Comment savoir si mon BIOS prend en charge le Chiffrement de lecteur BitLocker ?

Pour utiliser le Chiffrement de lecteur BitLocker avec le matériel de sécurité du module de plateforme sécurisée (TPM, Trusted Platform Module) afin de protéger votre lecteur de système d’exploitation, votre ordinateur doit être doté d’un BIOS compatible. Si BitLocker et le composant logiciel enfichable TPM ne fonctionnent pas avec le matériel de sécurité du module TPM et le BIOS, contactez le fabricant de votre équipement pour obtenir des informations spécifiques sur la configuration et le dépannage.

Vous pouvez également utiliser BitLocker pour protéger le lecteur de système d’exploitation d’ordinateurs ne possédant pas de matériel de sécurité TPM compatible. L’utilisateur doit alors insérer un disque mémoire flash USB contenant une clé de démarrage du BitLocker dans l’ordinateur avant de le démarrer. Pour utiliser BitLocker sans TPM, le BIOS de votre ordinateur doit prendre en charge l’utilisation de disques mémoire flash USB durant la phase préliminaire du processus de démarrage.

Par défaut, lorsque vous démarrez l’Assistant Installation de BitLocker sur un lecteur de système d’exploitation à partir du Panneau de configuration ou de l’Explorateur Windows, il vérifie d’abord qu’il existe un module TPM compatible avant d’activer BitLocker. Pour utiliser BitLocker sur des ordinateurs sans module TPM compatible, vous devez modifier le paramètre de stratégie de groupe Exiger une authentification supplémentaire au démarrage et activer la case à cocher Autoriser BitLocker sans module de plateforme sécurisée compatible. Cela permet à BitLocker d’utiliser les informations de clé stockées sur un lecteur USB afin de chiffrer le contenu du lecteur. Lorsque le lecteur est chiffré au moyen de cette méthode, vous devez insérer la clé USB lors de chaque démarrage de l’ordinateur afin de vous authentifier comme étant autorisé à accéder au contenu du lecteur.

Remarque

  • Si vous utilisez BitLocker sur des ordinateurs exécutant Windows Vista ou Windows Server 2008, vous pouvez activer le paramètre de stratégie de groupe Exiger une authentification supplémentaire au démarrage (Windows Server 2008 et Windows Vista) pour configurer le choix de méthodes de démarrage pour ces ordinateurs.

Lorsque vous activez BitLocker pour la première fois et avant de chiffrer un lecteur, l’Assistant Installation vous invite à tester la disponibilité des disques mémoire flash USB au démarrage. Si le BIOS ne prend pas en charge la fonctionnalité requise, vous ne pouvez pas chiffrer le lecteur.

Pour plus d’informations sur la configuration système requise de BitLocker, voir Chiffrement de lecteur BitLocker : Vue d’ensemble technique (http://go.microsoft.com/fwlink/?LinkId=140226 (éventuellement en anglais)).

Références supplémentaires