Comment utiliser BitLocker avec un code PIN

1. Démarrez dans le BIOS (menu de configuration) et vérifiez que le système est en mode UEFI : le TPM doit être est activé.
   • Sous Post Behavior, assurez-vous que le mode Fastboot est défini sur Thorough.
2. Démarrez le système d’exploitation. Définissez BitLocker sur le disque souhaité et redémarrez pour commencer le chiffrement.
   • Cela ne permet pas de créer un code PIN : vous devez définir BitLocker sur ce système avant de modifier la stratégie de groupe pour créer le code PIN.
3. Lors du redémarrage, ouvrez gpedit.msc. Cela permet d’afficher les options de stratégie de groupe.
   • Accédez à Configuration de l’ordinateur ; Modèles d’administration ; Composants Windows ; Chiffrement de lecteur BitLocker ; Lecteurs du système d’exploitation.
     • Dans le volet de droite, double-cliquez sur Nécessite une authentification supplémentaire au démarrage et une fenêtre contextuelle s’ouvre.
       1. Assurez-vous que le Activé l’option est choisie afin que toutes les autres options soient actives.
       2. Décochez la case pour Autoriser BitLocker sans module TPM compatible.
       3. Pour le choix de Configurer le démarrage du module TPMChoisir Autoriser le module TPM.
       4. Pour le choix de Configurer le code PIN de démarrage du module TPM :Choisir Exiger le code PIN de démarrage avec le module TPM.
       5. Pour le choix de Configurer la clé de démarrage du module TPM :Choisir Autoriser la clé de démarrage avec le module TPM.
       6. Pour le choix de Configurez la clé de démarrage et le code PIN du module TPM :Choisir Autoriser la clé de démarrage et le code PIN avec le module TPM.
       7. Cliquez sur le Appliquer puis le bouton OK pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
4. Restez sous BitLocker Drive Encryption > Operating System Drives.
   • Dans le volet de droite, double-cliquez sur Activer l’utilisation de l’authentification BitLocker nécessitant une entrée de clavier avant démarrage sur les tablettes.
     1. Assurez-vous que le Activé l’option est sélectionnée pour l’activation.
     2. Cliquez sur le Appliquer puis le bouton OK pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
5. Redémarrez le système.
6. Lancez une invite de commande administrateur (invite avec élévation de privilèges).
   1. À l’exclusion des guillemets, saisissez la commande manage-bde -protectors -add c : -TPMAndPIN.
   2. Vous serez invité à saisir le code PIN. Saisissez un nombre comprenant entre quatre et sept chiffres. Le curseur n’enregistre pas les frappes lorsque vous saisissez le numéro.
   3. Appuyez sur la touche Entrée pour enregistrer le code PIN. Vous serez ensuite invité à saisir à nouveau le code PIN pour confirmer. Appuyez de nouveau sur la touche Entrée pour enregistrer la confirmation de code PIN : elle exécute les commandes et l’affiche comme étant enregistré.
7. Redémarrez le système une fois de plus. Vous êtes invité à saisir un code PIN avec le clavier de la tablette.

Une fois cette opération terminée, BitLocker vous demande de saisir un code PIN à chaque redémarrage.

Articles recommandés

Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.

• Utilisation de l’éditeur de stratégies de groupe pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7/8/8.1/10