prérequis pour activer Bitlocker(Prerequisites for enabling Bitlocker)

Bien qu'il soit natif, Bitlocker n'est disponible que sur certaines versions de Windows , qui sont toutes répertoriées ci-dessous :

  • (Pro)Éditions Pro , Entreprise(Enterprise) et Éducation de (Education)Windows 10
  • (Pro)Éditions Pro et Entreprise de (Enterprise)Windows 8
  • (Ultimate)Éditions Ultimate et Enterprise de (Enterprise)Vista et 7 (Trusted Platform Module version 1.2 ou supérieure est requise)

Pour vérifier votre version de Windows et confirmer si vous disposez de la fonctionnalité Bitlocker :

1. Lancez l'Explorateur de fichiers Windows(Launch Windows File Explorer) en double-cliquant sur son icône de raccourci sur le bureau ou en appuyant sur la touche Windows + E.

2. Allez sur la page ' Ce PC(This PC) '.

3. Maintenant, cliquez avec le bouton droit n'importe où sur l'espace vide(right-click anywhere on the blank space) et sélectionnez Propriétés(Properties) dans le menu contextuel ou cliquez sur Propriétés système(System Properties) présentes sur le ruban.

Cliquez sur Propriétés système présentes sur le ruban | Comment activer le chiffrement BitLocker sur Windows 10

Confirmez votre édition Windows sur l'écran suivant. (Windows)Vous pouvez également taper winver (une commande Exécuter)(winver (a Run command)) dans la barre de recherche de démarrage et appuyer sur la touche Entrée pour vérifier votre édition Windows .

Tapez winver dans la barre de recherche de démarrage et appuyez sur la touche Entrée pour vérifier votre édition de Windows

Ensuite, votre ordinateur doit également avoir une puce Trusted Platform Module ( TPM ) sur la carte mère. Le TPM est utilisé par Bitlocker pour générer et stocker la clé de chiffrement. Pour vérifier si vous avez une puce TPM , ouvrez la boîte de commande d'exécution (touche (TPM)Windows + R), tapez tpm.msc et appuyez sur Entrée. Dans la fenêtre suivante, vérifiez l' état du TPM .

Ouvrez la boîte de commande d'exécution, tapez tpm.msc et appuyez sur Entrée

Sur certains systèmes, les puces TPM sont désactivées par défaut et l'utilisateur devra activer la puce manuellement. Pour activer TPM , redémarrez votre ordinateur et entrez dans le menu du BIOS . Sous Paramètres de sécurité(Security) , recherchez la sous-section TPM et autorisez-la en cochant la case à côté de Activate/Enable TPM . S'il n'y a pas de puce TPM sur votre carte mère, vous pouvez toujours activer (TPM)Bitlocker en modifiant la  stratégie de groupe "Exiger une authentification supplémentaire au démarrage"(“Require additional authentication at startup”) .

Comment activer et configurer le chiffrement BitLocker(Set Up BitLocker Encryption) sur Windows 10

Bitlocker peut être activé à l'aide de son interface graphique située dans le panneau de configuration ou en exécutant quelques commandes dans l' invite(Command Prompt) de commande . Activer Bitlocker sur Windows 10 à partir de l'un ou l'autre est très simple, mais les utilisateurs préfèrent généralement l'aspect visuel de la gestion de Bitlocker via le Panneau de configuration(Control Panel) plutôt que l'invite de commande.

Méthode 1 : Activer BitLocker via le Panneau de configuration(Control Panel)

La configuration de Bitlocker est assez simple. Il suffit de suivre les instructions à l'écran, de choisir sa méthode préférée pour chiffrer un volume, de définir un code PIN(PIN) fort , de stocker en toute sécurité la clé de récupération et de laisser l'ordinateur faire son travail.

1. Appuyez sur la touche Windows + R pour ouvrir la boîte Exécuter la commande(Run Command) , tapez contrôle ou panneau de configuration, et appuyez sur Entrée pour  lancer le Panneau de configuration( launch the Control Panel) .

Tapez control dans la zone de commande d'exécution et appuyez sur Entrée pour ouvrir l'application Panneau de configuration

2. Pour quelques utilisateurs, le chiffrement de lecteur Bitlocker (Bitlocker Drive Encryption ) sera lui-même répertorié en tant qu'élément du panneau de configuration(Control Panel) et ils pourront directement cliquer dessus. D'autres peuvent trouver le point d'entrée de la fenêtre Bitlocker Drive Encryption dans Système(System) et sécurité(Security) .

Cliquez sur Chiffrement de lecteur Bitlocker | Comment activer le chiffrement BitLocker sur Windows 10

3. Développez le lecteur sur lequel vous souhaitez activer Bitlocker pour cliquer sur le lien hypertexte Activer Bitlocker(Turn on Bitlocker)  . (Vous pouvez également cliquer avec le bouton droit sur un lecteur dans l' Explorateur de fichiers(File Explorer) et sélectionner Activer(Turn) Bitlocker dans(Bitlocker) le menu contextuel.)

Pour permettre à Bitlocker de cliquer sur le lien hypertexte Activer Bitlocker

4. Si votre TPM est déjà activé, vous serez directement amené à la fenêtre de sélection des préférences de démarrage de BitLocker(BitLocker Startup Preferences) et pourrez passer à l'étape suivante. Sinon, il vous sera demandé de préparer d'abord votre ordinateur. Passez par le démarrage de Bitlocker Drive Encryption en cliquant sur Suivant(Next) .

5. Avant d'éteindre l'ordinateur pour activer TPM , assurez-vous d'éjecter tous les lecteurs USB connectés et de retirer tous les CDS/DVDs inactifs dans le lecteur de disque optique. Cliquez(Click) sur Arrêter (Shutdown ) lorsque vous êtes prêt à continuer.

6. Allumez votre ordinateur et suivez les instructions qui s'affichent à l'écran pour activer le TPM . L'activation du module est aussi simple que d'appuyer sur la touche demandée. La clé varie d'un fabricant à l'autre, lisez donc attentivement le message de confirmation. L'ordinateur s'éteindra très probablement une fois que vous aurez activé le TPM ; rallumez votre ordinateur.

7. Vous pouvez choisir de saisir un code PIN à chaque démarrage ou de connecter une USB/Flash ( Smart Card ) contenant la clé de démarrage chaque fois que vous souhaitez utiliser votre ordinateur. Nous allons définir un code PIN sur notre ordinateur. Si vous décidez d'aller de l'avant avec l'autre option, ne perdez pas ou n'endommagez pas la clé USB(USB) contenant la clé de démarrage.

8. Dans la fenêtre suivante, définissez un code PIN(PIN) fort et saisissez-le à nouveau pour confirmer. Le code PIN(PIN) peut comporter entre 8 et 20 caractères. Cliquez(Click) sur Suivant (Next ) lorsque vous avez terminé.

Définissez un code PIN fort et saisissez-le à nouveau pour confirmer. Cliquez sur Suivant lorsque vous avez terminé

9. Bitlocker vous demandera maintenant votre préférence pour stocker la clé de récupération. La clé de récupération est extrêmement importante et vous aidera à accéder à vos fichiers sur l'ordinateur au cas où quelque chose vous en dissuaderait (par exemple, si vous oubliez le code PIN(PIN) de démarrage ). Vous pouvez choisir d'envoyer la clé de récupération à votre compte Microsoft , de l'enregistrer sur un lecteur (Microsoft)USB externe , d'enregistrer un fichier sur votre ordinateur ou de l'imprimer.

Bitlocker va maintenant vous demander votre préférence pour stocker la clé de récupération | Comment activer le chiffrement BitLocker sur Windows 10

10. Nous vous recommandons d'imprimer la clé de récupération et de stocker le papier imprimé en toute sécurité pour les besoins futurs. Vous pouvez également cliquer sur une image du papier et la stocker sur votre téléphone. Vous ne savez jamais ce qui ne va pas, il est donc préférable de créer autant de sauvegardes que possible. Cliquez(Click) sur Suivant(Next) pour continuer après avoir imprimé ou envoyé la clé de récupération à votre compte Microsoft . (Si vous choisissez ce dernier, la clé de récupération se trouve ici : https://onedrive.live.com/recoverykey)

11. Bitlocker vous donne la possibilité de chiffrer l'intégralité du disque dur ou uniquement la partie utilisée. Le chiffrement d'un disque dur complet prend plus de temps et est recommandé pour les ordinateurs et les disques plus anciens où la majeure partie de l'espace de stockage est déjà utilisée.

12. Si vous activez Bitlocker sur un nouveau disque ou un nouveau PC, vous devez choisir de chiffrer uniquement l'espace actuellement rempli de données car il est beaucoup plus rapide. En outre, Bitlocker cryptera(Bitlocker) automatiquement toutes les nouvelles données que vous ajouterez au disque et vous évitera de le faire manuellement.

Sélectionnez votre option de cryptage préférée et cliquez sur Suivant

13. Sélectionnez votre option de cryptage préférée et cliquez sur Suivant(Next) .

14. (Facultatif) : À partir de Windows 10 Version 1511 , Bitlocker a commencé à offrir la possibilité de choisir entre deux modes de chiffrement différents. Sélectionnez le nouveau mode de chiffrement(New encryption mode) si le disque est fixe et le mode compatible si vous chiffrez un disque dur amovible ou une clé USB(USB) .

Sélectionnez le nouveau mode de cryptage

15. Dans la dernière fenêtre, certains systèmes devront cocher la case à côté de Exécuter la vérification du système BitLocker(Run BitLocker system check) tandis que d'autres peuvent directement cliquer sur Démarrer le chiffrement(Start encrypting) .

Cliquez sur Démarrer le cryptage | Comment activer le chiffrement BitLocker sur Windows 10

16. Vous serez invité à redémarrer l'ordinateur pour lancer le processus de cryptage. Suivez l'invite et redémarrez(restart) . Selon la taille et le nombre de fichiers à chiffrer ainsi que les spécifications du système, le processus de chiffrement prendra entre 20 minutes et quelques heures.

Méthode 2 : Activer BitLocker à l'aide de l' invite de commande(Command Prompt)

Les utilisateurs peuvent également gérer Bitlocker via l' invite de commande(Command Prompt) à l'aide de la ligne de commande  manage-bde . Auparavant, des actions telles que l'activation ou la désactivation du verrouillage automatique ne pouvaient être effectuées qu'à partir de l' invite de commande(Command Prompt) et non de l' interface graphique(GUI) .

1. Tout d'abord, assurez-vous que vous êtes connecté à votre ordinateur à partir d'un compte administrateur.(logged in to your computer from an administrator account.)

2. Ouvrez l'invite de commande avec les droits d'administrateur(Open Command Prompt with administrator rights)

Tapez l'invite de commande pour le rechercher et cliquez sur Exécuter en tant qu'administrateur

Si vous recevez un message contextuel de contrôle de compte d'utilisateur(User Account Control) demandant l'autorisation d'autoriser le programme ( invite de commande(Command) ) à apporter des modifications au système, cliquez sur  Oui (Yes ) pour accorder l'accès nécessaire et continuer.

3. Une fois que vous avez devant vous une fenêtre d' invite de commande élevée, tapez (Command Prompt)manage-bde.exe -? et appuyez sur Entrée pour exécuter la commande. Exécuter le "manage-bde.exe -?" La commande vous présentera une liste de tous les paramètres disponibles pour manage-bde.exe

Tapez manage-bde.exe - ? dans l'invite de commande et appuyez sur Entrée pour exécuter la commande

4. Inspectez la liste des paramètres(Parameter List) pour celui dont vous avez besoin. Pour chiffrer un volume et activer la protection Bitlocker pour celui-ci, le paramètre est -on. Vous pouvez obtenir plus d'informations concernant le paramètre -on a en exécutant la commande manage-bde.exe -on -h .

Comment activer le chiffrement BitLocker sur Windows 10

Pour activer Bitlocker pour un lecteur particulier et stocker la clé de récupération sur un autre lecteur, exécutez  manage-bde.wsf -on X: -rk Y:  ( Remplacez X(Replace X) par la lettre du lecteur que vous souhaitez chiffrer et Y par la lettre du lecteur où vous voulez que la clé de récupération soit stockée).

Recommandé:(Recommended:)

Maintenant que vous avez activé Bitlocker sur Windows 10 et que vous l'avez configuré selon vos préférences, chaque fois que vous démarrez sur votre ordinateur, vous serez invité à saisir le mot de passe afin d'accéder aux fichiers cryptés.



Gabin Clement

About the author

Je suis un développeur iPhone et macOS avec de l'expérience à la fois dans Windows 11/10 et dans la toute nouvelle plate-forme iOS d'Apple. Avec plus de 10 ans d'expérience, j'ai une compréhension approfondie de la façon de créer et de gérer des fichiers sur les deux plateformes. Mes compétences vont au-delà de la simple création de fichiers - j'ai également une solide connaissance des produits Apple, de leurs fonctionnalités et de leur utilisation.


Related posts