Comment empêcher l’activation de BitLocker lors de l’installation de Windows 11
Découvrez comment éviter l’activation involontaire de BitLocker lors de l’installation de Windows 11. Suivez ces astuces pour une installation en toute simplicité et sans complications liées au chiffrement de vos données.
Qu’est-ce que BitLocker et pourquoi est-il activé lors de l’installation de Windows 11 ?
BitLocker est une fonctionnalité de sécurité disponible sur les systèmes Windows qui protège les données en les cryptant sur le support de stockage. Cette protection s’applique à l’ensemble du lecteur où le système d’exploitation est installé, et le chiffrement des données utilise l’algorithme de chiffrement AES.
En général, c’est à l’utilisateur de décider d’activer BitLocker, surtout s’il a besoin de se déplacer avec son ordinateur portable. Lorsqu’il existe un risque de perte ou de vol du dispositif, ou si un accès non autorisé est possible, il devient important de protéger les données avec une solution comme BitLocker. Nous avons abordé cette question dans notre article sur ce qu’est BitLocker et quand il doit être activé conformément au RGPD.
Il est important de ne pas se limiter à l’utilisation de la puce TPM pour stocker la clé de chiffrement utilisée par BitLocker. Il est essentiel de configurer BitLocker pour demander un code PIN au démarrage. Sinon, différentes attaques peuvent permettre de déverrouiller des systèmes protégés par BitLocker sans l’autorisation du propriétaire légitime, même sur les configurations les plus modernes.
Pourquoi Microsoft active-t-il automatiquement BitLocker lors de l’installation de Windows 11 ?
La tendance est que Microsoft active de plus en plus souvent BitLocker automatiquement, y compris lors de l’installation de Windows. Par le passé, nous avons eu des utilisateurs qui se sont retrouvés incapables d’accéder à leur PC après une modification importante au niveau du matériel (par exemple, dans le BIOS) car ils devaient fournir une clé de récupération BitLocker.
La clé de récupération est une clé d’accès alternative utilisée pour déverrouiller un lecteur chiffré par BitLocker si l’utilisateur perd son mot de passe ou si un problème survient avec la clé principale. C’est une mesure de sécurité importante pour éviter que l’utilisateur ne perde l’accès à ses données chiffrées. Cette précieuse information peut être sauvegardée de différentes manières : sous forme de fichier, sur le compte Microsoft de l’utilisateur ou imprimée sur papier.
Parfois, les utilisateurs ne sont même pas conscients que BitLocker est activé sur leur système. Nous l’avons expliqué dans notre article sur quand et pourquoi BitLocker est activé automatiquement sur Windows 10 Home et Windows 11 Home.
Comment éviter l’activation de BitLocker lors de l’installation de Windows 11 ?
L’activation de BitLocker est désormais la valeur par défaut sur un nombre croissant de systèmes, notamment depuis la publication de Windows 11 24H2.
Cependant, l’utilisation d’une solution libre comme Rufus permet de créer un support d’installation de Windows 11 qui ne configure pas BitLocker. Pour cela, un fichier appelé
unattended.xml
est préparé, contenant la directive
PreventDeviceEncryption
. Vous trouverez plus d’informations sur l’installation automatisée de Windows 11 (Unattended) dans notre article dédié.
Il est également possible d’éviter l’activation de BitLocker lors de l’installation de Windows 11 à partir du support d’installation original téléchargé depuis les serveurs de Microsoft ou créé à l’aide de l’outil de création de médias (voir la page Télécharger Windows 11) :
- Avec le support d’installation de Windows 11 (fichier ISO ou USB), au moment du démarrage à partir de ce support, sélectionnez les paramètres de langue et de région.
- Appuyez sur la combinaison de touches
MAJ+F10pour ouvrir une invite de commande.
- Entrez la commande suivante et fermez l’invite de commande :
reg add HKLMSYSTEMCurrentControlSetControlBitLocker /v PreventDeviceEncryption /t REG_DWORD /d 1 /f
Cette modification du registre empêchera BitLocker d’être activé par Windows 11 lors de l’installation du système d’exploitation.
Crédit image : iStock.com – NguyenDucQuang
-
Lenovo IdeaPad 1 Ordinateur portable 39,6 cm (15.6") Full HD Intel® Pentium® Silver N5030 4 Go DDR4-SDRAM 128 Go SSD Wi-Fi 5 (802.11ac) Windows 11 HoLenovo IdeaPad 1. Type de produit: Ordinateur portable, Format: Clapet. Famille de processeur: Intel® Pentium® Silver, Modèle de processeur: N5030, Fréquence du processeur: 1,1 GHz. Taille de l'écran: 39,6 cm (15.6"), Type HD: Full HD, Résolution de l'écran: 1920 x 1080 pixels. Mémoire interne: 4 Go, Type de mémoire interne: DDR4-SDRAM. Capacité totale de stockage: 128 Go, Supports de stockage: SSD. Modèle d'adaptateur graphique inclus: Intel® UHD Graphics 605. Système d'exploitation installé: Windows 11 Home in S mode. Couleur du produit: Gris -
Microsoft Office Professional Plus 2021 + Windows 11 ProAprès avoir effectué le paiement, vous recevrez automatiquement la clé d'activation. Clés de licence ESD originales et conformes à l'E.C. C-128/11. Toutes les langues sont prises en charge, et vous recevrez la clé d'activation et les instructions complètes quelques heures, souvent beaucoup moins, après avoir confirmé votre achat par e-mail. Notre assistance à l'installation est disponible tous les jours de 9 heures à 23 heures par Live Chat, WhatsApp et par courrier électronique. -
Microsoft Windows 11 ProfessionalAprès avoir effectué le paiement, vous recevrez automatiquement la clé d'activation. Clés de licence ESD originales et conformes à l'E.C. C-128/11. Toutes les langues sont prises en charge, et vous recevrez la clé d'activation et les instructions complètes quelques heures, souvent beaucoup moins, après avoir confirmé votre achat par e-mail. Notre assistance à l'installation est disponible tous les jours de 9 heures à 23 heures par Live Chat, WhatsApp et par courrier électronique.
Commentaires
Laisser un commentaire