Přeskočit na hlavní obsah

Chiffrement automatique des appareils BitLocker pour les ordinateurs Dell

Shrnutí: Chiffrement BitLocker pour les ordinateurs Dell. Découvrez les configurations requises, les spécifications matérielles essentielles et les principales étapes de gestion pour une sécurité efficace de Windows. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Aucune information sur les symptômes n’est disponible.

Příčina

Aucune information sur la cause n’est disponible.

Řešení

Chiffrement Windows

S’applique à : Windows 10 et Windows 11

Le chiffrement d’appareil BitLocker est pris en charge sur un large éventail d’appareils, y compris ceux qui répondent aux normes de mise en veille moderne et les appareils exécutant Windows 10 Édition Familiale ou Windows 11.


Configuration matérielle requise :

Firmware/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • Activer S0 (Modern Standby), désactiver S3 (Legacy)
TPM
  • Module de plate-forme sécurisée (TPM) version 2.0
Stockage
  • Disque SSD (SATA et NVMe)
  • Hybride (disque dur à axe avec cache NAND)
  • Axe (SSHD ou SSD+HD)
Remarque : les disques à autochiffrement (SED) sont automatiquement chiffrés par BitLocker dans Windows 10 1709 et versions supérieures. 24 septembre 2019 : KB4516071 (build du système d’exploitation 16299.1420) (Microsoft.com) Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Les ordinateurs Dell ne sont pas chiffrés en usine, mais suivent les recommandations de Microsoft en matière de prise en charge du chiffrement automatique des appareils. Chiffrement d’appareil BitLocker Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

À l’issue de l’installation de Windows 11 ou Windows 10 et de l’OOBE (out-of-box experience), l’ordinateur est prêt pour une première utilisation. Dans le cadre de cette préparation, le chiffrement d’appareil BitLocker est initialisé sur le lecteur du système d’exploitation et les lecteurs de données fixes.


Vérifiez, suspendez et empêchez le chiffrement du périphérique

Vérifier l’état actuel du chiffrement

Ouvrez une fenêtre PowerShell ou Terminal en tant qu’administrateur et saisissez la commande suivante :
manage-bde -status : (replace with the drive letter, e.g., “C”)

Suspendre le chiffrement de l’appareil

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Cette commande suspend le chiffrement BitLocker sur le volume BitLocker spécifié par le paramètre MountPoint. Étant donné que la valeur du paramètre RebootCount est 0, le chiffrement BitLocker reste suspendu tant que vous n’avez pas exécuté la cmdlet Resume-BitLocker.
Pour reprendre le chiffrement de l’appareil, utilisez cette commande : Resume-BitLocker -MountPoint "C:"

Empêcher ou désactiver le chiffrement de l’appareil

La prévention ou la désactivation du chiffrement de l’appareil ne doit être utilisée qu’en cas de maintenance.
Le processus automatique de chiffrement de l’appareil BitLocker peut être évité en modifiant le paramètre de registre :

Clé KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Sous-clé PreventDeviceEncryption
Valeur True (1)

La modification de la clé de registre n’est effective qu’en cas d’application à une image avant d’installer Windows. Si vous souhaitez arrêter le chiffrement pendant l’OOBE et le désactiver définitivement, utilisez Manage-bde Off Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..


Différence entre la suspension et la désactivation du chiffrement

La suspension offre une option rapide de désactivation temporaire de la protection sur le disque de l’ordinateur pour la maintenance. Le processus ne dure que quelques secondes et garantit que le contenu du disque dur est toujours protégé contre les accès non autorisés, sans empêcher la réalisation des opérations de réparation ou de maintenance de l’ordinateur.

Le déchiffrement supprime définitivement la protection et permet d’accéder au contenu à quiconque accède au disque. En outre, le déchiffrement d’un disque prend beaucoup de temps : Microsoft estime qu’il faut environ 1 minute pour 500 Mo d’espace disque. Le déchiffrement d’appareil doit uniquement être utilisé avant la restauration d’une image Windows.


Préparation de votre ordinateur en vue de la maintenance

Avant de procéder à une modification susceptible de déclencher une clé de récupération BitLocker, vérifiez qu’une clé de récupération a été sauvegardée en toute sécurité avant d’activer la protection BitLocker. Vérifiez que toutes les clés de récupération sauvegardées sont accessibles à partir d’un autre ordinateur ou téléphone : Recherche de votre clé de récupération BitLocker dans Windows Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..

Le chiffrement des appareils doit être suspendu avant l’intervention sur l’ordinateur sur site ou dans un Service Center. Le chiffrement des appareils doit être suspendu avant de flasher le BIOS de l’ordinateur et lorsqu’une carte mère ou un disque dur de remplacement sont attendus.

Remarque : Les programmes d’installation Dell du BIOS suspendent automatiquement BitLocker avant de procéder à la mise à jour.

Informations supplémentaires

Retour au début

Další informace

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000124701
Typ článku: Solution
Poslední úprava: 13 kvě 2024
Verze:  12
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.