- Démarrez dans le BIOS (menu Configuration) et vérifiez que le système est en mode UEFI : le TPM est activé.
- Sous Post Behavior, assurez-vous que le mode Fastboot est défini sur Thorough.
- Démarrez le système d’exploitation. Configurez BitLocker sur le lecteur souhaité et redémarrez pour lancer le chiffrement.
- Cela n’autorise pas de code PIN. Vous devez définir BitLocker sur ce système avant de modifier la stratégie de groupe pour créer le code PIN.
- Au redémarrage, ouvrez gpedit.msc. Vos options de stratégie de groupe s’affichent.
- Accédez à Configuration de l’ordinateur ; Modèles administratifs ; Composants Windows ; Chiffrement de lecteur BitLocker ; Disques du système d’exploitation.
- Dans le volet de droite, double-cliquez sur
Exiger une authentification supplémentaire au démarrage
et une boîte s’ouvre.
- Assurez-vous que l’option
Activé
est choisie de sorte que toutes les autres options soient actives.
- Décochez la case pour
Autoriser BitLocker sans TPM compatible
.
- Pour le choix de
Configurer le démarrage du TPM
choisir Autoriser le TPM
.
- Pour le choix de
Configurez le code PIN de démarrage du module TPM :
choisir Code PIN de démarrage requis avec le module TPM
.
- Pour le choix de
Configurez la clé de démarrage du TPM :
choisir Autoriser la clé de démarrage avec TPM
.
- Pour le choix de
Configurez la clé de démarrage du TPM et le code PIN :
choisir Autoriser la clé de démarrage et le code PIN avec le module TPM
.
- Cliquez sur le symbole
Appliquer
puis sur le bouton OK
pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
- Restez sous les lecteurs du système d’exploitation de chiffrement > de lecteur BitLocker.
- Dans le volet de droite, double-cliquez sur
Activer l’utilisation de l’authentification BitLocker nécessitant une saisie au clavier avant démarrage sur les ardoises
.
- Assurez-vous que l’option
Activé
est choisie pour activer.
- Cliquez sur le symbole
Appliquer
puis sur le bouton OK
pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
- Redémarrez le système.
- Lancez une invite de commande administrateur (invite avec élévation de privilèges).
- Hors guillemets, saisissez la commande
manage-bde -protectors -add c : -TPMAndPIN
.
- Vous êtes invité à saisir le code PIN. Saisissez un nombre comprenant entre quatre et sept chiffres. Le curseur n’enregistre pas les frappes lorsque vous saisissez le numéro.
- Appuyez sur la touche Entrée pour enregistrer le code PIN. Vous êtes invité à le saisir à nouveau pour confirmer. Appuyez à nouveau sur la touche Entrée pour enregistrer la confirmation du code PIN. Elle parcourt les commandes qui indiquent qu’elle est enregistrée.
- Redémarrez le système une fois de plus et un code PIN avec le clavier Slate s’affiche.
Une fois cette opération terminée, BitLocker vous demande de saisir un code PIN à chaque redémarrage.
Pour plus d’informations, reportez-vous à l’article de la base de connaissances Dell Utilisation de l’éditeur de stratégie de groupe pour activer l’authentification BitLocker dans l’environnement de prédémarrage pour Windows 7/8/8.1/10.
Articles recommandés
Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.