Comment utiliser BitLocker avec un code PIN

1. Démarrez dans le BIOS (menu Configuration) et vérifiez que le système est en mode UEFI : le TPM est activé.
   • Sous Post Behavior, assurez-vous que le mode Fastboot est défini sur Thorough.
2. Démarrez le système d’exploitation. Configurez BitLocker sur le lecteur souhaité et redémarrez pour lancer le chiffrement.
   • Cela n’autorise pas de code PIN. Vous devez définir BitLocker sur ce système avant de modifier la stratégie de groupe pour créer le code PIN.
3. Au redémarrage, ouvrez gpedit.msc. Vos options de stratégie de groupe s’affichent.
   • Accédez à Configuration de l’ordinateur ; Modèles administratifs ; Composants Windows ; Chiffrement de lecteur BitLocker ; Disques du système d’exploitation.
     • Dans le volet de droite, double-cliquez sur Exiger une authentification supplémentaire au démarrage et une boîte s’ouvre.
       1. Assurez-vous que l’option Activé est choisie de sorte que toutes les autres options soient actives.
       2. Décochez la case pour Autoriser BitLocker sans TPM compatible.
       3. Pour le choix de Configurer le démarrage du TPMChoisir Autoriser le TPM.
       4. Pour le choix de Configurez le code PIN de démarrage du module TPM : Choisir Code PIN de démarrage requis avec le module TPM.
       5. Pour le choix de Configurez la clé de démarrage du TPM : Choisir Autoriser la clé de démarrage avec TPM.
       6. Pour le choix de Configurez la clé de démarrage du TPM et le code PIN : Choisir Autoriser la clé de démarrage et le code PIN avec le module TPM.
       7. Cliquez sur le symbole Appliquer puis sur le bouton OK pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
4. Restez sous les lecteurs du système d’exploitation de chiffrement > de lecteur BitLocker.
   • Dans le volet de droite, double-cliquez sur Activer l’utilisation de l’authentification BitLocker nécessitant une saisie au clavier avant démarrage sur les ardoises.
     1. Assurez-vous que l’option Activé est choisie pour activer.
     2. Cliquez sur le symbole Appliquer puis sur le bouton OK pour enregistrer les modifications dans l’éditeur de stratégie de groupe local.
5. Redémarrez le système.
6. Lancez une invite de commande administrateur (invite avec élévation de privilèges).
   1. En excluant les guillemets, saisissez la commande : manage-bde -protectors -add c: -TPMAndPIN
   2. Vous êtes invité à saisir le code PIN. Saisissez un nombre comprenant entre quatre et sept chiffres. Le curseur n’enregistre pas les frappes lorsque vous saisissez le numéro.
   3. Appuyez sur la touche Entrée pour enregistrer le code PIN. Vous êtes invité à le saisir à nouveau pour confirmer. Appuyez à nouveau sur la touche Entrée pour enregistrer la confirmation du code PIN. Elle parcourt les commandes qui indiquent qu’elle est enregistrée.
7. Redémarrez le système une fois de plus et un code PIN avec le clavier Slate s’affiche.

Une fois cette opération terminée, BitLocker vous demande de saisir un code PIN à chaque redémarrage.

Articles recommandés

Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.

• Utilisation de l’éditeur de stratégies de groupe pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7/8/8.1/10