Utilisation de l’éditeur de stratégies de groupe pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7/8/8.1/10

Summary: Étapes pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7, 8, 8.1 et 10.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L’article suivant contient des informations sur la création et l’utilisation de BitLocker avec un numéro d’identification personnel (PIN).

Sommaire :

  1. Création d’une invite de sécurité de pré-démarrage BitLocker nécessitant un numéro d’identification personnel (NIP)
  2. Activation du TPM
  3. Activation de BitLocker
  4. Modification des stratégies de groupe
  5. Utilisation de l’invite de commande pour créer un code PIN
  6. Étapes pour Windows 10

Création d’une invite de sécurité de pré-démarrage BitLocker nécessitant un numéro d’identification personnel (NIP)

Pour renforcer la couche de sécurité, un administrateur peut choisir de créer une invite de sécurité avant démarrage BitLocker exigeant un numéro d’identification personnel (PIN). Cette fonctionnalité est disponible dans Windows 7 et 8 éditions Entreprise et Intégrale. Elle ne peut être activée que sur les systèmes dotés d’une puce TPM (Trusted Platform Module), généralement un système Latitude, OptiPlex ou Dell Precision.

La procédure avancée ci-dessous ne doit être utilisée qu’avec des connaissances d’administrateur système. Les informations fournies sont destinées aux administrateurs système.

Activation du TPM

  1. Utilisez les fonctions de sécurité du BIOS de votre système pour activer le TPM.
  2. Cochez la case pour effacer le TPM, appliquer les modifications et quitter le BIOS.
  3. Démarrez à nouveau dans le BIOS et utilisez les fonctions de sécurité du BIOS de votre système pour activer le TPM.
  4. Appliquez les modifications et quittez le BIOS.
Retour au début
 

Activation de BitLocker

  1. Démarrez Windows.
  2. Utilisez le processus Microsoft que vous préférez pour activer BitLocker et chiffrer l’intégralité du disque contenant le système d’exploitation.
Retour au début
 

Modification des stratégies de groupe

  1. Ouvrez l’éditeur de stratégie de groupe en cliquant sur le bouton « Exécuter... exécutable, en tapant « gpedit.msc » et en cliquant sur le bouton « OK ».
  2. Accédez à Configuration > de l’ordinateur Modèles administratifs Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs > du système d’exploitation.
  3. Dans le volet de droite, double-cliquez sur « Require additional authentication at startup » et une fenêtre s’ouvre.
  4. Assurez-vous que l’option « Enabled » est sélectionnée afin que toutes les autres options ci-dessous soient actives.
  5. Décochez la case « Autoriser BitLocker sans module TPM compatible ».
  6. Pour l’option « Configure TPM startup : », choisissez « Allow TPM ».
  7. Pour le choix de « Configure TPM startup PIN : », choisissez « Require startup PIN with TPM ».
  8. Pour l’option « Configure TPM startup key : », choisissez « Allow startup key with TPM ».
  9. Pour le choix « Configurer la clé de démarrage du module TPM et le code PIN : », choisissez « Autoriser la clé de démarrage et le code PIN avec le module TPM ».
  10. Cliquez sur le bouton « Appliquer », puis sur le bouton « OK » pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
Retour au début
 

Utilisation de l’invite de commande pour créer un code PIN

  1. Ouvrez une invite de commandes avec élévation de privilèges, avec des droits d’administrateur.
  2. En excluant les guillemets, saisissez la commande « manage-bde -protectors -add c : -TPMAndPIN".
  3. Vous êtes invité à saisir le code PIN. Saisissez un nombre comprenant entre quatre et sept chiffres. Le curseur n’enregistre pas les frappes lorsque vous saisissez le numéro.
  4. Appuyez sur la touche Entrée pour enregistrer le code PIN. Vous êtes invité à le saisir à nouveau pour confirmer. Appuyez de nouveau sur la touche Entrée pour enregistrer la confirmation du code PIN.
  5. En excluant les guillemets, saisissez la commande « manage-bde -status ».
  6. L’état du chiffrement de lecteur BitLocker affiche les « Key Protectors : » sous la forme d’un « Mot de passe numérique », d’un « TPM et d’un code PIN ».
  7. Désormais, chaque fois que l’utilisateur démarre le système, il reçoit une invite de sécurité de prédémarrage BitLocker exigeant la saisie du code PIN pour que l’accès au système d’exploitation soit accordé.
Retour au début
 

Étapes pour Windows 10

Le lien suivant contient les étapes à suivre pour Windows 10 :
Paramètres SLN171842_en_US__1iC_External_Link_BD_v1de stratégie de groupe BitLocker

Pour toute question sur cet article, contactez le support technique Dell.

Retour au début
 

Cause

Sans objet

Resolution

Sans objet

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 13 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.