Ce guide couvre tout ce que vous devez savoir sur l'activation, la gestion et la désactivation du chiffrement BitLocker sous Windows 11.
BitLocker est une fonction de cryptage qui peut être utilisée pour crypter votre disque dur afin de protéger vos données contre les accès non autorisés et les regards indiscrets ou le vol. Il s'agit d'une fonction de sécurité native intégrée à la plupart des versions des PC Windows, y compris les éditions Windows 11 Pro, Education et Enterprise, mais non disponible dans l'édition Home.
Une fois qu'un lecteur est chiffré par BitLocker, il ne peut être déverrouillé ou déchiffré qu'avec un mot de passe Bitlocker ou la clé de récupération Bitlocker. Et toute personne sans authentification appropriée se verra refuser l'accès même si l'ordinateur a été volé ou que le disque dur est pris. Il utilise l'algorithme de cryptage Advanced Encryption Standard (AES) avec des clés 128 bits ou 256 bits pour crypter les données dans l'ensemble du disque ou uniquement dans l'espace utilisé du disque.
Il existe deux types de cryptage BitLocker que vous pouvez utiliser dans Windows 11 : -
- Chiffrement de lecteur BitLocker: Cette méthode de cryptage est utilisée pour crypter les disques durs fixes (disque dur interne) y compris les lecteurs du système d'exploitation. Si vous avez chiffré le lecteur de votre système d'exploitation avec Bitlocker, le chargeur de démarrage vous invitera à vous authentifier avec votre mot de passe Bitlocker ou votre clé Bitlocker lors du démarrage. Ce n'est qu'après avoir entré la clé de cryptage ou le mot de passe approprié que BitLocker décrypte le lecteur et charge Windows.
- BitLocker à emporter : Cette méthode de cryptage permet de crypter les lecteurs externes, tels que les clés USB et les disques durs externes. Vous devrez entrer le mot de passe ou la clé de récupération pour déverrouiller l'appareil lorsque vous connectez le lecteur à un ordinateur. Contrairement à la méthode précédente, les lecteurs chiffrés avec BitLocker To Go peuvent être déverrouillés sur n'importe quel autre ordinateur Windows ou macOS, à condition que l'utilisateur dispose du mot de passe ou de la clé de récupération.
Dans ce didacticiel, nous vous guiderons dans l'activation, la gestion et la désactivation du chiffrement BitLocker sous Windows 11.
Configuration requise pour BitLocker
- Pour utiliser BitLocker, vous aurez besoin de Windows 11 Pro, Education ou Enterprise Edition. BitLocker est également disponible dans les versions Windows 7, 8, 8.1 et 10.
- Une autre exigence est d'avoir une puce Trusted Platform Module (TPM) avec prise en charge de la veille moderne sur votre ordinateur. Pour Windows 11, TPM version 2.0 doit être activé en mode de démarrage UEFI/BIOS.
- Cependant, vous pouvez également activer BitLocker sans TPM en utilisant le chiffrement logiciel.
- L'ordinateur doit avoir le micrologiciel de la carte mère en mode UEFI.
- Vous aurez besoin d'au moins deux partitions pour exécuter BitLocker : la partition système et la partition du système d'exploitation. Une partition système contient les fichiers nécessaires au démarrage de Windows et doit avoir une taille d'au moins 100 Mo. Et la partition du système d'exploitation contient les fichiers d'installation Windows réels. Si votre ordinateur ne possède pas ces deux partitions, BitLocker les créera automatiquement. Et la partition du système d'exploitation doit être formatée avec le système de fichiers NTFS.
- Une autre exigence pour chiffrer un lecteur avec BitLocker est que vous devez être connecté en tant qu'administrateur.
Les deux exigences les plus importantes sont que vous ayez besoin d'une édition Windows valide (Pro, Education ou Enterprise) et d'un TPM. Le reste de ces exigences serait probablement satisfait par la plupart des ordinateurs.
Mon PC a-t-il un TPM ?
Il existe plusieurs façons de savoir si votre appareil prend en charge TPM pour utiliser BitLocker, notamment l'outil de gestion TPM, l'application de sécurité Windows, l'invite de commande, le gestionnaire de périphériques et le BIOS.
Le moyen le plus simple de vérifier si votre PC est équipé du TPM consiste à utiliser l'outil de gestion TPM intégré au système d'exploitation Windows.
Pour lancer l'outil de gestion TPM, appuyez sur Windows+R pour ouvrir la boîte de dialogue Exécuter. Ensuite, tapez tpm.msc et cliquez sur « OK » ou appuyez sur Entrée.
Cela lancera l'utilitaire de gestion du module de plate-forme sécurisée (TPM) sur l'ordinateur local. Ici, vous pouvez voir si le TPM est installé sur votre ordinateur ainsi que les informations sur le fabricant du TPM, y compris la version du TPM. Si le TPM est installé sur votre ordinateur, vous verrez le message « Le TPM est prêt à l'emploi » dans la section État, comme indiqué ci-dessous.
Si le TPM n'est pas disponible ou activé sur votre PC, vous verrez un message « TPM compatible introuvable » à l'écran.
Sur certains PC, même si le TPM est intégré au matériel par le fabricant, il n'est pas activé par défaut. Dans de tels cas, vous devez activer la fonction Trusted Platform Module (TPM) dans votre système via le micrologiciel BIOS/UEFI.
Activer BitLocker sur Windows 11
Il existe plusieurs façons d'activer BitLocker sur Windows 11, par exemple via l'application Paramètres, le Panneau de configuration, l'Explorateur de fichiers ou via PowerShell et l'invite de commande. Avant cela, assurez-vous que vous êtes connecté à votre PC Windows 11 avec un compte administrateur.
Activation de BitLocker sur Windows 11 à l'aide de l'application Paramètres
L'application de paramètres Windows vous permet d'activer BitLocker pour les lecteurs du système d'exploitation, les lecteurs fixes ainsi que les lecteurs amovibles.
Pour ce faire, lancez d'abord l'application Paramètres Windows en cliquant sur le menu Démarrer de Windows et en sélectionnant "Paramètres" ou en appuyant sur Windows + I.
Dans l'application Paramètres, accédez à l'onglet « Système » et sélectionnez l'option « Stockage » dans le volet de droite.
Sur la page des paramètres suivante, faites défiler vers le bas et cliquez sur l'option « Paramètres de stockage avancés » sous Gestion du stockage.
Lorsque vous cliquez sur le menu déroulant Paramètres de stockage avancés, une liste d'options de stockage s'affiche. Là, sélectionnez « Disque et volumes ».
Cela ouvrira la page Disques et volumes, où tous les disques et lecteurs (volumes) de votre ordinateur sont répertoriés. Ici, sélectionnez le lecteur que vous souhaitez crypter et cliquez sur « Propriétés ».
Sur la page du volume sélectionné, cliquez sur « Activer BitLocker » dans la section BitLocker.
Cela vous mènera au panneau de configuration BitLocker Drive Encryption où vous pourrez configurer, gérer et désactiver BitLocker.
Activation de BitLocker sous Windows à l'aide du Panneau de configuration
En plus des paramètres, vous pouvez également accéder au panneau de configuration BitLocker Drive Encryption et activer BitLocker via le Panneau de configuration.
Tout d'abord, ouvrez le menu Démarrer de Windows et recherchez « Panneau de configuration », puis cliquez sur le premier résultat pour ouvrir l'application.
Dans le Panneau de configuration, cliquez sur la catégorie « Système et sécurité ».
Ensuite, cliquez sur le paramètre « Cryptage de lecteur BitLocker ».
Alternativement, vous pouvez ouvrir directement le panneau de contrôle BitLocker Drive Encryption en recherchant simplement « Gérer BitLocker » dans la recherche Windows et en sélectionnant le premier résultat.
Toutes les trois méthodes ci-dessus vous mèneront au panneau de contrôle BitLocker Drive Encryption. Ici, vous pouvez activer/désactiver BitLocker, modifier ou supprimer le mot de passe, ajouter une carte à puce et sauvegarder la clé de récupération.
Maintenant, choisissez simplement le lecteur que vous souhaitez chiffrer dans la liste des lecteurs (lecteurs du système d'exploitation, lecteurs fixes ou lecteurs amovibles) et cliquez sur le lien « Activer BitLocker » à côté de ce lecteur.
Maintenant, attendez que BitLocker initialise le lecteur sélectionné.
Lorsque l'assistant BitLocker Drive Encryption s'ouvre, choisissez votre option de déverrouillage préférée et cliquez sur « Suivant ». Vous devez choisir si vous souhaitez déverrouiller ce lecteur avec un mot de passe ou une carte à puce :
- Utilisez un mot de passe pour déverrouiller le lecteur : Le mot de passe doit être une combinaison de lettres majuscules et minuscules, de chiffres, d'espaces et de symboles.
- Utiliser ma carte à puce pour déverrouiller ce lecteur : Vous pouvez également utiliser une carte à puce pour déverrouiller les lecteurs de données protégés par BitLocker sur votre ordinateur. Si vous sélectionnez cette option de déverrouillage, vous devrez insérer votre carte à puce dans l'ordinateur pour crypter le lecteur. Le code PIN de la carte à puce et une carte à puce seront requis chaque fois que vous devrez authentifier l'identité.
Une carte à puce est un dispositif d'authentification physique utilisé avec un lecteur de carte à puce pour se connecter à un ordinateur afin d'authentifier un utilisateur. Il est utilisé pour stocker des informations d'identité numérique, telles que des informations d'identification de sécurité, des signatures numériques et autres. Si vous avez perdu votre carte à puce ou oublié le code PIN, vous pouvez également utiliser la clé de récupération pour déverrouiller l'appareil.
Si vous avez sélectionné l'option de mot de passe, saisissez et saisissez à nouveau votre mot de passe et cliquez sur « Suivant ».
Dans l'écran suivant, choisissez comment vous souhaitez sauvegarder votre clé de récupération. Si vous avez oublié votre mot de passe ou perdu votre carte à puce, vous pouvez toujours utiliser votre clé de récupération pour déverrouiller le lecteur crypté. Vous pouvez choisir toutes les options de récupération.
Pour sélectionner une option, cliquez simplement dessus :
- Enregistrer dans votre compte Microsoft – Cette option de récupération enregistre la clé de récupération dans votre compte Microsoft. Mais pour utiliser cette option, vous devez vous connecter à votre Windows avec un compte Microsoft.
- Enregistrer sur une clé USB – Cette option permet d'enregistrer l'identifiant et la clé de récupération dans un document texte sur une clé USB. Lorsque vous cliquez sur cette option, une petite boîte de dialogue s'affiche dans laquelle vous pouvez sélectionner le périphérique USB dans la liste. Sélectionnez la clé USB et cliquez sur « Enregistrer ».
- Enregistrer dans un fichier – Cette option vous permet d'enregistrer la clé de récupération contenue dans le document texte sur votre ordinateur. Choisissez où vous souhaitez enregistrer le fichier, renommez le fichier si vous le souhaitez et cliquez sur « Enregistrer ».
- Imprimer la clé de récupération – Si vous souhaitez imprimer votre clé de récupération, cliquez sur cette option, choisissez votre imprimante et imprimez la clé de récupération dans une feuille.
Sélectionnez l'option souhaitée et sauvegardez votre clé de récupération. Une fois que votre clé de récupération est sauvegardée ou enregistrée, vous verrez un message en haut, comme indiqué ci-dessous. Ensuite, cliquez sur « Suivant ».
La fenêtre suivante vous demandera quelle quantité d'espace disque vous souhaitez chiffrer :
- Chiffrer l'espace disque utilisé uniquement (plus rapide et mieux adapté aux nouveaux PC et lecteurs) – Cette option ne chiffrera que l'espace actuel avec les données sur le disque dur et laissera le reste de l'espace libre non chiffré. Cette option est plus rapide et idéale si vous configurez BitLocker sur un nouveau PC ou un nouveau lecteur.
- Crypter l'intégralité du disque (plus lent mais mieux pour les PC et les disques déjà utilisés) – Cela chiffrera l'intégralité du lecteur, y compris l'espace libre, ce qui prendra plus de temps. Cette option est préférable si vous chiffrez un lecteur qui est utilisé pendant un certain temps et que vous ne voulez pas que quiconque récupère les fichiers supprimés.
Quelle que soit l'option que vous choisissez, BitLocker chiffrera automatiquement les nouvelles données au fur et à mesure que vous les ajouterez au lecteur chiffré. Choisissez l'option appropriée et cliquez sur « Suivant ».
Dans la fenêtre suivante, choisissez le mode de cryptage que vous souhaitez utiliser et cliquez sur « Suivant » :
- Nouveau mode de cryptage (idéal pour les lecteurs fixes sur cet appareil) – Il s'agit d'une nouvelle méthode de cryptage avancée qui offre une intégrité et des performances améliorées par rapport au mode suivant. Mais il n'est disponible que sous Windows 10 (depuis la version 1511 et versions ultérieures) et Windows 11. Si vous chiffrez un lecteur fixe et si le lecteur ne doit être utilisé que sur Windows 10 (version 1511) ou versions ultérieures, choisissez ceci mode. Il s'agit du mode de cryptage préféré pour Windows 11.
- Mode compatible (idéal pour les lecteurs pouvant être déplacés depuis cet appareil) – Si vous chiffrez un lecteur amovible (clé USB, disque dur externe) ou un lecteur que vous devrez peut-être utiliser sur une ancienne version de Windows (Windows 7, 8 ou 8.1) à un moment donné, choisissez alors « Mode compatible '. Cette méthode de cryptage est également appelée cryptage « BitLocker To Go ».
Sur l'écran final, cliquez sur le bouton « Démarrer le cryptage » pour lancer le processus de cryptage.
Après avoir terminé les étapes ci-dessus, le lecteur commencera à crypter.
Le processus de cryptage peut prendre un certain temps selon l'option que vous avez sélectionnée et la taille du lecteur. Mais, vous pouvez continuer à travailler sur votre ordinateur pendant qu'il est crypté.
Une fois que c'est fait, vous verrez un message Chiffrement terminé.
Après cela, vous ne pourrez déverrouiller ce lecteur qu'avec un mot de passe, une clé de récupération ou une clé USB.
Cependant, si vous chiffrez le lecteur de votre système d'exploitation, vous verrez un autre écran dans l'assistant de chiffrement de lecteur BitLocker où il vous sera demandé d'exécuter une vérification du système BitLocker et de redémarrer votre ordinateur. Ici, cochez la case « Exécuter une vérification du système BitLocker » et cliquez sur le bouton « Continuer ».
Une fois le processus terminé, vous serez invité à redémarrer votre PC. Lorsque votre PC démarre, BitLocker vous demandera d'entrer un mot de passe de cryptage pour déverrouiller votre lecteur principal. Après avoir déverrouillé le lecteur et connecté à votre PC, le lecteur du système d'exploitation sera crypté. De plus, le redémarrage n'est requis que pour le lecteur du système d'exploitation.
Vous pouvez également vérifier la progression du cryptage en cliquant sur l'icône BitLocker Drive Encryption dans la barre d'état système. Vous pouvez continuer à utiliser votre ordinateur pendant le cryptage des lecteurs, même si votre ordinateur peut fonctionner lentement.
Vous pouvez identifier les lecteurs qui sont chiffrés avec l'icône de « verrouillage » de BitLocker dans l'Explorateur Windows. Le lecteur crypté et verrouillé aura une icône de « verrou jaune », comme indiqué ci-dessous.
Activation de BitLocker sur Windows 11 à l'aide de l'explorateur de fichiers
Le moyen le plus simple d'activer BitLocker sur un lecteur spécifique consiste à utiliser l'explorateur de fichiers. Ouvrez l'explorateur Windows ou l'explorateur de fichiers, cliquez simplement avec le bouton droit sur le lecteur que vous souhaitez crypter et sélectionnez « Activer BitLocker ».
Cela ouvrira directement l'assistant de cryptage du pilote BitLocker où vous pourrez configurer le cryptage.
Activation de BitLocker à l'aide des outils de ligne de commande
Si vous exécutez votre système en mode sans échec ou si vous rencontrez des problèmes avec l'interface graphique, vous pouvez désactiver BitLocker à l'aide des outils PowerShell ou d'invite de commande.
Activer BitLocker à l'aide de l'invite de commande
Tout d'abord, ouvrez une invite de commande en tant qu'administrateur. Pour ce faire, recherchez « cmd » dans la zone de recherche Windows, cliquez avec le bouton droit sur l'application Invite de commandes, puis sélectionnez « Exécuter en tant qu'administrateur ».
Dans la fenêtre d'invite de commande, tapez la commande suivante et appuyez sur Entrée.
gérer-bde
Cette commande affiche la liste des paramètres que vous pouvez utiliser pour configurer et gérer le chiffrement.
Vous devez toujours utiliser gérer-bde
commande avant les paramètres de configuration de BitLocker.
Pour visualiser la liste des paramètres de protection et obtenir de plus amples informations les concernant, tapez le code suivant :
manage-bde.exe -on -h
Pour chiffrer simplement le lecteur sans mot de passe, clé de récupération, aucune autre protection, utilisez cette commande :
manage-bde -on X :
Où remplacez « X » par la lettre du lecteur que vous souhaitez crypter.
Voici à quoi ressemble un lecteur chiffré mais non protégé :
Cependant, vous pouvez également ajouter des protections à un lecteur après l'avoir chiffré.
Une fois le cryptage terminé, vous pouvez également ajouter un mot de passe, ajouter une carte à puce et sauvegarder votre clé de récupération (si vous ne l'avez pas déjà fait) dans le panneau de configuration BitLocker Drive Encryption.
Pour ce faire, accédez au panneau de configuration BitLocker et sélectionnez le lecteur auquel vous souhaitez ajouter une protection, puis cliquez sur « Activer BitLocker ».
Ensuite, configurez la méthode de protection à l'aide de l'assistant BitLocker Drive Encryption.
Pour activer le cryptage et générer un mot de passe de récupération aléatoire, essaie cette commande :
manage-bde -on K: -RecoveryPassword
Pour activer le cryptage, générer un mot de passe de récupération et enregistrer la clé de récupération sur un autre lecteur, tapez la commande suivante :
manage-bde -on K : -RecoveryPassword -RecoveryKey H :
Dans la commande ci-dessus, remplacez la lettre de lecteur « K » par le lecteur que vous souhaitez chiffrer et « H » par le lecteur ou le chemin où vous souhaitez enregistrer la clé de récupération. Cette commande active le cryptage sur le lecteur « K : » et enregistre la clé de récupération sur le lecteur « H ». Ensuite, il génère automatiquement le mot de passe de récupération et l'affiche dans l'invite de commande, comme indiqué ci-dessous.
Assurez-vous d'enregistrer ce mot de passe généré par le système afin de pouvoir l'utiliser pour déverrouiller l'appareil plus tard.
Pour ajouter un mot de passe de déverrouillage et enregistrer la clé de récupération tout en cryptant le lecteur, utilisez le code ci-dessous :
manage-bde -on K: -pw -rk H:
Cette commande vous demandera d'entrer le mot de passe. Tapez le mot de passe et appuyez sur Entrée, puis ressaisissez le mot de passe et appuyez à nouveau sur Entrée pour ajouter un mot de passe de déverrouillage et enregistrer la clé de récupération.
Utilisez des protecteurs de clé pour gérer les méthodes de protection
Vous pouvez également utiliser le paramètre du protecteur de clé pour chiffrer un lecteur avec BitLocker dans l'invite de commande. Ces protecteurs de clé peuvent être des mots de passe de déverrouillage, des clés de récupération, des mots de passe de récupération, des certificats de signature numérique, etc.
Pour activer BitLocker sur un lecteur avec un mot de passe de déverrouillage comme protecteur de clé, tapez cette commande :
manage-bde -protectors -add K: -pw
ou
manage-bde -protectors -add K: -password
où « pw » est l'abréviation de mot de passe. Vous pouvez utiliser l'un des paramètres pour effectuer la même action.
Les commandes ci-dessus vous invitent à saisir et à confirmer un mot de passe de déverrouillage pour le lecteur « K ».
Une fois le mot de passe défini, activez BitLocker sur le lecteur « K » avec cette commande :
manage-bde –on K :
Pour activer BitLocker avec une clé de récupération comme protecteur de clé, entrez ces commandes :
manage-bde -protectors -add K: -rk H:
manage-bde –on K :
La première commande génère une clé de récupération pour le lecteur « K » et la stocke sur le disque « H ». La commande suivante démarre le cryptage du lecteur « K : ».
La clé de récupération sera enregistrée en tant que fichier ".BEK" ou ".TXT" à l'emplacement spécifié.
Pour chiffrer un lecteur avec à la fois la clé de récupération et le mot de passe de déverrouillageprotecteurs, utilisez les commandes ci-dessous :
manage-bde -protectors -add K: -pw -rk H:
manage-bde –on K :
Les commandes ci-dessus vous invitent à saisir et à confirmer un mot de passe de déverrouillage pour le lecteur « K », puis à générer une clé de récupération et à l'enregistrer sur le lecteur « H ».
Pour chiffrer un lecteur avecun mot de passe de récupération numérique et un mot de passe de déverrouillageprotecteurs, utilisez les commandes ci-dessous :
manage-bde -protectors -add K: -pw -rp
manage-bde –on K :
Après avoir exécuté la commande, vous verrez le message Le chiffrement est maintenant en cours dans l'invite de commande. Une fois que vous voyez ce message, une boîte de dialogue apparaîtra pour nous montrer la progression du processus de cryptage.
Si la boîte de dialogue de progression ne s'affiche pas, vous pouvez exécuter fvenotify.exe dans l'invite de commande pour vérifier la progression du chiffrement.
Vérification de l'état de BitLocker
Vous pouvez vérifier l'état de tout ce qui concerne le BitLocker avec une simple commande.
La commande suivante affichera la situation de cryptage de tous les lecteurs connectés à votre ordinateur :
gérer-bde -statut
La commande ci-dessus répertorie la taille du lecteur, l'état de cryptage actuel, la méthode de cryptage, l'état du verrouillage, les protecteurs de clé et le type de volume (système d'exploitation ou données) pour chaque volume, comme indiqué ci-dessous :
Pour afficher l'état de BitLocker pour un lecteur spécifique, utilisez la commande ci-dessous :
manage-bde -status H :
Assurez-vous de remplacer la lettre de lecteur « H » par le lecteur que vous souhaitez vérifier.
Activation de BitLocker avec PowerShell
Vous pouvez utiliser les applets de commande Windows Powershell pour chiffrer le lecteur du système d'exploitation, les lecteurs fixes (volumes) et les lecteurs amovibles. Avec les applets de commande Powershell, vous pouvez définir différents protecteurs tels que des mots de passe, des clés de récupération et des mots de passe de récupération, etc.
Pour simplement activer BitLocker avec la protection par mot de passe, exécutez la commande ci-dessous dans PowerShell :
Activer-Bitlocker D : -passwordprotector
Où remplacez la lettre de lecteur « D » par la lettre de lecteur du volume que vous souhaitez protéger. Pour chiffrer le lecteur de votre système d'exploitation avec BitLocker, utilisez la lettre de lecteur « C » au lieu de « D ».
Pour chiffrer uniquement l'espace utilisé du lecteur avec BitLocker, exécutez la commande ci-dessous dans PowerShell :
Activer-Bitlocker K : -passwordprotector -UsedSpaceOnly
La commande ci-dessus chiffrera le lecteur et affichera l'état du volume.
Vous pouvez ajouter deux protecteurs de clé (comme un mot de passe de déverrouillage et un mot de passe de récupération) à un lecteur en même temps en incluant les deux paramètres dans la commande. Ou vous pouvez ajouter un protecteur de clé sur un autre protecteur. Par exemple, dans la commande ci-dessus, nous définissons la protection par mot de passe normale sur le « Volume K ».
Désormais, nous pouvons également définir un mot de passe de récupération pour le même volume à l'aide de la commande suivante :
Activer-Bitlocker K : -UsedSpaceOnly -RecoveryPasswordProtector
Cette commande chiffre uniquement l'espace utilisé du volume K et génère un mot de passe de récupération. Vous pouvez enregistrer ce mot de passe numérique généré par le système et l'utiliser pour déverrouiller l'appareil si vous avez oublié le mot de passe que vous avez défini.
Si vous souhaitez copier le mot de passe de la clé de récupération à 48 caractères généré par la commande précédente et l'enregistrer dans un document texte sur un autre lecteur, utilisez la commande ci-dessous :
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Où remplacez « G:\ » par le chemin où vous souhaitez enregistrer le fichier texte et remplacez « Recoverypassword.txt » par le nom du fichier texte.
Pour afficher l'état BitLocker de chaque volume sur votre ordinateur, tapez la commande ci-dessous :
Get-BitLockerVolume
Pour obtenir uniquement les détails d'état d'un lecteur spécifique, utilisez plutôt cette commande :
Obtenez-BitLockerVolume K :
Pour activer BitLocker pour le système d'exploitation avec le protecteur TPM uniquement, utilisez la commande ci-dessous dans PowerShell :
Activer-BitLocker -MountPoint 'C:' -TpmProtector
Un autre avantage de l'utilisation de l'outil de ligne de commande PowerShell pour chiffrer un lecteur est qu'il existe plusieurs applets de commande BitLocker que vous pouvez utiliser pour gérer BitLocker.
Si vous souhaitez voir la liste de toutes les applets de commande BitLocker pour Windows PowerShell, consultez ce site officiel de Microsoft (ici). Pour voir la liste des syntaxes pour toutes les applets de commande Enable-BitLocker, tapez ceci dans le PowerShell :
aide Activer-BitLocker
Activer BitLocker sans le TPM sur le lecteur du système d'exploitation
Comme mentionné précédemment, la puce Trusted Platform Module (TPM) est nécessaire si vous devez utiliser BitLocker sur le lecteur du système d'exploitation de Windows 11. Cependant, vous pourrez toujours utiliser le chiffrement BitLocker (basé sur un logiciel) si vous activez une authentification supplémentaire au démarrage à l'aide de l'éditeur de stratégie de groupe local. Voici comment procéder :
Tout d'abord, appuyez sur Win + R pour ouvrir la commande Exécuter, tapez gpedit.msc
, et appuyez sur « OK » ou sur Entrée pour lancer l'éditeur de stratégie de groupe local.
Vous pouvez également rechercher « gpedit » dans la recherche Windows et cliquer sur le panneau de configuration « Modifier la stratégie de groupe ».
Une fois que l'éditeur de stratégie locale s'ouvre, accédez à l'emplacement de chemin suivant :
Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation
Sur le côté droit de la fenêtre, double-cliquez sur la stratégie « Exiger une authentification supplémentaire au démarrage ».
Ensuite, sélectionnez « Activé » dans les fenêtres qui apparaissent.
Ensuite, assurez-vous que la case à cocher "Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB)" est cochée.
Ensuite, cliquez sur « Appliquer » et « OK », puis fermez l'éditeur de stratégie de groupe.
Activer BitLocker sur votre lecteur
Une fois le paramètre ci-dessus configuré, vous pouvez maintenant activer BitLocker sur le lecteur du système d'exploitation sans TPM.
Tout d'abord, ouvrez l'Explorateur Windows, puis cliquez avec le bouton droit sur le lecteur « Disque local (C :) » et sélectionnez « Activer BitLocker ». Vous pouvez également ouvrir la page BitLocker Drive Encryption via le Panneau de configuration et cliquer sur l'option « Activer BitLocker » dans la section « Lecteur du système d'exploitation ».
Dans l'assistant BitLocker Drive Encryption, sélectionnez l'option de déverrouillage du lecteur au démarrage. Vous pouvez choisir si vous souhaitez insérer un lecteur flash pour stocker la clé de démarrage ou entrer un code PIN.
- Insérez une clé USB – Si vous choisissez cette option, sélectionnez le lecteur amovible sur lequel vous souhaitez enregistrer la clé de démarrage et cliquez sur « Enregistrer ».
Ensuite, choisissez comment vous souhaitez sauvegarder votre clé de récupération et cliquez sur « Suivant ».
- Entrez une épingle (recommandé) - Cette option nécessite un mot de passe à chaque démarrage de votre PC.
Si vous choisissez cette option, saisissez et saisissez à nouveau un code PIN de 6 à 20 chiffres. Ensuite, cliquez sur « Suivant » et terminez le reste du processus comme nous vous l'avons montré précédemment.
- Laisser BitLocker déverrouiller automatiquement mon lecteur - Cette option permet à BitLocker de déverrouiller automatiquement votre lecteur.
Après avoir terminé les étapes, redémarrez le PC. Au prochain démarrage de votre ordinateur, vous serez invité à saisir votre « PIN » ou à insérer la « clé USB » qui contient la clé de démarrage pour accéder au PC.
Gérer BitLocker sur Windows 11
Une fois que vous chiffrez un lecteur avec BitLocker, vous pouvez gérer BitLocker en déverrouillant le lecteur chiffré, en sauvegardant la clé de récupération, en modifiant le mot de passe, en supprimant le mot de passe, en ajoutant une carte à puce, en activant/désactivant le déverrouillage automatique, en désactivant BitLocker du lecteur BitLocker Panneau de contrôle de cryptage.
Vous pouvez ouvrir la page du panneau de configuration BitLocker Drive Encryption en naviguant dans le Panneau de configuration. Ou cliquez avec le bouton droit sur un lecteur crypté, puis sélectionnez « Gérer BitLocker » pour accéder directement à cette page.
Ensuite, sélectionnez le lecteur chiffré pour afficher les options de gestion de ce lecteur. Vous pouvez utiliser ces options pour gérer un lecteur chiffré.
Vous ne verrez ces options qu'une fois le lecteur respectif déverrouillé.
Déverrouillage ou ouverture d'un lecteur crypté
Par défaut, juste après avoir activé un BitLocker sur un lecteur, le disque crypté sera déverrouillé et vous pourrez y accéder librement. Ce n'est qu'après avoir éjecté le lecteur crypté et l'avoir reconnecté à un ordinateur ou redémarré le système (lecteurs fixes) que le lecteur sera verrouillé et vous serez invité à saisir le mot de passe ou la clé de récupération pour accéder au lecteur.
Si vous activez BitLocker sur un volume de données (disque) et que vous n'avez pas activé le déverrouillage automatique, vous devrez alors déverrouiller ce volume chaque fois que le système redémarre ou que le lecteur est reconnecté à un système.
Pour déverrouiller et accéder aux données à l'intérieur d'un lecteur crypté, cliquez sur le lecteur dans l'explorateur de fichiers.
Ensuite, saisissez votre mot de passe ou insérez une clé intelligente et cliquez sur le bouton « Déverrouiller ».
Si vous avez perdu (ou oublié) votre mot de passe de déverrouillage, cliquez sur « Plus d'options ».
Ensuite, cliquez sur l'option « Entrer la clé de récupération ».
Ensuite, entrez la clé de récupération à 48 chiffres que vous avez enregistrée, notée, imprimée ou envoyée à votre compte Microsoft et cliquez sur « Déverrouiller ».
Mais si vous chiffrez plusieurs lecteurs et enregistrez ces clés de récupération dans plusieurs fichiers texte, vous aurez du mal à trouver la bonne clé de récupération. C'est pourquoi BitLocker vous donne un indice pour trouver la bonne clé de récupération en affichant le « ID de clé » associé à la clé de récupération que vous avez enregistrée pour ce lecteur.
Ensuite, recherchez le fichier de clé de récupération avec l'ID de clé correspondant et ouvrez-le.
Lorsque vous ouvrez le document de clé de récupération, vous verrez l'identifiant (ID) et le mot de passe de la clé de récupération. Vous pouvez copier-coller ou taper cette longue clé de récupération à 48 chiffres pour déverrouiller le lecteur.
Une fois que le lecteur crypté est déverrouillé (mais pas déchiffré), il aura une icône de « cadenas bleu », comme indiqué ci-dessous.
Si vous avez chiffré le lecteur de votre système d'exploitation, Windows vous demandera de déverrouiller le lecteur au démarrage du système. Vous devrez saisir le code PIN ou brancher une clé USB pour déverrouiller le lecteur système et vous connecter à votre PC.
Si vous avez oublié le code PIN ou perdu la clé USB dont vous avez besoin pour déverrouiller la clé, appuyez sur Échap pour entrer la clé de récupération que vous avez enregistrée ou imprimée.
Gestion du lecteur du système d'exploitation avec BitLocker
Pour gérer BitLocker sur le lecteur C, cliquez simplement avec le bouton droit sur le lecteur « C : » et sélectionnez « Gérer BitLocker » ou accédez à la page Chiffrement du lecteur BitLocker via le Panneau de configuration. Le lecteur du système d'exploitation aurait un ensemble d'options de gestion de BitLocker différent de celui des lecteurs de données (comme indiqué ci-dessous).
- Suspendre la protection– Cette option désactive temporairement le cryptage BitLocker sur le lecteur du système d'exploitation, permettant aux utilisateurs d'accéder librement aux données cryptées sur ce volume. La suspension de BitLocker peut être nécessaire si vous dépannez le système, installez de nouveaux programmes ou mettez à jour le micrologiciel, le matériel ou Windows.
Pour suspendre BitLocker, cliquez sur le lien des paramètres « Suspendre la protection ».
Ensuite, cliquez sur « Oui » à l'invite d'avertissement BitLocker Drive Encryption.
Et pour reprendre BitLocker, cliquez sur « Reprendre la protection ». Si vous n'avez pas repris la protection, Windows reprendra automatiquement BitLocker au prochain redémarrage de votre PC.
- Changer la façon dont le lecteur est déverrouillé au démarrage– Sélectionnez cette option si vous souhaitez modifier la façon dont le lecteur du système d'exploitation est déverrouillé au démarrage. Ensuite, choisissez l'option de déverrouillage au démarrage. Vous pouvez demander à BitLocker de saisir un code PIN ou d'insérer un lecteur flash ou de le laisser déverrouiller automatiquement le lecteur chaque fois que vous démarrez votre PC.
- Sauvegardez votre clé de récupération– Ce paramètre permet de sauvegarder votre clé de récupération en l'enregistrant sur votre compte Microsoft, en l'enregistrant dans un fichier texte ou en imprimant la clé de récupération.
- Désactiver BitLocker– Il désactive complètement BitLocker et supprime le cryptage.
Désactiver BitLocker sur Windows 11
La désactivation/désactivation de BitLocker est beaucoup plus simple et rapide que l'activation de BitLocker.Si vous n'avez plus besoin de BitLocker, vous pouvez facilement le désactiver. Cela ne supprimera ni ne modifiera les données du lecteur. Mais avant de désactiver BitLocker, vous devez d'abord déverrouiller le lecteur chiffré comme indiqué dans la section précédente.
Il existe plusieurs méthodes pour désactiver BitLocker dans Windows 11, notamment via l'application Paramètres, le Panneau de configuration, l'éditeur de stratégie de groupe, PowerShell et l'invite de commande.
Désactivation de BitLocker sur Windows 11 via l'application Paramètres
Tout d'abord, ouvrez l'application Paramètres Windows en cliquant avec le bouton droit sur le bouton "Démarrer" et en sélectionnant "Paramètres" ou en appuyant sur Windows + I.
Lorsque l'application Paramètres s'ouvre, accédez à l'onglet « Système » et sélectionnez l'option « Stockage » dans le volet de droite.
Sur la page Paramètres système, faites défiler vers le bas et cliquez sur l'option « Paramètres de stockage avancés » sous Gestion du stockage.
Ensuite, ouvrez la liste déroulante Paramètres de stockage avancés pour voir la liste des options de stockage. Là, sélectionnez « Disque et volumes ».
Cela ouvrira la page des paramètres des disques et volumes, où tous les disques et lecteurs (volumes) de votre ordinateur sont répertoriés. Ici, sélectionnez le volume chiffré que vous souhaitez déchiffrer et cliquez sur « Propriétés ». Si un lecteur est crypté, vous verrez le statut « BitLocker Encrypted » sous le nom du lecteur, comme indiqué ci-dessous. Ici, nous sélectionnons le lecteur « C : ».
Sur la page du volume sélectionné, cliquez sur « Désactiver BitLocker » dans la section BitLocker.
Cela vous mènera au panneau de configuration BitLocker Drive Encryption. Maintenant, sélectionnez simplement le lecteur que vous souhaitez déchiffrer dans la liste des lecteurs (lecteurs du système d'exploitation, lecteurs fixes ou lecteurs amovibles) et cliquez sur le lien de réglage « Désactiver BitLocker ».
Si vous voyez l'invite, cliquez à nouveau sur « Désactiver BitLocker ». BitLocker peut vous inviter à saisir un mot de passe de déverrouillage avant que la fonctionnalité ne soit désactivée.
Désactiver BitLocker sur Windows 11 via le Panneau de configuration
Une autre façon de désactiver BitLocker et de déchiffrer un lecteur sous Windows 11 consiste à utiliser le panneau de configuration. Voici comment procéder :
Ouvrez le Panneau de configuration en recherchant « Panneau de configuration » dans le champ de recherche et en le sélectionnant dans les résultats de la recherche. Dans la fenêtre du Panneau de configuration, cliquez sur la catégorie « Système et sécurité ».
Ensuite, cliquez sur le paramètre « Cryptage de lecteur BitLocker » sur la page Système et sécurité.
Ou, vous pouvez également ouvrir directement le panneau de configuration « Cryptage de lecteur BitLocker » en recherchant simplement « Gérer BitLocker » dans la recherche Windows et en sélectionnant le premier résultat.
Dans tous les cas, cela vous mènera au panneau de contrôle de chiffrement de lecteur BitLocker. Si le lecteur que vous souhaitez déchiffrer est verrouillé, cliquez sur « Déverrouiller le lecteur » pour le déverrouiller.
Ensuite, entrez le mot de passe et cliquez sur 'Déverrouiller pour déverrouiller le lecteur.
Maintenant, sélectionnez simplement le lecteur pour lequel vous souhaitez désactiver BitLocker et cliquez sur le lien « Désactiver BitLocker » à côté de ce lecteur.
Ensuite, cliquez à nouveau sur « Désactiver BitLocker » pour la boîte d'invite.
Le processus de décryptage prendra un certain temps en fonction de la taille du lecteur.
Désactiver BitLocker sur Windows 11 via l'explorateur de fichiers
Le moyen le plus rapide de désactiver BitLocker sur un lecteur spécifique consiste à utiliser l'explorateur de fichiers. Ouvrez l'explorateur Windows ou l'explorateur de fichiers, cliquez simplement avec le bouton droit sur le lecteur que vous souhaitez déchiffrer et sélectionnez « Gérer BitLocker ».
Il ouvrira directement les options BitLocker pour le lecteur sélectionné dans le panneau de configuration BitLocker. Ensuite, sélectionnez « Désactiver BitLocker ».
Désactivation de BitLocker à l'aide des outils de ligne de commande
Un autre moyen simple de désactiver BitLocker consiste à utiliser des outils de ligne de commande tels que l'invite de commande ou PowerShell. Pour ce faire, vous devez exécuter la ligne de commande en mode élevé en tant qu'administrateur.
Désactiver BitLocker à l'aide de l'invite de commande
Tout d'abord, ouvrez une invite de commande en tant qu'administrateur. Dans la fenêtre d'invite de commande, tapez la commande ci-dessous et appuyez sur Entrée pour connaître l'état de votre chiffrement BitLocker pour tous les lecteurs :
gérer-bde -statut
Pour connaître l'état du chiffrement BitLocker pour un lecteur spécifique, utilisez cette commande :
manage-bde -status K :
Si vous essayez de désactiver BitLocker sur un volume verrouillé, vous obtiendrez l'erreur suivante :
Pour déverrouiller un lecteur crypté à l'aide du mot de passe de déverrouillage, tapez la commande suivante et entrez le mot de passe lorsqu'il vous y invite :
manage-bde –unlock K: -password
Pour déverrouiller un lecteur à l'aide du mot de passe de récupération généré par le système lors du cryptage du lecteur, exécutez la commande ci-dessous :
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
Dans la commande ci-dessus, remplacez la clé de récupération à 48 chiffres après le paramètre « -RecoveryPassword » par la clé que vous avez enregistrée pour votre lecteur.
Les commandes ci-dessus ne déverrouillent que temporairement le lecteur qui sera à nouveau verrouillé lorsque vous redémarrerez votre PC ou reconnecterez le lecteur.
Pour désactiver complètement BitLocker sur un lecteur, utilisez cette commande :
manage -bde -off K :
La commande ci-dessus désactivera le cryptage BitLocker sur le lecteur sélectionné. Vous pouvez vérifier si BitLocker est désactivé ou non en utilisant le gérer-bde -statut
commander.
Désactiver BitLocker à l'aide de PowerShell
Un autre outil de ligne de commande que vous pouvez utiliser pour désactiver BitLocker est PowerShell. Tout d'abord, assurez-vous que le lecteur pour lequel vous souhaitez désactiver BitLocker est déverrouillé, puis ouvrez Windows PowerShell en tant qu'administrateur.
Pour désactiver complètement le cryptage BitLocker pour un lecteur spécifique, exécutez la commande suivante dans PowerShell :
Désactiver-Bitlocker -MountPoint « K : »
Où remplacez la lettre de lecteur K par le lecteur pour lequel vous souhaitez désactiver BitLocker.
Cela désactivera le cryptage BitLocker et vous devriez voir l'état du volume comme « Entièrement décrypté » et l'état de la protection comme « Désactivé ».
Si vous avez activé le chiffrement BitLocker pour plusieurs lecteurs, vous pouvez les désactiver tous en même temps à l'aide des commandes PowerShell.
Pour désactiver le chiffrement BitLocker sur tous les lecteurs, exécutez les commandes suivantes :
$BLV = Get-BitLockerVolume
Cette commande obtient la liste de tous les volumes chiffrés et les stocke dans le $BLV
variable. Ensuite, la commande suivante déchiffre tous les volumes stockés dans le $BLV
variable et désactive BitLocker.
Désactiver-BitLocker -MountPoint $BLV
Désactiver BitLocker à partir des services Windows
Les services Windows sont une console de gestion des services qui vous permet d'activer, de désactiver, de démarrer, d'arrêter, de retarder ou de reprendre les services installés sur votre ordinateur. Il peut également être utilisé pour désactiver BitLocker sur les lecteurs. Voici comment procéder :
Tout d'abord, appuyez sur Win + R, tapez « services.msc » dans la commande Exécuter et appuyez sur « OK » ou appuyez sur Entrée pour lancer l'outil Services.
Lorsque la fenêtre Services s'ouvre, recherchez le "BitLocker Drive Encryption Service" dans la liste des services et double-cliquez dessus.
Ensuite, changez le type de démarrage en « Désactivé » et cliquez sur « Appliquer », puis sur « OK » pour enregistrer les modifications et quitter.
Une fois cela fait, les services BitLocker seront désactivés avec succès sur votre PC Windows 11.
Désactivation de BitLocker via l'éditeur de stratégie de groupe local
L'éditeur de stratégie de groupe local Windows peut également vous aider à désactiver BitLocker sur Windows 11. Voyons comment procéder.
Tout d'abord, appuyez sur Win + R, tapez " gpedit.msc " dans la commande Exécuter et appuyez sur " OK " ou appuyez sur Entrée pour lancer l'éditeur de stratégie de groupe. Vous pouvez également rechercher « Group Policy » ou « gpedit », puis sélectionner « Modifier la stratégie de groupe » dans le résultat.
Lorsque l'éditeur de stratégie de groupe local s'ouvre, accédez au chemin suivant à l'aide de la barre latérale gauche :
Configuration ordinateur > Modèles d'administration > Coonents Windows > Chiffrement de lecteur BitLocker > Lecteurs de données fixes
Ensuite, double-cliquez sur le paramètre « Refuser l'accès en écriture aux lecteurs fixes non protégés par BitLocker » dans le volet droit.
Dans la fenêtre contextuelle, choisissez l'option « Ne pas configurer » ou « Désactivé » située sur la gauche et cliquez sur « Appliquer » et « OK » pour enregistrer les modifications.
Redémarrez votre PC et la fonctionnalité BitLocker devrait être désactivée sur votre PC.
Formater le disque dur crypté pour supprimer BitLocker
Si vous avez oublié votre mot de passe et perdu votre clé de récupération et qu'il n'y a aucun autre moyen de déverrouiller ou de décrypter votre lecteur, vous pouvez toujours choisir de le formater et de supprimer BitLocker sur votre lecteur. Le formatage d'un lecteur effacera toutes les données de ce lecteur, il n'est donc recommandé que s'il n'y a pas de fichiers importants sur le disque dur.
Tout d'abord, ouvrez l'explorateur de fichiers, cliquez avec le bouton droit sur le disque dur crypté, puis choisissez « Formater ».
Dans la fenêtre contextuelle, cochez l'option « Formatage rapide » et cliquez sur « Démarrer » pour formater le lecteur.
Après cela, BitLocker sera supprimé de votre disque dur.
C'est ainsi que vous activez, gérez ou désactivez le chiffrement BitLocker sur Windows 11.