Correction du problème “Cet appareil ne peut pas utiliser un module de plateforme sécurisée” lors de l’activation de BitLocker

J’ai récemment essayé d’activer BitLocker sur un ancien PC Windows 10 à la maison et j’ai reçu un message d’erreur qui, selon moi, serait extrêmement cryptique pour quiconque n’est pas un geek de l’informatique. Voici le message:

This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.

Tu peux répéter s’il te plait!? La plupart des gens vont probablement simplement annuler l’opération et oublier tout cela avec un message comme celui-là. Malheureusement, Microsoft ne rend jamais les messages d’erreur clairs et simples à comprendre. Décomposons-le.

erreur Bitlocker

1. Module de plateforme sécurisée (TPM) – Il s’agit essentiellement d’une puce intégrée sur les nouveaux processeurs dotés de fonctionnalités de sécurité supplémentaires. Lorsque BitLocker utilise TPM, il stocke la clé de chiffrement sur la puce elle-même. Si vous ne possédez pas de puce prenant en charge TPM, vous pouvez toujours utiliser BitLocker, mais vous devrez stocker la clé de chiffrement sur une clé USB.

2. Politique d’administrateur – Alors, quel est le problème de la sélection des politiques X et Y pour les volumes de système d’exploitation? Fondamentalement, il s’agit d’un paramètre de stratégie de groupe qui doit être modifié pour permettre à BitLocker de fonctionner sans l’exigence du TPM.

Le correctif est assez simple, suivez simplement les instructions et n’apportez aucune autre modification.

Étape 1– Ouvrez l’éditeur de stratégie de groupe en appuyant sur Touche Windows + R ou en cliquant sur Démarrer dans Windows 10 et en tapant Courir. Dans la boîte de dialogue Exécuter, continuez et saisissez gpedit.msc et appuyez sur Entrée.

gpedit msc

Maintenant, développez la section suivante sous la stratégie de groupe:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Sur le côté droit, vous verrez une option appelée Exiger une authentification supplémentaire au démarrage. Allez-y et double-cliquez sur cette option.

démarrage d'authentification supplémentaire

Par défaut, il est défini sur Pas configuré, vous devrez donc cliquer sur le Activée bouton radio. Automatiquement, il devrait vérifier le Autoriser BitLocker sans TPM compatible case, mais sinon, assurez-vous de la cocher.

bitlocker sans tpm

Cliquez sur OK, puis fermez la stratégie de groupe. Revenez maintenant à l’écran BitLocker et cliquez sur le bouton Activer bitlocker lien.

Activer bitlocker

Maintenant, au lieu de recevoir un message d’erreur, vous devriez voir l’écran de configuration de BitLocker. Lorsque vous cliquez sur Suivant, la configuration de votre disque dur pour BitLocker démarre.

configuration de bitlocker

Encore une fois, il n’y a pas de réel inconvénient de sécurité à utiliser BitLocker sans TPM, c’est juste que la clé de chiffrement doit être stockée sur un lecteur USB au lieu d’être stockée sur la puce elle-même. Si vous rencontrez toujours des problèmes d’activation de BitLocker sur Windows 8 ou Windows 10, postez un commentaire et faites-le nous savoir. Prendre plaisir!