Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Profitez de récompenses et de remises réservées aux membres
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000124701
Chiffrement automatique des appareils Windows ou BitLocker sur les ordinateurs Dell
Résumé: Cet article donne des informations sur le chiffrement automatique et manuel des appareils pour les ordinateurs Dell.
Contenu de l’article
Symptômes
Aucune information sur les symptômes n’est disponible.
Cause
Aucune information sur la cause n’est disponible.
Résolution
Chiffrement Windows
S’applique à : Windows 10 et Windows 11
Le chiffrement d’appareil BitLocker est pris en charge sur un large éventail d’appareils, y compris ceux qui répondent aux normes de mise en veille moderne et les appareils exécutant Windows 10 Édition Familiale ou Windows 11.
Principales exigences matérielles
| Firmware/BIOS |
|
| TPM |
|
| Stockage |
|
Remarque : Les disques à chiffrement automatique (SED) sont automatiquement cryptés par BitLocker dans Windows 10 1709 et versions ultérieures. 24 septembre 2019 : KB4516071 (version du système d’exploitation 16299.1420) (Microsoft.com)
Les ordinateurs Dell ne sont pas chiffrés en usine, mais suivent les recommandations de Microsoft en matière de prise en charge du chiffrement automatique des appareils. Chiffrement d’appareil BitLocker
À l’issue de l’installation de Windows 11 ou Windows 10 et de l’OOBE (out-of-box experience), l’ordinateur est prêt pour une première utilisation. Dans le cadre de cette préparation, le chiffrement d’appareil BitLocker est initialisé sur le lecteur du système d’exploitation et les lecteurs de données fixes.
Vérifiez, suspendez et empêchez le chiffrement du périphérique
Vérifier l’état actuel du chiffrement
Ouvrez une fenêtre PowerShell ou Terminal en tant qu’administrateur et saisissez :manage-bde -status : (replace with the drive letter, e.g., “C”)
Suspendre le chiffrement de l’appareil
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Cette commande suspend le chiffrement BitLocker sur le volume BitLocker spécifié par le paramètre MountPoint. Étant donné que la valeur du paramètre RebootCount est 0, le chiffrement BitLocker reste suspendu jusqu’à ce que vous exécutiez la cmdlet Resume-BitLocker.
Pour reprendre le chiffrement de l’appareil, utilisez : Resume-BitLocker -MountPoint "C:"
Empêcher ou désactiver le chiffrement de l’appareil
La prévention ou la désactivation du chiffrement de l’appareil ne doit être utilisée que dans les scénarios de maintenance.
Le processus automatique de chiffrement de périphérique BitLocker peut être évité en modifiant le paramètre de registre :
| Clé | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
| Sous-clé | PreventDeviceEncryption |
| Valeur | True (1) |
La modification de la clé de registre n’est effective qu’en cas d’application à une image avant d’installer Windows. Si vous souhaitez arrêter le chiffrement pendant l’OOBE et le désactiver définitivement, utilisez Manage-bde Off
Différence entre la suspension et la désactivation du chiffrement
La suspension offre une option rapide de désactivation temporaire de la protection sur le disque de l’ordinateur pour la maintenance. Le processus ne prend que quelques secondes et garantit que le contenu du disque reste protégé contre tout accès non autorisé, tout en permettant la réparation ou la maintenance de l’ordinateur.
Le déchiffrement supprime définitivement la protection et permet d’accéder au contenu à quiconque accède au disque. En outre, le déchiffrement d’un disque prend beaucoup de temps : Microsoft estime qu’il faut environ 1 minute pour 500 Mo d’espace disque. Le déchiffrement d’appareil doit uniquement être utilisé avant la restauration d’une image Windows.
Préparation de votre ordinateur en vue de la maintenance
Avant de procéder à une modification susceptible de déclencher une clé de récupération BitLocker, vérifiez qu’une clé de récupération a été sauvegardée en toute sécurité avant d’activer la protection BitLocker. Vérifiez que toutes les clés de récupération sauvegardées sont accessibles à partir d’un autre ordinateur ou téléphone : Recherche de votre clé de récupération BitLocker dans Windows
Le chiffrement des appareils doit être suspendu avant l’intervention sur l’ordinateur sur site ou dans un Service Center. Le chiffrement des appareils doit être suspendu avant de flasher le BIOS de l’ordinateur et lorsqu’une carte mère ou un disque dur de remplacement est attendu.
Remarque : Les programmes d’installation Dell du BIOS suspendent automatiquement BitLocker avant de procéder à la mise à jour.
Informations supplémentaires
Informations supplémentaires
Articles recommandés
Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.
- BitLocker vous invite à fournir une clé de récupération, mais vous ne disposez pas de cette clé
- Activation ou désactivation de BitLocker avec TPM dans Windows
- BitLocker ne s’active pas ou ne demande pas la clé de récupération lors du redémarrage sous Windows 10 avec le BIOS en mode UEFI et le firmware TPM 1.2
- Localisation de la clé de récupération BitLocker dans votre compte Microsoft
- Déverrouillage de BitLocker lorsqu’il n’accepte plus les clés de récupération
Propriétés de l’article
Produit concerné
Security, Software
Dernière date de publication
01 déc. 2023
Version
10
Type d’article
Solution