Windows Bitlocker est un outil fantastique. Il vous permet de chiffrer intégralement vos données directement au niveau du disque dur, vous offrant ainsi une couche supplémentaire de confidentialité que vous exigez. Cependant, Bitlocker a ses limites - plutôt des fonctionnalités de sécurité qui se révèlent être une limitation pour certains. Il existe une puce de sécurité appelée Trusted Platform Module, ou «TPM» - censée stocker la clé de cryptage de votre disque dur crypté.

Lorsque vous chiffrez quelque chose, au niveau de base, cela revient à mettre quelque chose dans un casier - le nom bitlocker a donc un sens. Toutes les données chiffrées ont une clé appelée «clé de chiffrement» - quiconque possède cette clé est capable de déchiffrer les données. Maintenant, évidemment, cela signifie que la clé doit être stockée dans un endroit sûr - c'est à cela que sert la puce TPM.

Maintenant, le problème vient ici: certains disques durs plus anciens, voire plus récents, ne disposent pas de cette puce TPM, soit parce que les disques durs étaient trop vieux pour y être pris en compte, soit parce que le fabricant essayait de maintenir les coûts de fabrication à un niveau bas et en évitait donc les coûts. caractéristique optionnelle. Il existe toutefois un moyen de contourner cette exigence de TPM et de puce et de chiffrer votre disque de toute façon. Et ce n’est pas si difficile à faire, alors allons droit au but:

• Ouvrez votre menu Démarrer et tapez «gpedit.msc», puis cliquez sur le résultat du haut. Cela ouvrira l'éditeur de stratégie de groupe.
• Sous «Stratégie de l'ordinateur local», suivez le chemin: Configuration de l'ordinateur> Modèles d'administration> Composants Windows> Cryptage de lecteur BitLocker> Lecteurs de système d'exploitation.

• Maintenant, localisez «Demander une authentification supplémentaire au démarrage» et cliquez dessus avec le bouton droit de la souris, puis cliquez sur Modifier.
• Dans cette fenêtre, cliquez sur Activé. Sous Options, cochez la case «Autoriser BitLocker sans TPM compatible».
• Maintenant, cliquez sur OK et fermez l'éditeur de stratégie locale.
• Ouvrez à nouveau la configuration de BitLocker sur le lecteur que vous souhaitez chiffrer. Il devrait vous demander d'effectuer un redémarrage pour préparer le disque.
• Une fois que vous avez redémarré, il vous sera demandé de configurer une clé de démarrage à chaque démarrage de votre PC. C’est la clé qui était supposée être sauvegardée sur la puce du TPM, mais comme nous l’avons contournée, vous devez la sauvegarder. sur un lecteur flash USB. C'est ta clé maintenant.

Vous pouvez désormais chiffrer votre disque dur même s'il ne dispose pas d'une puce TPM et stocker la clé de chiffrement dans un lecteur flash USB pratique que vous pouvez débrancher de votre PC pour refuser l'accès au lecteur. Fonctionne exactement comme une clé physique à ce stade.

C’est la beauté de Windows: si Windows est si complexe, c’est à cause de ses nombreuses options. Il est facile de créer une fonctionnalité - il est plus difficile de créer une fonctionnalité qui peut être modifiée de toutes les manières possibles.