Comment empêcher l'activation de BitLocker lors de l'installation de Windows 11
AccueilWindowsComment empêcher l’activation de BitLocker lors de l’installation de Windows 11
Windows

Comment empêcher l’activation de BitLocker lors de l’installation de Windows 11

Par Jean-Luc Pircard , le mai 7, 2024 , mis à jour le mai 7, 2024 — bitlocker, cryptage de disque, installation, sécurité, Windows 11 - 4 minutes de lecture
Notez-moi

Découvrez comment éviter l’activation involontaire de BitLocker lors de l’installation de Windows 11. Suivez ces astuces pour une installation en toute simplicité et sans complications liées au chiffrement de vos données.

Qu’est-ce que BitLocker et pourquoi est-il activé lors de l’installation de Windows 11 ?

BitLocker est une fonctionnalité de sécurité disponible sur les systèmes Windows qui protège les données en les cryptant sur le support de stockage. Cette protection s’applique à l’ensemble du lecteur où le système d’exploitation est installé, et le chiffrement des données utilise l’algorithme de chiffrement AES.

En général, c’est à l’utilisateur de décider d’activer BitLocker, surtout s’il a besoin de se déplacer avec son ordinateur portable. Lorsqu’il existe un risque de perte ou de vol du dispositif, ou si un accès non autorisé est possible, il devient important de protéger les données avec une solution comme BitLocker. Nous avons abordé cette question dans notre article sur ce qu’est BitLocker et quand il doit être activé conformément au RGPD.

Il est important de ne pas se limiter à l’utilisation de la puce TPM pour stocker la clé de chiffrement utilisée par BitLocker. Il est essentiel de configurer BitLocker pour demander un code PIN au démarrage. Sinon, différentes attaques peuvent permettre de déverrouiller des systèmes protégés par BitLocker sans l’autorisation du propriétaire légitime, même sur les configurations les plus modernes.

Pourquoi Microsoft active-t-il automatiquement BitLocker lors de l’installation de Windows 11 ?

Windows installation process with a popup explaining automatic BitLocker activation.

La tendance est que Microsoft active de plus en plus souvent BitLocker automatiquement, y compris lors de l’installation de Windows. Par le passé, nous avons eu des utilisateurs qui se sont retrouvés incapables d’accéder à leur PC après une modification importante au niveau du matériel (par exemple, dans le BIOS) car ils devaient fournir une clé de récupération BitLocker.

La clé de récupération est une clé d’accès alternative utilisée pour déverrouiller un lecteur chiffré par BitLocker si l’utilisateur perd son mot de passe ou si un problème survient avec la clé principale. C’est une mesure de sécurité importante pour éviter que l’utilisateur ne perde l’accès à ses données chiffrées. Cette précieuse information peut être sauvegardée de différentes manières : sous forme de fichier, sur le compte Microsoft de l’utilisateur ou imprimée sur papier.

Parfois, les utilisateurs ne sont même pas conscients que BitLocker est activé sur leur système. Nous l’avons expliqué dans notre article sur quand et pourquoi BitLocker est activé automatiquement sur Windows 10 Home et Windows 11 Home.

Comment éviter l’activation de BitLocker lors de l’installation de Windows 11 ?

L’activation de BitLocker est désormais la valeur par défaut sur un nombre croissant de systèmes, notamment depuis la publication de Windows 11 24H2.

Cependant, l’utilisation d’une solution libre comme Rufus permet de créer un support d’installation de Windows 11 qui ne configure pas BitLocker. Pour cela, un fichier appelé


unattended.xml

est préparé, contenant la directive


PreventDeviceEncryption

. Vous trouverez plus d’informations sur l’installation automatisée de Windows 11 (Unattended) dans notre article dédié.

Il est également possible d’éviter l’activation de BitLocker lors de l’installation de Windows 11 à partir du support d’installation original téléchargé depuis les serveurs de Microsoft ou créé à l’aide de l’outil de création de médias (voir la page Télécharger Windows 11) :

  1. Avec le support d’installation de Windows 11 (fichier ISO ou USB), au moment du démarrage à partir de ce support, sélectionnez les paramètres de langue et de région.
  2. Appuyez sur la combinaison de touches MAJ+F10

    pour ouvrir une invite de commande.

  3. Entrez la commande suivante et fermez l’invite de commande :

reg add HKLMSYSTEMCurrentControlSetControlBitLocker /v PreventDeviceEncryption /t REG_DWORD /d 1 /f

Cette modification du registre empêchera BitLocker d’être activé par Windows 11 lors de l’installation du système d’exploitation.

Crédit image : iStock.com – NguyenDucQuang

  • Acer Aspire 3 A315-44P-R9ZV AMD Ryzen™ 7 5700U Ordinateur portable 39,6 cm (15.6") Full HD 16 Go DDR4-SDRAM 512 Go SSD Wi-Fi 6 (802.11ax) Windows 11
    Choisissez l'Aspire 3 prêt à l'emploi avec les derniers processeurs AMD Ryzen™ série 70001 conçus pour le multitâche et la productivité. Grâce à sa simplicité d'utilisation, cet ordinateur portable familial est toujours prêt à vous suivre.Performances prêtes à l'emploiL'Aspire 3 est prêt à l'emploi avec les derniers processeurs AMD Ryzen™ série 70001 et les graphiques Radeon™. Idéal pour toute la famille, il est axé sur les performances et la productivité. Parfait pour optimiser le travail, les études ou les divertissements.Qualités thermiques améliorésAvec une augmentation de 78 % de la surface du ventilateur, profitez d'un système thermique amélioré et d'une capacité thermique supplémentaire de 17 %3. Pour des sessions de travail plus longues et plus efficaces sans connexion4.Un design bien penséAvec son capot sophistiqué en métal1 disponible dans de nouvelles couleurs vives1, l'Aspire 3 est plus léger (1,6 kg1) et plus fin (18,9 mm1) que jamais. Une batterie longue durée permet à la famille d'en faire plus entre deux charges.L'écranL'écran FHD 1080p1 est idéal pour la navigation sur le Web et le streaming de vidéos, pour des images nettes et détaillées. Et avec Acer BlueLightShield™, réduisez les niveaux d'exposition à la lumière bleue pour vous et vos proches.ConnectivitéConnectez ou chargez vos appareils les plus récents sur le port USB Type-C complet. En outre, les technologies Wi-Fi 61,2 et HDMI 2.1 améliorent la productivité et les fonctionnalités de toute la famille.Meilleur pour la planèteEmballé dans des matériaux 100 % recyclables5, doté d'un capot arrière fabriqué à partir de 30 % de plastique recyclé6 et certifié ENERGY STAR, l'Aspire 3 vous permet de faire un choix plus responsable.
    499,00 €
  • Microsoft Pack Windows 11 Pro OEM avec clé USB 32 Go
    Apportez de l’équilibre à votre bureau! Windows 11 dispose d’outils faciles à utiliser qui vous permettent d’optimiser l’espace de votre écran et votre productivité. Participer à un...
    169,95 €
  • Microsoft Pack Windows 11 Home 64 bits OEM avec clé USB 64 Go
    Passez au nouveau système d'exploitation, Windows 11 ! Grâce à l'alignement automatique, vous pouvez organiser vos fenêtres. Ainsi vous pouvez participer à des réunions, naviguer sur le web, éditer...
    149,95 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.