J’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM - puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

BitLocker est un logiciel de chiffrement de disque complet fourni en standard avec les PC fonctionnant sous Windows 10 Pro ou supérieur.

Dans l’interface utilisateur vous saisissez « run » puis cliquez sur « Executer ».

Là vous saisissez « GPEDIT.MSC » et appuyez sur Entrée.

Dans l’éditeur de stratégie de groupe locale (gpedit.msc).
Ouvrez Configuration ordinateur => Modèles d'administration => Composants Windows => Chiffrement de lecteur BitLocker => Lecteurs de système d'exploitation.
Dans le volet droit, double-cliquez sur « Exiger une authentification supplémentaire au démarrage« .

Sélectionnez le bouton « Activé » et cochez la case « Autoriser BitLocker sans un module de plateforme sécurisée … ». Cliquez sur OK et fermez l’éditeur de règles.

Le réglages devrait être effectif immédiatement, néanmoins dans le doute, faire un redémarrage ne coute rien. On clique sur « Activer BitLocker »

On clique sur « Entrer un mot de passe ».

On saisi un mot de passe.

Remarque : Attention au clavier autre que QWERTY!

Sélectionnez « Enregistrer dans un fichier ». Vous pouvez aussi enregistrer sur un lecteur flash USB pour enregistrer la clé de récupération. La clé USB ne sera PAS requise pour démarrer la machine. La clé de récupération est utile en cas d’oubli du mot de passe de cryptage. Si vous êtes paranoïaque, vous pouvez également imprimer la clé. Puis cliquez sur Suivant.

Note: Dans un environnement hors AD, avec un compte microsoft, vous avez un choix supplémentaire. Sauver la clé dans votre compte Microsoft.

L’option « Enregistrer dans un fichier » avait été choisie, une fenêtre PopUp apparait pour choisir l’endroit où sera sauvé la clé. Dans mon cas, ça sera un lecteur réseau. De toutes les façons, vous ne pouvez pas enregistrer la clé sur votre disque dur, celui là même que vous souhaitez chiffrer.

Après avoir cliqué sur Suivant. On revient à la fenêtre « Comment Voulez-vous sauvegarder votre clé de récupération? ». On clique sur « Suivant »

Moi, je chiffre tout le lecteur. Soyons fou!!

Je suis une fashion victim ou un Geek, je choisi le « Nouveau mode de chiffrement…. »

On laisse coché ou on décoche la vérification du disque. Sur des vieilles machines, ce n’est pas une précaution inutile.

Là un message demande de redémarrer pour pouvoir activer bitlocker et commencer le chiffrement.

Entrez le mot de passe de cryptage créé à l’étape six. Si vous réussissez à entrer dans Windows, vous êtes prêt.

Attention à la saisie du mot de passe. Au démarrage, le clavier est en… QWERTY!!

Une fois le mot de passe saisi, on arrive au login windows. On saisi ses identifiants. Là, on peut vérifier si le disque est chiffré, dans notre cas, en cours de chiffrement.

Lorsque le chiffrement est terminé.

On vérifie dans une invite powershell en saisissant :

manage-bde -status

On peut aussi voir par le menu de bitlocker, néanmoins ce n’est pas très… parlant.

Le chiffrement BitLocker sans TPM a un seul réel inconvénient. Il transforme l’ordinateur en machine mono-utilisateur.

Liens :

Le meilleur est sur Reddit!!

How to Use BitLocker Without a Trusted Platform Module (TPM)
Full Disk Encryption without BitLocker

HOWTO: Setup BitLocker Encryption on Windows 10 without TPM