phhsnews.com


phhsnews.com / Utilisation de BitLocker sans TPM

Utilisation de BitLocker sans TPM


Le cryptage complet de BitLocker nécessite normalement un ordinateur doté d'un TPM (Trusted Platform Module). Essayez d'activer BitLocker sur un PC sans TPM, et l'administrateur vous indiquera qu'il doit définir une option de stratégie système.

BitLocker est disponible uniquement sur les éditions Professional, Enterprise et Education de Windows. Il est également inclus avec Windows 7 Édition Intégrale, mais n'est pas disponible sur les éditions Home de Windows.

Pourquoi BitLocker nécessite un TPM?

ASSOCIÉ: Qu'est-ce qu'un TPM et pourquoi Windows en at-il besoin? Chiffrement de disque?

BitLocker nécessite normalement un module TPM (Trusted Platform Module) sur la carte mère de votre ordinateur. Cette puce génère et stocke les clés de chiffrement réelles. Il peut automatiquement déverrouiller le lecteur de votre PC lorsqu'il démarre afin que vous puissiez vous connecter simplement en tapant votre mot de passe de connexion Windows. C'est simple, mais le TPM travaille dur sous le capot.

Si quelqu'un bloque le PC ou enlève le disque de l'ordinateur et tente de le déchiffrer, il ne peut pas y accéder sans la clé stockée dans le TPM . Le TPM ne fonctionnera pas non plus s'il est déplacé sur la carte mère d'un autre PC.

Vous pouvez acheter et ajouter une puce TPM à certaines cartes mères, mais si votre carte mère (ou ordinateur portable) ne supporte pas cela, vous pouvez utilisez BitLocker sans TPM. C'est moins sécurisé, mais mieux que rien.

Comment utiliser BitLocker sans TPM

Vous pouvez contourner cette limitation grâce à une modification de la stratégie de groupe. Si votre ordinateur est associé à un domaine professionnel ou scolaire, vous ne pouvez pas modifier vous-même le paramètre de stratégie de groupe. La stratégie de groupe est configurée de manière centralisée par votre administrateur réseau.

Si vous le faites sur votre propre PC et qu'il n'est pas joint à un domaine, vous pouvez utiliser l'éditeur de stratégie de groupe local pour modifier le paramètre de votre PC

Pour ouvrir l'éditeur de stratégie de groupe locale, appuyez sur Windows + R sur votre clavier, tapez "gpedit.msc" dans la boîte de dialogue Exécuter, puis appuyez sur Entrée.

Naviguer vers Local Computer Policy> Computer Configuration> Administrative Templates > Composants Windows> Chiffrement de lecteur BitLocker> Lecteurs de système d'exploitation dans le volet de gauche.

Double-cliquez sur l'option "Authentification supplémentaire requise au démarrage" dans le volet droit.

Sélectionnez "Activé" en haut de la fenêtre, et assurez-vous que la case "Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)" est activée ici.

Cliquez sur "OK" pour enregistrer vos modifications. Vous pouvez maintenant fermer la fenêtre de l'éditeur de stratégie de groupe. Votre modification prend effet immédiatement - vous n'avez même pas besoin de redémarrer

Comment configurer BitLocker

Vous pouvez maintenant activer, configurer et utiliser BitLocker normalement. Dirigez-vous vers Panneau de configuration> Système et sécurité> Chiffrement de lecteur BitLocker et cliquez sur "Activer BitLocker" pour l'activer.

On vous demandera d'abord comment vous souhaitez déverrouiller votre lecteur lorsque votre ordinateur démarre. Si votre ordinateur est équipé d'un module TPM, vous pouvez le déverrouiller automatiquement ou utiliser un code PIN court qui nécessite la présence du module TPM.

Étant donné que vous n'avez pas de TPM, vous devez entrer un mot de passe chaque fois que vous le PC démarre ou fournit un lecteur flash USB. Si vous fournissez un lecteur flash USB ici, vous aurez besoin de ce lecteur flash connecté à votre PC chaque fois que vous démarrez votre PC pour accéder aux fichiers

CONNEXION: Comment configurer le chiffrement BitLocker sur Windows

Continuez le processus d'installation de BitLocker pour activer le cryptage de lecteur BitLocker, enregistrer une clé de récupération et crypter votre lecteur. Le reste du processus est le même que le processus normal d'installation de BitLocker

Lorsque votre ordinateur démarre, vous devez saisir le mot de passe ou insérer le lecteur flash USB fourni. Si vous ne pouvez pas fournir le mot de passe ou le lecteur USB, BitLocker ne sera pas en mesure de déchiffrer votre lecteur et vous ne pourrez pas démarrer dans votre système Windows et accéder à vos fichiers.


Qu'est-ce que cela signifie quand Apple

Qu'est-ce que cela signifie quand Apple "Sherlocks" une application?

Peut-être que vous avez lu que F.lux, qui réduit la fatigue oculaire et vous aide à dormir, est "Sherlocked" plus tard cette mois. Qu'est-ce que cela signifie? En bref, "Sherlocked" signifie que macOS offrira bientôt des fonctionnalités qui rendent l'installation de l'outil tiers populaire F.lux inutile.

(how-top)

Comment obtenir gratuitement des locations de films et d'autres récompenses depuis votre Chromecast ou Google Home

Comment obtenir gratuitement des locations de films et d'autres récompenses depuis votre Chromecast ou Google Home

Google a fait du bon travail en se faisant un nom dans le jeu de matériel, et je ne parle pas de les téléphones Pixel ici - je parle de Chromecast et de Google Home. Comme si cela ne suffisait pas, , vous pouvez également obtenir gratuitement schwag de Google en possédant un (ou plusieurs) de ces produits.

(how-top)