J'ai récemment essayé d'activer BitLocker sur un ancien PC Windows 10 à la maison et j'ai reçu un message d'erreur qui, selon moi, serait extrêmement cryptique pour quiconque n'est pas un geek en informatique. Voici le message :

Cet appareil ne peut pas utiliser un module de plate-forme sécurisée. Votre administrateur doit sélectionner l'option « Autoriser BitLocker sans TPM compatible » dans la stratégie « Exiger une authentification supplémentaire au démarrage » pour les volumes du système d'exploitation.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Tu peux répéter s'il te plait!? La plupart des gens vont probablement simplement annuler l'opération et tout oublier avec un message comme celui-là. Malheureusement, Microsoft ne rend jamais les messages d'erreur clairs et simples à comprendre. Décomposons-le.

1.  Trusted Platform Module (TPM)  - Il s'agit essentiellement d'une puce dans les nouveaux processeurs qui possède des fonctionnalités de sécurité supplémentaires. Lorsque BitLocker utilise TPM , il stocke la clé de chiffrement sur la puce elle-même. Si vous ne disposez pas d'un processeur^(CPU) prenant en charge TPM , vous pouvez toujours utiliser BitLocker , mais vous devrez stocker la clé de chiffrement sur une clé USB^(USB) .

2. Politique de l'administrateur^{(Administrator Policy)} – Alors, qu'est-ce que c'est que de sélectionner la politique X et Y pour les volumes du système d'exploitation ? Fondamentalement, il s'agit d'un paramètre de stratégie de groupe qui doit être modifié pour permettre à BitLocker de fonctionner sans l' exigence TPM .

Le correctif est assez simple, suivez simplement les instructions et n'apportez aucune autre modification.

Autoriser BitLocker sans TPM compatible^{(Allow BitLocker Without Compatible TPM)}

Étape 1^{(Step 1)} - Ouvrez^(Open) l'éditeur de stratégie de groupe en appuyant sur la Windows Key + R ou en cliquant sur Démarrer^(Start) dans Windows 10 et en tapant Exécuter^(Run) . Dans la boîte de dialogue Exécuter^(Run) , continuez et tapez gpedit.msc et appuyez sur Entrée.

Développez maintenant la section suivante sous la stratégie de groupe :

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Sur le côté droit, vous verrez une option appelée Exiger une authentification supplémentaire au démarrage^{(Require additional authentication at startup)} . Allez-y et double-cliquez sur cette option.

Par défaut, il est défini sur Non configuré^{(Not Configured)} , vous devrez donc cliquer sur le bouton radio Activé . ^(Enabled)Automatiquement, il devrait cocher la case Autoriser BitLocker sans TPM compatible^{(Allow BitLocker without a compatible TPM)} , mais si ce n'est pas le cas, assurez-vous de la cocher.

Cliquez sur OK^{(Click OK)} , puis fermez la stratégie de groupe. Revenez maintenant à l' écran BitLocker et cliquez sur le lien Activer BitLocker .^{(Turn on BitLocker)}

Maintenant, au lieu de recevoir un message d'erreur, vous devriez voir l' écran de configuration de BitLocker . Lorsque vous cliquez sur Suivant, la configuration de votre disque dur pour BitLocker commence .

Encore une fois, il n'y a pas de réel inconvénient en matière de sécurité à utiliser BitLocker sans TPM , c'est juste que la clé de chiffrement doit être stockée sur une clé USB^(USB) au lieu d'être stockée sur la puce elle-même. Si vous rencontrez toujours des problèmes pour activer BitLocker sur Windows 8 ou Windows 10 , publiez un commentaire et faites-le nous savoir. Profitez!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently triеd to enable BіtLocker on an old Windows 10 PC at home and got an error message that I found would be extremely сrуptic to anyone who isn’t a сomputer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Comment réparer l'erreur "Trusted Platform Module Has Malfunctioned" dans Windows

• Corrigez "Le programme d'installation prépare votre ordinateur pour la première utilisation" à chaque redémarrage

• Comment réparer l'erreur "Le serveur RPC n'est pas disponible" dans Windows

• Comment réparer l'erreur "La protection des ressources Windows n'a pas pu effectuer l'opération demandée"

• Comment réparer le code d'erreur GeForce Experience 0x0003

• Comment entrer en mode sans échec Outlook pour résoudre les problèmes

• Comment réparer uTorrent bloqué lors de la connexion à des pairs

• Comment résoudre les problèmes de décalage de Google Stadia

• Comment réparer la caméra ne fonctionne pas sur MS Teams dans Windows 10

• Correction de l'erreur "Impossible de lire à partir du fichier source ou du disque"

• Comment réparer les plantages Flash dans Internet Explorer 11

• Comment réparer la barre des tâches de Windows 10 ne fonctionne pas

• Comment réparer l'erreur "Spotify ne peut pas lire ceci maintenant"

• Comment réparer l'erreur "Nous n'avons pas pu terminer les mises à jour" dans Windows

• Comment réparer l'erreur "Votre PC a rencontré un problème et doit redémarrer"

• Comment réparer "dns_probe_started" dans Google Chrome

• Correction de l'erreur "Windows ne peut pas communiquer avec le périphérique ou la ressource"

• Comment réparer "Pas assez de ressources de contrôleur USB" sur Windows 10

• Comment réparer les erreurs Status_access_violation dans Chrome ou Edge

• Correction des erreurs "L'instruction dans la mémoire référencée n'a pas pu être lue"