Aucune information sur les symptômes n’est disponible.
Aucune information sur la cause n’est disponible.
S’applique à : Windows 10 et Windows 11
Le chiffrement d’appareil BitLocker est pris en charge sur un large éventail d’appareils, y compris ceux qui répondent aux normes de mise en veille moderne et les appareils exécutant Windows 10 Édition Familiale ou Windows 11.
Firmware/BIOS |
|
TPM |
|
Stockage |
|
Les ordinateurs Dell ne sont pas chiffrés en usine, mais suivent les recommandations de Microsoft en matière de prise en charge du chiffrement automatique des appareils. Chiffrement d’appareil BitLocker
À l’issue de l’installation de Windows 11 ou Windows 10 et de l’OOBE (out-of-box experience), l’ordinateur est prêt pour une première utilisation. Dans le cadre de cette préparation, le chiffrement d’appareil BitLocker est initialisé sur le lecteur du système d’exploitation et les lecteurs de données fixes.
Ouvrez une fenêtre PowerShell ou Terminal en tant qu’administrateur et saisissez la commande suivante :manage-bde -status : (replace with the drive letter, e.g., “C”)
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Cette commande suspend le chiffrement BitLocker sur le volume BitLocker spécifié par le paramètre MountPoint. Étant donné que la valeur du paramètre RebootCount est 0, le chiffrement BitLocker reste suspendu tant que vous n’avez pas exécuté la cmdlet Resume-BitLocker.
Pour reprendre le chiffrement de l’appareil, utilisez cette commande : Resume-BitLocker -MountPoint "C:"
La prévention ou la désactivation du chiffrement de l’appareil ne doit être utilisée qu’en cas de maintenance.
Le processus automatique de chiffrement de l’appareil BitLocker peut être évité en modifiant le paramètre de registre :
Clé | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
Sous-clé | PreventDeviceEncryption |
Valeur | True (1) |
La modification de la clé de registre n’est effective qu’en cas d’application à une image avant d’installer Windows. Si vous souhaitez arrêter le chiffrement pendant l’OOBE et le désactiver définitivement, utilisez Manage-bde Off .
La suspension offre une option rapide de désactivation temporaire de la protection sur le disque de l’ordinateur pour la maintenance. Le processus ne dure que quelques secondes et garantit que le contenu du disque dur est toujours protégé contre les accès non autorisés, sans empêcher la réalisation des opérations de réparation ou de maintenance de l’ordinateur.
Le déchiffrement supprime définitivement la protection et permet d’accéder au contenu à quiconque accède au disque. En outre, le déchiffrement d’un disque prend beaucoup de temps : Microsoft estime qu’il faut environ 1 minute pour 500 Mo d’espace disque. Le déchiffrement d’appareil doit uniquement être utilisé avant la restauration d’une image Windows.
Avant de procéder à une modification susceptible de déclencher une clé de récupération BitLocker, vérifiez qu’une clé de récupération a été sauvegardée en toute sécurité avant d’activer la protection BitLocker. Vérifiez que toutes les clés de récupération sauvegardées sont accessibles à partir d’un autre ordinateur ou téléphone : Recherche de votre clé de récupération BitLocker dans Windows .
Le chiffrement des appareils doit être suspendu avant l’intervention sur l’ordinateur sur site ou dans un Service Center. Le chiffrement des appareils doit être suspendu avant de flasher le BIOS de l’ordinateur et lorsqu’une carte mère ou un disque dur de remplacement sont attendus.
Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.