Treceți la conținutul principal

Activation ou désactivation de BitLocker avec TPM dans Windows

Summary: Windows BitLocker est une solution qui permet aux utilisateurs Windows de chiffrer et de sécuriser leurs données. La procédure qui suit permet d’activer et de désactiver BitLocker à l’aide des méthodes standard. Cet article ne traite pas de l’utilisation d’un port USB en remplacement du module TPM et ne traite pas des modifications de stratégies de groupe pour les fonctionnalités avancées. Les modifications de stratégies de groupe au niveau du domaine et les configurations BitLocker gérées via le réseau sont fournies sur la base du « meilleur effort » et n'entrent pas dans le champ d'application du support. Les configurations prises en charge sont limitées aux ordinateurs uniques et aux configurations BitLocker gérées localement. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

Sommaire :

  1. Activation du module TPM
  2. Activation de BitLocker dans le système d’exploitation
  3. Vérification de l’état de BitLocker (gestion de la console BitLocker)
  4. Vérification de l’état de BitLocker (ligne de commande)
  5. Suspension de BitLocker
  6. Désactivation des DLE en cours
  7. Vidéos sur le chiffrement BitLocker

Activation et désactivation de BitLocker sous Windows 7, Windows 8, Windows 10 et Windows 11

Windows BitLocker est une solution qui permet aux utilisateurs de sécuriser leurs données. La procédure qui suit permet d’activer et de désactiver BitLocker à l’aide des méthodes standard.

Cet article ne traite pas de l’utilisation d’un port USB en remplacement du module TPM et ne traite pas des modifications de stratégies de groupe pour les fonctionnalités avancées. Les modifications de stratégies de groupe au niveau du domaine et les configurations BitLocker gérées via le réseau sont fournies sur la base du « meilleur effort » et n'entrent pas dans le champ d'application du support. Les configurations prises en charge sont limitées aux ordinateurs uniques et aux configurations BitLocker gérées localement.

Remarque : les systèmes équipés de chipsets Skylake nécessitent une configuration spécifique pour que BitLocker fonctionne correctement. Si un ordinateur Skylake demande la clé de récupération, même avec les paramètres suivants, assurez-vous que le BIOS est à jour.
  • tous les systèmes d'exploitation qui sont configurés en mode de démarrage existant doivent utiliser le module TPM 1.2. Il est recommandé de mettre à jour le BIOS vers la dernière version.
  • Tous les systèmes d'exploitation qui sont configurés en mode de démarrage UEFI peuvent utiliser un module TPM 1.2 ou un module TPM 2.0. Il est recommandé de mettre à jour le BIOS vers la dernière version.
  • Si un ordinateur Windows 7 est configuré pour le mode de démarrage UEFI, ce correctif doit être appliqué afin d’utiliser le module TPM 2.0 : Correctif Microsoft TPM 2.0 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
  • Les modèles Latitude 5175 et Latitude 7275, qui sont équipés d’un module TPM 2.0 uniquement, ne peuvent pas être mis à niveau vers la version 1.2.
Remarque : Pour connaître la configuration requise complète et à jour, reportez-vous à la section Configuration requise pour BitLocker de Microsoft Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

1. Activation du module TPM

Remarque : assurez-vous que le module TPM est activé ou désactivé après l'avoir mis sous tension, si l'option est présente. La mise sous tension du module TPM ne lui permet pas automatiquement de communiquer avec le système d’exploitation. L’activation du module TPM est nécessaire pour que le système d’exploitation prenne en charge la puce TPM pour stocker les clés de chiffrement.
  1. Mettez l'ordinateur sous tension.
  2. Lorsque l’ordinateur exécute le POST, appuyez sur la touche de raccourci (généralement F2 ou Suppr) pour accéder au BIOS.
  3. Une fois dans le BIOS, localisez la section qui configure la sécurité.
  4. Dans la section Security, localisez l'option TPM.
  5. Sélectionnez la section TPM 2.0 ou 1.2 sur la gauche.

    Sélectionner TPM 2.0 ou 1.2
    Figure 1 : (En anglais uniquement) Sélectionner TPM 2.0 ou 1.2

  6. Cochez la case TPM sur la droite pour mettre le module TPM sous tension.
  7. Après avoir mis le module TPM sous tension, sélectionnez l'option d'activation ou de désactivation du module TPM.

    Sélectionner l’option d’activation du module TPM
    Figure 2 : (en anglais uniquement) Sélectionner l’option d’activation du module TPM

  8. Une fois que le module TPM a été activé et désactivé, enregistrez les modifications et quittez le BIOS.

Retour au début


2. Activation de BitLocker dans le système d’exploitation

Activation et désactivation de BitLocker sous Windows

Regardez cette vidéo pour savoir comment activer ou désactiver BitLocker dans Windows.

Durée : 01:39
Lorsqu’ils sont disponibles, les paramètres de langue des sous-titres peuvent être choisis à l’aide des paramètres ou de l’icône CC de ce lecteur vidéo.

  1. Mettez l'ordinateur sous tension.
  2. Connectez-vous normalement au système d'exploitation.
  3. Accédez à la section de gestion de BitLocker de l’une des façons suivantes :

    Windows 7

    Windows 8

    Windows 10 et Windows 11

    1. Chemin via le menu Démarrer.
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Dans la zone de recherche, Manage BitLocker.
      3. Appuyez sur Entrée ou cliquez sur l'icône Gérer BitLocker dans la liste.
    2. Chemin via le Panneau de configuration
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Cliquez sur Panneau de configuration.
      3. Cliquez sur Système et sécurité.
      4. Cliquez sur n’importe quelle option sous Chiffrement de lecteur BitLocker.
    3. Chemin via le disque dur
      1. Ouvrez Ordinateur ou Ce PC.
        • Vous pouvez également cliquer sur l'icône de l'Explorateur de fichiers et sélectionner votre ordinateur.
      2. Sélectionnez le disque Encryption:\ (ou ordinateur Windows).
      3. Cliquez avec le bouton droit de la souris sur le disque que vous avez sélectionné.
      4. Cliquez sur Activer BitLocker.
        Remarque : cette étape n'affiche pas l'écran BitLocker initial.
    4. Chemin via l’écran de l’application
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Ouvrez la zone de recherche, Manage BitLocker.
      3. Appuyez sur Entrée ou cliquez sur l'icône Gérer BitLocker dans la liste.
    5. Chemin via le Panneau de configuration
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Ouvrez la zone de recherche et saisissez Control Panel.
      3. Cliquez sur Système et sécurité ou recherchez BitLocker dans la fenêtre du Panneau de configuration.
      4. Cliquez sur n’importe quelle option sous Chiffrement de lecteur BitLocker.
    6. Chemin via le disque dur
      1. Ouvrez Ordinateur ou Ce PC.
        • Vous pouvez également cliquer sur l'icône de l'Explorateur de fichiers et sélectionner votre ordinateur.
      2. Sélectionnez le disque C:\ (ou ordinateur Windows).
      3. Cliquez avec le bouton droit de la souris sur le disque que vous avez sélectionné.
      4. Cliquez sur Activer BitLocker.
        Remarque : cette étape n'affiche pas l'écran BitLocker initial.
    7. Chemin du menu Démarrer.
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Windows 10 : Dans la zone de recherche, saisissez Manage BitLocker.
        Windows 11 : Dans la zone de recherche, saisissez Device Encryption.
      3. Appuyez sur Entrée ou cliquez sur l'icône Gérer BitLocker dans la liste.
    8. Chemin via le Panneau de configuration
      1. Cliquez avec le bouton droit de la souris sur le bouton du menu Démarrer Windows.
      2. Cliquez sur Panneau de configuration.
      3. Cliquez sur Système et sécurité.
      4. Cliquez sur n’importe quelle option sous Chiffrement de lecteur BitLocker.
    9. Chemin via les paramètres
      1. Cliquez sur le bouton du menu Démarrer Windows.
      2. Cliquez sur l’icône Paramètres.
      3. Dans la zone de recherche, saisissez Manage BitLocker.
      4. Appuyez sur Entrée ou cliquez sur l'icône Gérer BitLocker dans la liste.
    10. Chemin via le disque dur
      1. Ouvrez Ordinateur ou Ce PC.
      2. Sélectionnez le disque C:\ (ou ordinateur Windows).
      3. Cliquez avec le bouton droit de la souris sur le disque que vous avez sélectionné.
      4. Cliquez sur Activer BitLocker.
        Remarque : cette étape n'affiche pas l'écran BitLocker initial.
  4. Dans l’écran Gestion de BitLocker, cliquez sur Activer BitLocker.

    Cliquer sur Activer BitLocker
    Figure 3 : (en anglais uniquement) Cliquer sur Activer BitLocker

  5. BitLocker passe par un processus d'initialisation rapide.

    Démarrage de BitLocker
    Figure 4 : (en anglais uniquement) Démarrage de BitLocker

  6. Choisissez l'une des trois options permettant d'enregistrer la clé de récupération.

    Enregistrer la clé de récupération
    Figure 5 : (en anglais uniquement) Enregistrer la clé de récupération

Attention : cette clé doit être sauvegardée dans un emplacement sécurisé. Si vous avez besoin d'accéder au disque, cette clé de récupération vous le permet. Si la clé est perdue, il n'existe pas d'option pour récupérer les données d'un disque verrouillé et le système d'exploitation doit être réinstallé. Cette clé est propre à chaque ordinateur et ne fonctionne que sur l’ordinateur pour lequel elle a été créée.

Enregistrer la clé dans un emplacement sécurisé
Figure 6 : (En anglais uniquement) Enregistrer la clé dans un emplacement sécurisé

  1. Après avoir enregistré le fichier de mot de passe, cliquez sur Suivant.
  2. Sélectionnez l'une des options de chiffrement de volume.
    1. Chiffrement du disque dur complet.
      • Cela permet de chiffrer tous les espaces du disque dur, qu'ils soient utilisés ou non. Le traitement du chiffrement est plus long avec cette méthode.
    2. Chiffrement de l'espace utilisé.
      • Cela permet de chiffrer uniquement l’espace du disque dur qui contient des données et de laisser de l’espace libre non chiffré. Cette méthode est conseillée pour le chiffrement de base, car elle est plus rapide.
         

        Choisir la quantité de disque à chiffrer
        Figure 7 : (en anglais uniquement) Choisir la quantité de disque à chiffrer

  3. Après avoir sélectionné l’option de chiffrement, cliquez sur Suivant.
  4. Si la fenêtre de sélection du type de chiffrement s'affiche, choisissez le type de chiffrement à utiliser.
     
    • Le nouveau mode est la méthode préférée de chiffrement pour les nouveaux ordinateurs.
       

      Choisir le type de chiffrement à utiliser
      Figure 8 : (en anglais uniquement) Choisir le type de chiffrement à utiliser

  5. Cliquez sur Suivant.
  6. Cochez la case Exécuter la vérification du système BitLocker.

    Cocher la case Exécuter la vérification du système BitLocker
    Figure 9 : (en anglais uniquement) Cocher la case Exécuter la vérification du système BitLocker

  7. Cliquez sur Continuer.
  8. Redémarrez l’ordinateur après avoir vérifié les paramètres pour lancer le chiffrement.
     
    Remarque : le chiffrement peut prendre entre 20 minutes et quelques heures en fonction de la quantité de données chiffrées, de la vitesse de l’ordinateur et de l’interruption ou non du processus lorsque l’ordinateur est mis hors tension ou en veille. Le chiffrement BitLocker ne démarre pas tant que l’ordinateur n’a pas redémarré. Si le travail doit être terminé, il est possible de le terminer en toute sécurité et de l'enregistrer avant de redémarrer.

    Redémarrer l’ordinateur pour lancer le processus de chiffrement
    Figure 10 : (en anglais uniquement) Redémarrer l’ordinateur pour lancer le processus de chiffrement

 

Retour au début


3. Vérification de l’état de BitLocker (gestion de la console BitLocker)

  1. Ouvrez la console de gestion BitLocker avec l'une des méthodes décrites précédemment.
  2. Affichez l'état signalé dans la console.
     
    • En cas de chiffrement, l'état indique que BitLocker est en cours de chiffrement.
    • Si le chiffrement est terminé, l'état indique que BitLocker est activé et affiche une icône de verrou.

      Vérification de l’état de BitLocker à l’aide de la console BitLocker
      Figure 11 : (en anglais uniquement) Vérification de l’état de BitLocker à l’aide de la console BitLocker

 

Retour au début


4. Vérification de l’état de BitLocker (ligne de commande)

  1. Ouvrez une fenêtre d’invite de commandes.
  2. Cliquez sur le bouton Démarrer de Windows, saisissez cmd et appuyez sur Entrée.
  3. Appuyez de façon prolongée sur le bouton Windows du clavier et appuyez sur la touche R, puis saisissez cmd et appuyez sur Entrée.
  4. Cliquez avec le bouton droit de la souris sur Invite de commandes, puis sélectionnez Exécuter en tant qu'administrateur.
  5. Dans l’invite de commande, saisissez manage-bde -status et appuyez sur Entrée.
  6. Affichez l'état de BitLocker sur les disques de l'ordinateur.

    Vérification de l’état de BitLocker à l’aide de la ligne de commande
    Figure 12 : (en anglais uniquement) Vérification de l’état de BitLocker à l’aide de la ligne de commande

 

Retour au début


5. Suspension de BitLocker

Remarque : la suspension de BitLocker peut être temporairement requise pour certaines mises à jour et opérations de maintenance de l'ordinateur. Lors de la mise à jour du BIOS, suspendez toujours BitLocker avant d’exécuter la mise à jour. Si BitLocker est actif au cours de la mise à jour, toutes les clés stockées sur le module TPM sont PERDUES.
  1. Démarrez l'ordinateur.
  2. Démarrez le système d'exploitation Windows.
  3. Ouvrez les fenêtres de gestion BitLocker à l'aide de l'une des méthodes ci-dessus.
  4. Cliquez sur Suspendre la protection pour le disque souhaité.

    Suspension de BitLocker
    Figure 13 : (en anglais uniquement) Suspension de BitLocker

  5. Consultez l'invite d'avertissement et cliquez sur Oui pour suspendre BitLocker.

    Lire l’avertissement et cliquer sur Oui pour suspendre BitLocker
    Figure 14 : (en anglais uniquement) Lire l’avertissement et cliquer sur Oui pour suspendre BitLocker

  6. Revenez à la fenêtre de gestion BitLocker pour reprendre la protection.

    Cliquer sur l’option pour reprendre la protection BitLocker
    Figure 15 : (en anglais uniquement) Cliquer sur l’option pour reprendre la protection BitLocker

Retour au début


6. Désactivation des DLE en cours

Remarque : le déchiffrement peut prendre entre 20 minutes et quelques heures. La durée dépend de la quantité de données chiffrées, de la vitesse de l’ordinateur et de l’interruption ou non du processus. Les interruptions comprennent la mise hors tension ou la mise en veille de l’ordinateur. La progression peut être vérifiée à tout moment à l’aide de l’une des méthodes précédentes pour vérifier l’état de BitLocker.
  1. Démarrez l'ordinateur.
  2. Démarrez le système d’exploitation Windows.
  3. Ouvrez les fenêtres de gestion BitLocker à l'aide de l'une des méthodes ci-dessus.
  4. Cliquez sur Désactiver BitLocker.

    Cliquer sur Désactiver BitLocker pour désactiver BitLocker
    Figure 16 : (en anglais uniquement) Cliquer sur Désactiver BitLocker pour désactiver BitLocker

  5. Confirmez la désactivation de BitLocker.

    Confirmez l’arrêt de BitLocker.
    Figure 17 : (en anglais uniquement) Confirmer l’arrêt de BitLocker

  6. Laissez l'ordinateur effectuer le déchiffrement.

Retour au début


7. Vidéos sur le chiffrement BitLocker

Chiffrer votre disque avec BitLocker

Regardez cette vidéo pour découvrir comment chiffrer votre appareil avec BitLocker.

Durée : 02:57
Lorsqu’ils sont disponibles, les paramètres de langue des sous-titres peuvent être choisis à l’aide des paramètres ou de l’icône CC sur ce lecteur vidéo.

Résolvez les invites de clé de récupération BitLocker.

Regardez cette vidéo pour savoir comment résoudre les problèmes liés à BitLocker qui invite à saisir une clé de récupération.

Durée : 01:07
Lorsqu’ils sont disponibles, les paramètres de langue des sous-titres peuvent être choisis à l’aide des paramètres ou de l’icône CC sur ce lecteur vidéo.

Retour au début

Additional Information

Articles recommandés

Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.


Windows
Vous trouverez plus d’informations et de support pour vos systèmes d’exploitation Windows sur notre page Web de support Windows.

Support hors garantie Hors garantie ? Aucun problème. Consultez le site Web Dell.com/support, puis saisissez votre numéro de série Dell et consultez nos offres.

Remarque : les offres sont uniquement disponibles pour les clients qui possèdent un ordinateur personnel aux États-Unis, au Canada, au Royaume-Uni, en France, en Allemagne, en Chine et au Japon. Serveur et stockage non applicable.

Produse afectate

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Proprietăți articol
Article Number: 000125409
Article Type: How To
Ultima modificare: 30 aug. 2024
Version:  21
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.