Chiffrement de lecteur BitLocker

Cette rubrique met en évidence les conditions requises pour le déploiement d’une solution de chiffrement de lecteur BitLocker Windows. Pour plus d’informations sur BitLocker, consultez Chiffrement de lecteur BitLocker pour les OEM.

Qu’est-ce que le chiffrement de lecteur BitLocker ?

BitLocker fournit une protection hors connexion des données et du système d’exploitation pour votre ordinateur. BitLocker permet de s’assurer que les données stockées sur un ordinateur qui exécute Windows ne sont pas révélées si l’ordinateur est falsifié lorsque le système d’exploitation installé est hors connexion. BitLocker utilise un microchip appelé module de plateforme sécurisée (TPM) pour fournir une protection améliorée pour vos données et préserver l’intégrité du composant de démarrage précoce. Le module TPM peut vous aider à protéger vos données contre le vol ou l’affichage non autorisé en chiffrant l’intégralité du volume Windows.

BitLocker est conçu pour offrir l’expérience utilisateur final la plus transparente avec les ordinateurs qui disposent d’une microchip et d’un BIOS compatibles avec TPM. Un module de plateforme sécurisée compatible est défini comme un module de plateforme sécurisée version 1.2 qui a les modifications du BIOS requises pour prendre en charge la mesure statique de la racine de confiance, telle que définie par le groupe informatique approuvé. Le module de plateforme sécurisée interagit avec BitLocker pour fournir une protection transparente lorsque l’ordinateur redémarre.

Le chemin d’accès au fichier de pilote TPM est %WINDIR%\Inf\Tpm.inf. Pour plus d’informations sur l’ajout du pilote TPM à Windows environnement de préinstallation (Windows PE), consultez WinPE : Monter et personnaliser.

Configuration requise pour le partitionnement du chiffrement de lecteur BitLocker

BitLocker doit utiliser une partition système distincte de la partition Windows. Partition système :

  • Doit être configuré comme partition active.
  • Ne doit pas être chiffré ou utilisé pour stocker les fichiers utilisateur.
  • Doit avoir au moins 250 Mo d’espace.
  • Peut être partagé avec une partition de récupération.

Pour plus d’informations sur les exigences de partitionnement BitLocker, consultez La vue d’ensemble des disques durs et des partitions.

Vue d’ensemble des disques durs et des partitions