AOMEI Partition Assistant
Windows 11 24H2 BitLocker activé par défaut, contournez-le !
Windows 11 24H2 activera par défaut BitLocker sur les nouveaux PC ou lors d'une installation propre, mais il peut réduire les performances de votre ordinateur, découvrez comment contourner le chiffrement automatique d'appareil BitLocker lors de l'installation de Windows 11 24H2.
Par Eva / Mis à jour le 20/09/2024
Nouveauté Windows 11 24H2 BitLocker
À partir de la version Windows 11 24H2, Microsoft a réduit les exigences matérielles pour le chiffrement des appareils BitLocker, assouplissant ainsi les conditions d'utilisation de cette fonctionnalité et permettant à davantage de périphériques de bénéficier d'un chiffrement automatique ou manuel.
- Les appareils n'ont plus besoin d'avoir une interface de test de sécurité matérielle (HSTI) ni des capacités de veille modernes.
- Les interfaces de protection d'accès direct à la mémoire (DMA) ne sont plus vérifiées et les fabricants d'appareils n'ont plus besoin d'ajouter les paramètres associés dans le registre.
Ces exigences étaient auparavant des conditions préalables pour utiliser la fonctionnalité "Chiffrement automatique d'appareil" dans Windows 11, mais elles ont été supprimées à partir de la version 24H2. Cela signifie que la fonctionnalité de chiffrement automatique ou manuel sera étendue à un plus large éventail de périphériques.
Le Chiffrement d'appareil BitLocker sera activé par défaut lors d'une installation propre de Windows 11 24H2
Le "Chiffrement d'appareil" n'est pas une nouvelle fonctionnalité. Dans la version 23H2, il était déjà activé par défaut sur certains nouveaux appareils haut de gamme tels que le HP Spectre, mais la plupart des appareils ne l'avaient pas activé par défaut.
À partir de Windows 11 24H2, lors d'une installation propre du système, le "Chiffrement d'appareil" sera automatiquement activé et chiffrera tous les lecteurs fixes, que l'utilisateur le souhaite ou non.
La fonctionnalité "Chiffrement automatique d'appareil" est également appelée Auto_DE, pour Automatic Device Encryption. Elle sera activée automatiquement non seulement sur les éditions Professionnel et supérieures de Windows 11, mais aussi sur les éditions Famille si le fabricant de l'ordinateur a défini les indicateurs appropriés dans l'UEFI.
Il convient de noter :
- Les précédentes exigences de chiffrement automatique d'appareil pour HSTI, la veille moderne et DMA ont été annulées dans Windows 11 24H2.
- Le chiffrement automatique d'appareil nécessite la prise en charge du Trusted Platform Module (TPM) et du démarrage sécurisé UEFI, qui est également l'une des exigences matérielles de Windows 11.
- Le chiffrement automatique des appareils BitLocker commence pendant l’expérience de démarrage (OOBE). Cependant, la protection est activée (armée) uniquement après que les utilisateurs se sont connectés avec un compte Microsoft ou un compte Azure Active Directory. Jusque-là, la protection est suspendue et les données ne sont pas protégées. Le chiffrement automatique des appareils BitLocker n’est pas activé avec des comptes locaux, auquel cas BitLocker peut être activé manuellement à l’aide du panneau de configuration BitLocker.
- Les appareils mis à jour vers Windows 11 24H2 via Windows Update ne chiffreront pas automatiquement le disque dur.
Comment contourner le chiffrement automatique d'appareil BitLocker lors de l'installation de Windows 11 24H2 ?
Méthode 1 : Utiliser Rufus pour créer une clé USB bootable Windows 11 personnalisée
1. Téléchargez la dernière version de Rufus à partir du site officiel et exécutez-le.
2. Insérez une clé USB d'une capacité d'au moins 8 Go, puis sélectionnez-la dans la liste déroulante "Périphérique" de Rufus.
3 Cliquez sur le bouton "SÉLECTION" et ouvrez l'image d'installation de Windows 11 que vous avez téléchargée.
4 Configurez les autres options comme suit, puis cliquez sur "Démarrer" :
- Options d'image : Installation standard de Windows
- Schéma de partition : GPT
- Système de destination : UEFI (non CSM)
5 Cochez la case "Désactiver le chiffrement automatique d'appareil BitLocker" dans la fenêtre contextuelle, puis cliquez sur "OK".
Après avoir confirmé que la clé USB est formatée et écrite, le chiffrement automatique d'appareil BitLocker sera ignoré lors de l'utilisation de la clé USB pour installer le système.
Méthode 2 : Ignorer manuellement le chiffrement automatique d'appareil BitLocker pendant la phase OOBE
1. Utilisez la clé USB bootable Windows 11 pour installer le système.
2. Lorsque vous arrivez à la configuration OOBE, appuyez sur Shift + F10 pour ouvrir une fenêtre "Invite de commandes" et exécutez regedit pour ouvrir l'Éditeur du Registre.
3 Accédez à l'emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
4 Créez une nouvelle valeur DWORD (32 bits) appelée PreventDeviceEncryption et définissez sa valeur sur 1 pour désactiver le chiffrement automatique d'appareil BitLocker.
5 Fermez l'Éditeur du Registre et la fenêtre "Invite de commandes", puis continuez à suivre les étapes du guide OOBE.
Avec ces deux méthodes, vous pouvez éviter le chiffrement automatique d'appareil BitLocker lors de l'installation de Windows 11 24H2.
Si, par inadvertance, vous découvrez après l'installation que vos lecteurs sont chiffrés, vous pouvez désactiver BitLocker dans Windows 11 manuellement.
Désactiver BitLocker manuellement de manière plus rapide et facile
En plus de désactiver BitLocker dans le Panneau de configuration et les paramètres de Windows, vous pouvez également utiliser un puissant logiciel de chiffrement de disque pour désactiver/activer/gérer BitLocker. AOMEI Partition Assistant est un tell logiciel qui peut vous aider à gérer BitLocker sur Windows 11/10/8/7, toutes les versions sont prises en charge, même l'édition Famille.
Il est aussi un logiciel de gestion de partition de disque tout-en-un avec lequel vous pouvez transférer Windows 11 sur un autre disque sans rien réinstaller, cloner un disque dur vers un autre, réinitialiser le mot de passe Windows 11/10/8/7 oublié, récupérer les partitions supprimées par erreur, effacer le disque dur, déplacer un logiciel sur un autre disque, etc.
Étape 1 : Installez et lancez AOMEI Partition Assistant. Cliquez sur l'onglet principal « Outils » et sélectionnez « BitLocker ».
Étape 2 : Trouvez le lecteur chiffré que vous souhaitez décrypter et cliquez sur l'option « Désactiver BitLocker ».
Remarque : Avant que le processus ne soit terminé, veuillez ne pas interrompre le programme, retirer le lecteur portable ou éteindre l'alimentation.
Étape 3 : Une fois le processus de désactivation terminé, cliquez sur « Terminer ». Enfin, le lecteur BitLocker est désactivé.
Attention : Si le lecteur est verrouillé, vous devez d'abord le déverrouiller avec le mot de passe ou la clé de récupération BitLocker.
Conclusion
Le chiffrement automatique d'appareil BitLocker vise à protéger les données contre les accès non autorisés, en particulier si l'appareil est perdu ou volé. Cela signifie que si BitLocker est activé par défaut sur votre système, vos données seront automatiquement chiffrées, rendant l'accès impossible sans la clé de récupération.
Cependant, cela peut entraîner des inconvénients pour certains utilisateurs. Notamment, le chiffrement BitLocker peut réduire les performances de votre ordinateur, en particulier sur des configurations matérielles plus anciennes ou moins puissantes. De plus, en cas de perte de la clé de récupération, il pourrait être très difficile, voire impossible, de récupérer vos données.
En conséquence, les utilisateurs veulent contourner BitLocker lors de l'installation de Windows 11 24H2. Pour ce faire, vous pouvez suivre les deux méthodes ci-dessus.
