BitLocker est un outil de chiffrement inclus dans Windows que vous pouvez utiliser pour sécuriser vos données sur n'importe quel lecteur. Bien que par défaut, BitLocker nécessite la présence d'une puce TPM dans votre ordinateur pour pouvoir chiffrer le lecteur système, vous pouvez toujours l'utiliser sans. Cependant, pour cela, vous devez définir explicitement Windows pour autoriser BitLocker sans TPM. Dans cet article, nous vous expliquerons ce qu'est TPM, pourquoi BitLocker nécessite TPM et également comment contourner cette exigence. Donc, si vous souhaitez utiliser BitLocker sans TPM, lisez la suite :
Contenu
REMARQUE : Ce guide s'applique à Windows 11 et Windows 10. Cependant, notez que BitLocker est une fonctionnalité présente uniquement dans les éditions Pro et supérieures de Windows. Si vous avez une édition familiale de Windows, vous ne pouvez pas l'utiliser. Si vous avez besoin d'aide pour identifier votre édition de Windows, lisez ce tutoriel : Comment savoir quel Windows j'ai (11 façons) .
Pourquoi BitLocker nécessite-t-il le TPM et qu'est-ce que le TPM ?
Pour comprendre pourquoi BitLocker nécessite une puce TPM pour fonctionner comme prévu, mais aussi comment vous pouvez contourner cette exigence, vous devez d'abord savoir ce qu'est BitLocker . La réponse est relativement simple : BitLocker est une fonctionnalité de chiffrement présente dans le système d'exploitation Windows qui vous permet de chiffrer des disques entiers (partitions ou volumes si vous préférez). Par défaut, il utilise un algorithme de chiffrement appelé AES et nécessite la présence d'une puce TPM sur la carte mère de votre ordinateur.
La question suivante à laquelle nous devons répondre est "Qu'est-ce que le TPM ?" . Le TPM (ou Trusted Platform Module) est une puce capable de générer des clés cryptographiques sécurisées et uniques. Ces clés sont également cryptées et stockées sur la puce elle-même. De plus, les clés de chiffrement ne peuvent être déchiffrées que par la puce qui les a générées en premier lieu.
Trusted Platform Module installé sur une carte mère
Alors pourquoi BitLocker a-t-il besoin de TPM ? Lorsque vous chiffrez un lecteur système dans Windows à l'aide de BitLocker, il utilise la puce TPM de votre PC pour créer et enregistrer les clés de chiffrement. Votre PC utilise ensuite ces clés pour s'authentifier et vous permettre d'accéder aux lecteurs cryptés. Si la puce TPM d'origine utilisée pour générer les clés n'est pas trouvée sur votre PC, les lecteurs chiffrés ne sont pas accessibles. En termes plus simples, une fois que vous avez chiffré un lecteur système avec BitLocker et une puce TPM, personne ne peut prendre votre lecteur chiffré, le mettre dans un autre ordinateur et accéder aux données qui y sont stockées.
La plupart des ordinateurs et ordinateurs portables vendus de nos jours ont des puces TPM intégrées, car Windows 11 nécessite leur présence . Même si votre PC ou ordinateur portable Windows ne possède pas de puce TPM, vous pouvez en acheter une séparément dans les magasins d'électronique. Mais, si la carte mère de votre ordinateur ne prend pas en charge une puce TPM et que vous ne pouvez pas en monter une, il existe toujours une option de dernier recours : utilisez BitLocker sans TPM. Bien que ce soit moins sûr que d'utiliser BitLocker avec TPM, c'est sans aucun doute moins cher et toujours mieux qu'aucun cryptage du tout. Voici comment:
Que se passe-t-il si vous essayez d'utiliser BitLocker sans TPM (indice : erreur BitLocker TPM)
Si vous essayez d' activer BitLocker sur un lecteur système à partir d'un PC sans puce TPM, vous obtiendrez une erreur : "Cet appareil ne peut pas utiliser un module de plateforme sécurisée".
Cet appareil ne peut pas utiliser un module de plate-forme sécurisée
Mais, cela vous indique également la bonne direction par la suite : "Votre administrateur doit définir l'option "Autoriser BitLocker sans TPM compatible" dans la stratégie "Exiger une authentification supplémentaire au démarrage" pour les volumes du système d'exploitation." C'est ce que nous allons vous montrer comment faire dans le prochain chapitre de ce didacticiel : utilisez l' éditeur de stratégie de groupe local pour activer la stratégie qui permet l'utilisation de BitLocker sans TPM.
Comment utiliser BitLocker sans TPM
Vous pouvez utiliser BitLocker pour chiffrer votre lecteur système même sans puce TPM. Cependant, pour que cela fonctionne, vous devez modifier une stratégie Windows à l'aide de l' outil Éditeur de stratégie de groupe local . L'un des moyens les plus rapides de l' ouvrir consiste à rechercher gpedit et à cliquer ou à appuyer sur le résultat "Modifier la stratégie de groupe" .
Rechercher l'éditeur de stratégie de groupe local dans Windows 11
Dans l' éditeur de stratégie de groupe local , ouvrez le dossier Configuration de l'ordinateur sur la gauche et accédez à "Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation".
Navigation dans l'éditeur de stratégie de groupe local
Ensuite, dans le panneau de droite, recherchez le paramètre nommé "Exiger une authentification supplémentaire au démarrage". Ouvrez-le en double-cliquant ou en tapant deux fois sur son nom.
Ouvrir Exiger une authentification supplémentaire au démarrage dans l'éditeur de stratégie de groupe local
Cela ouvre une nouvelle fenêtre affichant les propriétés de la stratégie. Dans celui-ci, définissez l'état de la stratégie sur Activé et activez le paramètre appelé "Autoriser BitLocker sans TPM compatible". Ensuite, appuyez sur OK pour enregistrer vos modifications.
Définir Autoriser BitLocker sans TPM compatible
Fermez l' éditeur de stratégie de groupe local et vous pouvez commencer à utiliser BitLocker sans TPM pour chiffrer votre lecteur système. À partir de maintenant, vous n'obtiendrez plus l'erreur BitLocker indiquant que "Cet appareil ne peut pas utiliser un module de plateforme sécurisée".
REMARQUE : Plus tard, si vous souhaitez rétablir les choses telles qu'elles étaient, suivez les mêmes étapes et définissez « Exiger une authentification supplémentaire au démarrage » sur Non configuré .
Avez-vous réussi à autoriser BitLocker sans TPM compatible ?
Comme vous pouvez le voir dans ce didacticiel, il n'est pas difficile de configurer BitLocker et Windows pour vous permettre de chiffrer le lecteur système même sans puce TPM. Si vous suivez les étapes que nous avons décrites, vous ne devriez avoir aucun problème. Laissez-nous un commentaire ci-dessous avec votre expérience pour autoriser BitLocker sans TPM compatible.
Vous en avez assez de l'erreur frustrante « Désactivation du service d'élévation de privilèges Microsoft Edge » qui bloque votre navigation ? Découvrez des solutions éprouvées et faciles à mettre en œuvre pour la résoudre rapidement, sans aucune compétence technique requise. Compatible avec les dernières mises à jour de Windows !
Résolvez facilement les problèmes de transparence de Microsoft Edge liés à la gestion de plusieurs GPU grâce à des solutions pas à pas. Retrouvez un affichage fluide et net des onglets et des effets sur les configurations double NVIDIA/Intel, en toute simplicité.
Vous en avez assez de l'écho gênant du microphone qui gâche vos appels web dans Microsoft Edge ? Découvrez des solutions éprouvées, étape par étape, pour corriger l'écho du microphone dans Microsoft Edge sur Zoom, Teams, Google Meet et bien plus encore, et profitez d'un son cristallin à chaque fois.
Vous rencontrez l'erreur MSI 1722 lors de l'installation ou de la mise à jour de Microsoft Edge sous Windows 11 ? Suivez notre guide de dépannage expert : des solutions simples et efficaces vous permettront de retrouver un Edge fonctionnel. Aucune compétence technique n'est requise !
Vous en avez assez des problèmes de configuration de Microsoft Edge avec Winaero Tweaker ? Obtenez des solutions permanentes pour les paramètres qui ne sont pas enregistrés, les réinitialisations et les personnalisations qui échouent dans les dernières versions d'Edge. Guide pas à pas avec captures d'écran pour une résolution rapide.
Vous en avez assez de la lenteur du menu contextuel de Microsoft Edge ? Ce guide de dépannage complet vous propose des solutions éprouvées, des réinitialisations rapides et des astuces avancées pour retrouver une réactivité optimale du clic droit dans Edge. Lancez-vous dès maintenant !
Votre navigateur Microsoft Edge est-il lent à cause d'extensions indésirables ? Consultez notre guide de dépannage expert : « Les extensions Microsoft Edge ralentissent votre navigateur ». Il contient des solutions étape par étape pour retrouver une navigation ultra-rapide. Améliorez vos performances dès aujourd'hui !
Vous rencontrez des difficultés avec l'erreur « Pilote de précision manquant » de Microsoft Edge ? Découvrez des solutions pas à pas pour rétablir la fluidité des gestes du pavé tactile, les mises à jour et les performances. Des solutions rapides et fiables pour les utilisateurs Windows.
Vous rencontrez des problèmes avec votre clé de récupération BitLocker dans Microsoft Edge ? Ce guide de dépannage pas à pas résout rapidement les erreurs courantes. Récupérez votre clé en toute sécurité depuis votre compte Microsoft, sans stress. Mise à jour avec les derniers conseils !
Vous rencontrez des difficultés avec l'activation de l'isolation du noyau dans Microsoft Edge ? Découvrez des solutions étape par étape aux problèmes d'isolation du noyau, notamment des modifications du BIOS, des mises à jour de pilotes et des réparations Windows, pour renforcer instantanément votre sécurité.
