Comment activer le chiffrement d’appareil BitLocker sur Windows 8 RT
Ce document décrit le flux de travail permettant d’activer le chiffrement d’appareil BitLocker sur le disque dur local d’un ordinateur Windows Surface qui exécute Windows 8 RT.
S’applique à : Windows 8
Numéro de la base de connaissances d’origine : 2855131
Résumé
Le document met en avant les points suivants :
- Les ouvertures de session par comptes invités, comptes d’administrateur local ou comptes Microsoft membres du groupe invité ne déclenchent pas le chiffrement BitLocker du disque dur local.
- La première ouverture de session par un compte Microsoft membre du groupe de sécurité Administrateurs de l’ordinateur local déclenche le chiffrement BitLocker du disque dur local. Un redémarrage est nécessaire pour terminer la configuration de la fonctionnalité.
- Le mot de passe de récupération BitLocker est placé sur le partage OneDrive du compte Microsoft avec l’administrateur qui a déclenché le chiffrement. Cette clé de récupération n’est pas visible sur le partage OneDrive lorsque le partage est affiché à l’aide d’un navigateur web ou d’une application d’affichage OneDrive.
- Windows Explorer affiche un cadenas à côté des lecteurs locaux chiffrés par BitLocker.
- Les clés de récupération BitLocker peuvent être obtenues à partir du site web suivant par le biais d’un e-mail, d’un appel téléphonique ou d’un SMS :
Rechercher ma clé de récupération BitLocker
Informations supplémentaires
Remarque
Les tailles des boîtes de dialogue et des autres éléments d’interface utilisateur qui sont décrits dans cet article ont été modifiées. Les modifications incluent le positionnement du texte dans une boîte de dialogue et le rapport taille/aspect.
Pour voir comment fonctionne le workflow de chiffrement d’appareil BitLocker, procédez comme suit :
Sur un nouveau système Windows 8 RT, créez un compte Invité, puis ouvrez une session à l’aide de ce compte.
Vérifiez le status BitLocker dans Panneau de configuration. L’utilisateur invité ne peut pas appeler le chiffrement BitLocker.
Créez un compte Microsoft, puis associez-le au compte invité que vous avez créé à l’étape 1.
Déconnectez-vous.
Ouvrez une session à l’aide du compte Microsoft que vous avez créé à l’étape 3. Notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Redémarrez l’ordinateur, puis reconnectez-vous à l’aide du compte Microsoft que vous avez créé à l’étape 3. Notez que le status de protection BitLocker reste inchangé.
Le résultat net est que les ouvertures de session effectuées à l’aide de comptes Microsoft membres du groupe Invité ne déclenchent pas le chiffrement BitLocker du disque dur.
Créez un compte local membre du groupe de sécurité Administrateurs de l’ordinateur local. Notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Redémarrez l'ordinateur. Là encore, notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Le résultat net est que les ouvertures de session utilisateur effectuées à l’aide de comptes d’ordinateurs locaux membres du groupe Administrateurs ne déclenchent pas le chiffrement BitLocker du disque dur.
Associez le compte d’administrateur que vous avez créé à l’étape 7 à un nouveau compte Microsoft.
Ouvrez une session à l’aide du compte Microsoft qui dispose désormais des autorisations d’administrateur. Notez le message à l’écran suivant :
Configuration de la fonctionnalité Windows
X % ordinateur
Ne pas éteindre votre ordinateurRedémarrez l’ordinateur lorsque vous y êtes invité et notez que l’opération « Configuration de la fonctionnalité Windows » se poursuit.
Le résultat net est que la première ouverture de session par un compte Microsoft membre du groupe Administrateurs de l’ordinateur local déclenche le chiffrement BitLocker du lecteur local.
Ouvrez une session à l’aide du compte Microsoft membre du groupe Administrateurs que vous avez créé à l’origine à l’étape 7. Notez la modification de texte affichée par l’élément BitLocker dans Panneau de configuration.
L’icône de cadenas dans Windows Explorer signale que le lecteur local est protégé par BitLocker.
Notez que OneDrive n’identifie jamais la clé de récupération BitLocker.
Même si le lecteur local est clairement chiffré par BitLocker et que l’interface utilisateur Panneau de configuration indique que la clé de récupération BitLocker est stockée sur la première ouverture de session d’un compte Microsoft membre du groupe d’administration de l’ordinateur local, OneDrive n’affiche aucun fichier lié à BitLocker.
Le résultat net est que le partage OneDrive pour le compte Microsoft avec l’administrateur qui a déclenché le chiffrement de l’appareil BitLocker n’affiche aucun fichier.
Notez que le TPM. Le composant logiciel enfichable MSC affiche une status « Le module de plateforme sécurisée est prêt à être utilisé ».
Connectez-vous à Rechercher ma clé de récupération BitLocker. Les options suivantes s’affichent :
Si vous avez envoyé la clé de récupération à l’aide d’un SMS, le téléphone ciblé reçoit un SMS contenant le code de sécurité du compte Microsoft. Le message texte ressemble à ce qui suit :
Tapez le code que vous avez reçu dans le message texte dans l’Assistant Rechercher ma clé de récupération BitLocker .
L’Assistant Rechercher ma clé de récupération BitLocker signale la clé de récupération BitLocker.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour