Comment activer BitLocker sans TPM (module de plateforme sécurisée) ?

Vous cherchez à renforcer la sécurité de vos données sur Windows ? Apprenez comment activer BitLocker sans TPM pour protéger vos informations confidentielles avec efficacité et simplicité.

Par @Eva 24/07/2024 @Eva Dernière mise à jour : le 19/03/2024

Qu'est-ce que BitLocker et un module de plateforme sécurisée (TPM) ?

BitLocker est une fonctionnalité de sécurité intégrée à Windows qui vous permet de chiffrer votre disque dur. Cela signifie que vos données sont protégées par un mot de passe ou une clé de récupération, et que personne ne peut y accéder sans autorisation.

Un module de plateforme sécurisée est une puce de sécurité intégrée à certains ordinateurs. Il permet de stocker les clés de chiffrement BitLocker de manière sécurisée.

BitLocker et TPM travaillent ensemble pour offrir un chiffrement de disque dur plus sûr sur les ordinateurs Windows. Lorsque vous activez BitLocker avec un TPM compatible, les clés de chiffrement sont stockées dans le TPM. Cela offre une protection supplémentaire car le TPM est résistant aux attaques physiques et logicielles.

BitLocker sans TPM : BitLocker peut toujours fonctionner sans TPM, mais la sécurité est légèrement moindre. Dans ce cas, vous devez sauvegarder votre clé de récupération sur un emplacement sûr (clé USB, impression papier). Si votre ordinateur est volé ou si vous oubliez votre mot de passe, vous aurez besoin de cette clé pour accéder à vos données.

Comment activer BitLocker sans TPM ?

Pour activer BitLocker sans TPM (Trusted Platform Module), vous pouvez utiliser une méthode appelée "BitLocker sans TPM". Voici les étapes à suivre pour activer BitLocker sans TPM :

1. Ouvrir l'Éditeur de stratégie de groupe locale :

  • Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter.
  • Tapez "secpol.msc" dans la boîte de dialogue Exécuter, puis appuyez sur Entrée

2. Autoriser bitlocker sans un module de plateforme sécurisée compatible

  • Dans la console de gestion des stratégies de sécurité locale, accédez à Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement du lecteur BitLocker > Lecteurs du système d'exploitation.
  • Double-cliquez sur Exiger une authentification supplémentaire au démarrage. 
  • Sélectionnez "Activé", et "Autoriser BitLocker sans un module de plateforme sécurisée compatible TPM". Puis cliquez sur Appliquer et OK.

  • Fermez l'éditeur de stratégie de groupe local.
  • Ouvrez l'invite de commande (CMD).
  • Tapez gpupdate /force et appuyez sur Entrée pour forcer la modification de la stratégie de groupe.
  • Fermez le CMD.

3. Activer BitLocker pour le lecteur :

Vous avez activé avec succès BitLocker sans puce TPM. Maintenant, à l'étape suivante, vous devrez configurer BitLocker. Pour ce faire, suivez les étapes suivantes :

  • Ouvrez l'Explorateur de fichiers, cliquez avec le bouton droit sur le lecteur que vous souhaitez chiffrer avec BitLocker, puis sélectionnez "Activer BitLocker" pour ouvrir l'outil Chiffrement de lecteur BitLocker.
  • Dans la page "Choisir la méthode de déverrouillage de ce lecteur", sélectionnez "Utiliser un mot de passe".
  • Saisissez un mot de passe fort et mémorisez-le.
  • Cliquez sur "Suivant".
  • Dans la page "Comment voulez-vous sauvegarder votre clé de récupération ?", sélectionnez "Sauvegarder sur un disque mémoire flash USB".

  • Insérez votre clé USB dans l'ordinateur et cliquez sur "Suivant".
  • Cliquez sur "Enregistrer" pour enregistrer la clé de récupération sur la clé USB.
  • Cliquez sur "Suivant".
  • Dans la page "Dans quelle proportion chiffrer le lecteur", sélectionnez l'option souhaitée.

  • Cliquez sur "Suivant".
  • Dans la page "Prêt à commencer le chiffrement", cliquez sur "Démarrer le chiffrement".

Le chiffrement de votre lecteur peut prendre un certain temps, en fonction de la taille de votre lecteur et de la vitesse de votre ordinateur.

Remarques :

  • Au démarrage de votre ordinateur, vous devrez entrer votre mot de passe BitLocker ou utiliser la clé de récupération USB pour déverrouiller votre lecteur.
  • Une fois le lecteur déverrouillé, vous pourrez accéder à vos données comme d'habitude.

Lectures supplémentaires : Activer BitLocker sur Windows Famille via un logiciel tiers puissant

En plus d'activer BitLocker sans TPM, vous voulez savoir peut-être comment activer BitLocker sur Windows Famille. Étant donné que BitLocker fourni avec Windows ne peut pas être utilisé sur Windows Famille, quelles sont les alternatives pour chiffrer les disques sur Windows Famille ? Nous vous recommandons d'utiliser un logiciel tiers puissant, AOMEI Partition Assistant Professional. Il s'agit d'un logiciel professionnel de gestion de disques et de partitions compatible avec Windows 11/10/8/7. Son BitLocker prend en charge toutes les versions du système Windows, y compris Windows Famille. 

De plus, en tant que logiciel polyvalent, vous pouvez également l'utiliser pour redimensionner/formater/supprimer/cloner/vérifier la partition, effacer le disque dur, déplacer un logiciel sur un autre disque dur, créer une clé USB bootable, convertir entre MBR et GPT sans perte de données, récupérer des données supprimées/perdues, réinitialiser le mot de passe oublié Windows, etc.

✍ Remarques : pour Windows Server 2022/2019/2016/2012, l'édition Server est un bon choix.

Voici la version Demo pour un essai gratuit.

Téléchargement GratuitWin 11/10/8.1/8/7
Télécharger en sécurité

Étape 1. Installez et lancez AOMEI Partition Assistant. Cliquez sur l'onglet principal "Outils" et sélectionnez "BitLocker".

Étape 2. Tous les lecteurs du système seront affichés, y compris les lecteurs système, les lecteurs de données fixes et les lecteurs amovibles. Veuillez trouver la partition que vous souhaitez chiffrer avec BitLocker et cliquez sur l'option "Activer BitLocker". 

💡 Remarques : Il ne prend en charge que le chiffrement des partitions NTFS. Les autres systèmes de fichiers de partition, par exemple FAT ou FAT32, ne peuvent pas être chiffrés.

Étape 3. Veuillez définir et confirmer un mot de passe pour chiffrer le lecteur et cliquez sur "Suivant".

  • ♦ Ne chiffrer que l'espace utilisé (rapide et optimal pour les nouveaux PC/lecteurs) : Coché par défaut. Si vous mettez en place BitLocker sur un nouveau PC ou un nouveau lecteur, vous n'avez besoin de chiffrer que la partie du lecteur actuellement utilisée. De plus, BitLocker chiffre automatiquement les données nouvellement ajoutées.
  • ♦ Chiffrer en mode compatible (convient aux lecteurs de données amovibles) : Coché par défaut. Windows 10 (version 1511) introduit un nouveau mode de chiffrement du disque (XTS-AES). Ce mode offre une prise en charge de l'intégrité renforcée, mais il n'est pas compatible avec les versions antérieures de Windows.
  • ♦ Chiffrement 256 bits : Non cochée par défaut. Après avoir coché, en fonction du mode de chiffrement compatible sélectionné, utilisez le mode AES_256_DIFFUSEUR, AES_256_NON_DIFFUSEUR ou AES_XTS_256 pour le chiffrement.

Étape 4. Sélectionnez une méthode de sauvegarde de votre clé de récupération. Vous pouvez soit sélectionner "Enregistrer dans un fichier" ou "Imprimer la clé de récupération".  Ensuite, veuillez cliquer sur le bouton "Chiffrer" pour démarrer le processus de chiffrement.

Étape 5. Une fois le processus de chiffrement terminé, veuillez cliquer sur "Terminer". Enfin, le lecteur est chiffré avec BitLocker.

FAQ

Pourquoi utiliser BitLocker sans TPM ?

Certains ordinateurs ne disposent pas d'un TPM, rendant impossible l'utilisation de BitLocker avec cette fonctionnalité. Activer BitLocker sans TPM permet aux utilisateurs de bénéficier des avantages du chiffrement de disque même sur ces systèmes.

Quelles sont les exigences pour activer BitLocker sans TPM ?

Pour activer BitLocker sans TPM, vous devez autoriser BitLocker sans un module de plateforme sécurisée compatible. Vous aurez également besoin d'une méthode d'authentification alternative, comme un mot de passe ou une clé USB.

Le chiffrement BitLocker sans TPM est-il sécurisé ?

Bien que l'utilisation d'un TPM soit recommandée pour renforcer la sécurité du chiffrement BitLocker, l'activation de BitLocker sans TPM avec une méthode d'authentification alternative (comme un mot de passe fort) peut toujours offrir une protection efficace des données.

Comment récupérer la clé de récupération BitLocker sans TPM ?

Lorsque vous activez BitLocker sans TPM, vous pouvez choisir de sauvegarder la clé de récupération BitLocker sur un lecteur externe, dans votre compte Microsoft ou sur papier. Il est important de conserver cette clé de récupération dans un endroit sûr.

Puis-je utiliser BitLocker sans TPM sur tous les systèmes d'exploitation Windows ?

BitLocker sans TPM est disponible sur certaines éditions de Windows, notamment Windows 10 Pro, Enterprise et Education. Il est recommandé de vérifier les fonctionnalités disponibles dans votre édition spécifique de Windows.

Conclusion

En suivant ces étapes, vous pourrez activer BitLocker sans TPM sur un ordinateur en utilisant un mot de passe pour déverrouiller le lecteur. Assurez-vous de stocker en lieu sûr la clé de récupération BitLocker, car elle sera nécessaire pour déverrouiller le lecteur en cas de problème.