Activer BitLocker sans puce TPM

Sous Windows 10, lorsque l’on essaye d’activer BitLocker sans puce TPM, cela donne ça :

bitlocker

En effet, par défaut, Windows requière la présence d’une puce TPM pour BitLocker bien qu’il supporte également d’autres méthodes (clé USB et mot de passe)…

Heureusement, il est possible de changer ce comportement en passant une stratégie de sécurité de groupe qui peut être défini directement sur le poste ou par une GPO.

Voici la marche à suivre pour un poste hors domaine (implique les droits administrateur) :

  1. Dans le menu démarrer, rechercher « Modifier la stratégie de groupe » ou exécuter gpedit.msc.
  2. Dérouler l’arborescence :
    1. Configuration ordinateur
    2. Modèles d’administration
    3. Composants Windows
    4. Chiffrement de lecteur BitLocker
    5. Lecteurs du système d’exploitation
  3. Double-cliquer sur « Exiger une authentification supplémentaire au démarrage ».
  4. Activer la policy et cocher la 1er case « Autoriser BitLocker sans un module de sécurité compatible… ».

Il n’est pas nécessaire de redémarrer. Relancer l’assistant BitLocker suffit.

bitlocker-2

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s