Chiffrement automatique des appareils Windows / BitLocker sur les systèmes Dell

Aucune information sur les symptômes.

Aucune information sur la cause.

Sommaire :

1. Chiffrement des appareils Windows / BitLocker
2. Chiffrement manuel des appareils
3. Préparation d’un appareil pour une opération de maintenance
4. Suspension/interruption du chiffrement des appareils
5. Clé de récupération
6. Identification de l’état du chiffrement des appareils
7. Comment déchiffrer un lecteur avant de restaurer l’image d’usine

Chiffrement des appareils Windows / BitLocker

Le chiffrement des appareils Windows est une fonctionnalité de sécurité de Microsoft Windows qui vous permet de protéger vos données en chiffrant le lecteur système. Si le cryptage du périphérique est activé, seules les personnes autorisées peuvent accéder à votre périphérique et à vos données.

Les appareils prenant en charge le chiffrement répondent à plusieurs exigences matérielles et logicielles :

• Le BIOS doit être en mode de UEFI (Unified Extensible Firmware Interface) (reportez-vous à la section ci-dessous pour plus d’informations)
• TPM (Trusted Platform Module ) ou sur Platform Trust Technology (PTT ) est activé
• SecureBoot est activé
• L’isolation principale est activée sous Microsoft Windows 10 (automatiquement activée sur l’image d’usine Dell OEM Windows 10)

Vous pouvez vérifier Windows informations système pour voir si le système prend en charge le cryptage de périphérique : Saisissez les informations système dans la zone de recherche de la barre des tâches. Dans la liste des résultats, cliquez avec le bouton droit sur Informations système et sélectionnez Exécuter en tant qu’administrateur. Faites défiler jusqu’à la Prise en charge du chiffrement d’appareil. Si le système prend en charge le chiffrement d’appareil, il affiche Conforme aux conditions préalables.

Chiffrement automatique des appareils

Le chiffrement automatique des appareils permet à Windows de chiffrer automatiquement le lecteur système une fois que vous avez terminé la configuration de votre système. Ce processus s’apparente à ce qui se produit sur les smartphones, et il est totalement transparent pour l’utilisateur. Le cryptage automatique des périphériques n’est activé que sur les systèmes qui répondent aux exigences système et prennent en charge les spécifications de veille ou de secours modernes. Cela nécessite un stockage SSD eMMC (Solid-State Storage) et un RAM non amovible (soudé).

Le chiffrement automatique des appareils démarre uniquement une fois l’expérience au déballage (OOBE) terminée et lorsqu’un compte Microsoft (MSA) est utilisé sur le système (par exemple, vous pouvez utiliser MSA pour ouvrir une session Windows, ajouter MSA comme compte de messagerie, d’application ou comme compte professionnel ou étudiant, vous connecter à l’application Microsoft Store et installer ou activer Microsoft Office ou d’autres applications Microsoft).

Informations UEFI :

L’interface UEFI (Unified Extensible Firmware Interface) est une spécification qui définit une interface logicielle entre le système d’exploitation et le micrologiciel de l’ordinateur. UEFI remplace l’interface héritée du micrologiciel du système d’entrée/sortie (BIOS) qui se trouve initialement sur tous les ordinateurs personnels. Wiki Unified Extensible Firmware Interface wiki

Voici quelques captures d’écran de l’emplacement et de la façon dont l’option UEFI peut ressembler à la Dell du BIOS (les autres versions peuvent ne pas être répertoriées ici).

Figure

1
Figure

2
Figure

3
Figure 4

Retour au début

Chiffrement manuel des appareils

Le chiffrement des appareils Windows/BitLocker peut également être activé manuellement :

Cliquez sur le bouton Démarrer, sélectionnez Paramètres > Mise à jour et sécurité > Chiffrement de l’appareil. Si le chiffrement de l’appareil est désactivé, cliquez sur Activer.

Vous êtes invité à sauvegarder votre clé de récupération. Dell recommande d’enregistrer la clé de récupération sur un disque USB et non sur le disque système.

Si le chiffrement des appareils n’est pas affiché, le système peut ne pas respecter les exigences de chiffrement des appareils. Vérifiez que la Configuration matérielle est respectée.

Retour au début

Préparation d’un appareil pour une opération de maintenance

Avant d’effectuer une modification qui peut déclencher une clé de récupération BitLocker, assurez-vous qu’une clé de récupération a été sauvegardée en toute sécurité avant d’activer la protection BitLocker. Assurez-vous que toutes les clés de restauration sauvegardées sont accessibles à partir d’un autre système si un remplacement de la carte mère est nécessaire sur votre système.

Il existe plusieurs emplacements que votre clé de récupération est susceptible de trouver, en fonction de la sélection effectuée lors de l’activation de BitLocker :

• Dans votre compte Microsoft : Connectez-vous à votre compte Microsoft sur un autre périphérique pour trouver votre clé de récupération :
  • Si vous disposez d’un périphérique moderne qui prend en charge le cryptage de périphérique automatique, la clé de récupération doit se trouver dans votre compte Microsoft. Pour plus d’informations, reportez-vous à la section cryptage de périphérique dans Windows 10.
  • Si le périphérique a été configuré ou si la protection BitLocker a été activée par un autre utilisateur, il se peut que la clé de récupération soit dans le compte Microsoft de cet utilisateur.
• Sur une impression enregistrée : Votre clé de récupération peut se trouver sur une impression enregistrée lors de l’activation de BitLocker. Regardez où vous gardez des documents importants relatifs à votre ordinateur.
• Insérez une clé USB. Branchez le disque flash USB sur votre PC verrouillé et suivez les instructions. Si la clé est enregistrée dans un fichier texte sur la clé USB, utilisez un autre ordinateur pour lire le fichier texte)
• Dans un compte Azure Active Directory : Si votre périphérique a été connecté à une organisation à l’aide d’un compte de messagerie professionnel ou scolaire, votre clé de récupération peut être stockée dans le compte Azure AD de votre organisation associé à votre appareil. Vous pouvez être en mesure d’y accéder directement, ou vous pouvez avoir besoin de contacter un administrateur système pour accéder à votre clé de récupération.
• Détenu par votre administrateur système : Si votre périphérique est connecté à un domaine (généralement un périphérique professionnel ou scolaire), demandez à votre administrateur système votre clé de récupération.

Le chiffrement des appareils doit être suspendu avant l’intervention sur le système, qu’il se fasse sur site ou dans un Service Center. Le chiffrement des appareils doit également être suspendu avant de flasher le BIOS du système et lorsqu’une carte mère ou un disque dur de remplacement est attendu.

Retour au début

Suspension/interruption du chiffrement des appareils

Windows 10 Accueil	Windows 10 Professionnel
Cliquez avec le bouton droit sur Démarrer, puis sélectionnez Windows PowerShell (Admin)	Sélectionnez Panneau de configuration > Système et sécurité > Chiffrement de lecteur BitLocker
Saisissez manage-bde -protectors -disable C:	Sélectionnez Suspendre la protection sur le disque C

Différence entre la suspension et la désactivation du chiffrement

Suspension : option rapide pour désactiver temporairement la protection sur le disque système pour la maintenance. Le processus ne dure que quelques secondes et garantit que le contenu du disque dur est toujours protégé contre les accès non autorisés, sans empêcher la réalisation des opérations de réparation/maintenance du système.

Déchiffrement : supprime définitivement la protection et permet à tous ceux autorisés à accéder au disque d’accéder au contenu. En outre, le déchiffrement d’un disque peut prendre un certain temps : Microsoft estime qu’il faut environ 1 minute par 500 Mo d’espace disque. Le déchiffrement d’appareil doit uniquement être utilisé avant la restauration d’une image Windows.

Retour au début

Clé de récupération

Certains scénarios de maintenance nécessitent une clé de récupération pour rétablir l’accès à Windows une fois la réparation terminée.

La clé de récupération est automatiquement enregistrée sur votre compte Microsoft (MSA) lorsque l’appareil est chiffré et peut être récupérée à partir de https://account.microsoft.com/devices/recoverykey. Microsoft la clé de récupération du compte . Il est recommandé de vérifier que la clé de récupération est répertoriée dans votre compte avant de procéder à la maintenance du système.

Si vous ne voyez pas le périphérique répertorié, vérifiez si le cryptage du périphérique est activé sur le périphérique et reportez-vous à : Recherche de ma clé de récupération BitLocker :

Informations supplémentaires :

Pourquoi BitLocker démarre en mode de récupération lorsque vous tentez de démarrer le disque du système d’exploitation ?

Retour au début

Identification de l’état du chiffrement des appareils

Plusieurs options permettent de vérifier l’état du chiffrement des appareils sous Microsoft Windows :

• Sélectionnez le bouton Démarrer, sélectionnez Paramètres > Mise à jour et sécurité > Chiffrement de l’appareil
• Ouvrez une PowerShell Windows ou une invite de commande : Cliquez avec le bouton droit de la souris sur le bouton Démarrer , sélectionnez Windows PowerShell (admin) ou l’invite de commande (admin). Saisissez manage-bde -status C:
• Observateur d'événements Développezjournaux W indows et sélectionnez système. Recherchez l' ID d’événement 24660 source : Pilote BitLocker

Des informations supplémentaires sont disponibles sur le portail de support de Microsoft.

Retour au début

Comment déchiffrer un lecteur avant de restaurer l’image d’usine

Le système ne fait pas l’objet d’une panne matérielle et cette erreur est le résultat normal d’une tentative de restauration d’image sur un lecteur chiffré.

Cette erreur peut être facilement résolue par la désactivation de Microsoft BitLocker avant de tenter de restaurer l’image d’usine.

1. Saisissez « BitLocker » dans le panneau de recherche en regard de l’icône du menu Démarrer. Cliquez ensuite sur « Gérer BitLocker ». (Voir Figure 1.)
   
   Figure 1. - Accéder à BitLocker
    
2. L’écran suivant s’affiche. Cliquez sur Désactiver BitLocker. (Voir Figure 2.)
   
   Figure 2. - Bouton désactiver du chiffrement de lecteur BitLocker.
    
3. L’écran suivant vous invitera à répondre à nouveau. Cliquez sur Désactiver BitLocker. (Voir Figure 3.)
   
   Figure 3. - Désactiver BitLocker.
    
4. L’écran suivant s’affiche. (Voir Figure 4.)
   
   Figure 4. - Le déchiffrement BitLocker est en cours.
    
5. Vous devez attendre la fin du processus de déchiffrement. Vous pouvez vérifier l’état d’avancement en cliquant sur la notification. (Voir Figure 5.)
   
   Figure 5. - Déchiffrement BitLocker
    
6. Une fois le processus de déchiffrement terminé, vous obtenez le message suivant. (Voir Figure 6.)
   
   Figure 6. - Le déchiffrement du lecteur est terminé
    
7. Vous pouvez désormais redémarrer dans l’Environnement de récupération Windows et procéder à la restauration de l’image d’usine Dell.
   Remarque : Pour redémarrer dans l' environnement de récupération Windows, appuyez sur la toucheMAJet maintenez-la enfoncée, puis cliquez surRestart (redémarrer).
   
    
8. Pour réactiver Microsoft BitLocker après la restauration de l’image d’usine, suivez simplement les étapes 1 et 2 ci-dessus, puis cliquez sur « Activer BitLocker » dans l’écran suivant. (Voir Figure 7.)
   
   Figure 7. -Réactiver BitLocker

Si vous ne pouvez pas entrer Windows pour déchiffrer le disque, une réinstallation Windows doit avoir lieu.

Pour toute question sur cet article, contactez le support technique Dell.

Retour au début