BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

BitLocker est un logiciel de chiffrement de disque complet fourni en standard avec les PC fonctionnant sous Windows 10 Pro ou supérieur.

Dans l’interface utilisateur vous saisissez « run » puis cliquez sur « Executer ».

wtpm001Capture

Là vous saisissez « GPEDIT.MSC » et appuyez sur Entrée.

wtpm002Capture

Dans l’éditeur de stratégie de groupe locale (gpedit.msc).
Ouvrez Configuration ordinateur => Modèles d'administration => Composants Windows => Chiffrement de lecteur BitLocker => Lecteurs de système d'exploitation.
Dans le volet droit, double-cliquez sur « Exiger une authentification supplémentaire au démarrage« .

wtpm004Capture

Sélectionnez le bouton « Activé » et cochez la case « Autoriser BitLocker sans un module de plateforme sécurisée … ». Cliquez sur OK et fermez l’éditeur de règles.

wtpm005Capture

Le réglages devrait être effectif immédiatement, néanmoins dans le doute, faire un redémarrage ne coute rien. On clique sur « Activer BitLocker »

wtpm006Capture

On clique sur « Entrer un mot de passe ».

wtpm007Capture

On saisi un mot de passe.

Remarque : Attention au clavier autre que QWERTY!

wtpm008Capture

Sélectionnez « Enregistrer dans un fichier ». Vous pouvez aussi enregistrer sur un lecteur flash USB pour enregistrer la clé de récupération. La clé USB ne sera PAS requise pour démarrer la machine. La clé de récupération est utile en cas d’oubli du mot de passe de cryptage. Si vous êtes paranoïaque, vous pouvez également imprimer la clé. Puis cliquez sur Suivant.

Note: Dans un environnement hors AD, avec un compte microsoft, vous avez un choix supplémentaire. Sauver la clé dans votre compte Microsoft.

wtpm009Capture

L’option « Enregistrer dans un fichier » avait été choisie, une fenêtre PopUp apparait pour choisir l’endroit où sera sauvé la clé. Dans mon cas, ça sera un lecteur réseau. De toutes les façons, vous ne pouvez pas enregistrer la clé sur votre disque dur, celui là même que vous souhaitez chiffrer.

wtpm010Capture

Après avoir cliqué sur Suivant. On revient à la fenêtre « Comment Voulez-vous sauvegarder votre clé de récupération? ». On clique sur « Suivant »

wtpm011Capture

Moi, je chiffre tout le lecteur. Soyons fou!!

wtpm012Capture

Je suis une fashion victim ou un Geek, je choisi le « Nouveau mode de chiffrement…. »

wtpm013Capture

On laisse coché ou on décoche la vérification du disque. Sur des vieilles machines, ce n’est pas une précaution inutile.

wtpm014Capture

Là un message demande de redémarrer pour pouvoir activer bitlocker et commencer le chiffrement.

wtpm015Capture

Entrez le mot de passe de cryptage créé à l’étape six. Si vous réussissez à entrer dans Windows, vous êtes prêt.

wtpm016aCapture

Attention à la saisie du mot de passe. Au démarrage, le clavier est en… QWERTY!!

wtpm016Capture

Une fois le mot de passe saisi, on arrive au login windows. On saisi ses identifiants. Là, on peut vérifier si le disque est chiffré, dans notre cas, en cours de chiffrement.

wtpm017Capture

Lorsque le chiffrement est terminé.

On vérifie dans une invite powershell en saisissant :

manage-bde -status

wtpm018Capture

On peut aussi voir par le menu de bitlocker, néanmoins ce n’est pas très… parlant.

wtpm019Capture

Le chiffrement BitLocker sans TPM a un seul réel inconvénient. Il transforme l’ordinateur en machine mono-utilisateur.

 


Liens :

reddittéléchargement

Le meilleur est sur Reddit!!

 

How to Use BitLocker Without a Trusted Platform Module (TPM)
Full Disk Encryption without BitLocker

HOWTO: Setup BitLocker Encryption on Windows 10 without TPM

Publicités
Cet article, publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10, est tagué , , , , , , , , , , . Ajoutez ce permalien à vos favoris.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s