Chiffrement du lecteur BitLocker
Cette rubrique met en évidence la configuration requise pour le déploiement d’une solution de chiffrement de lecteur Windows BitLocker. Pour plus d’informations sur BitLocker, consultez Chiffrement de lecteur BitLocker pour les oem.
Qu’est-ce que le chiffrement de lecteur BitLocker ?
BitLocker fournit une protection des données hors connexion et du système d’exploitation pour votre ordinateur. BitLocker permet de s’assurer que les données stockées sur un ordinateur exécutant Windows ne sont pas révélées si l’ordinateur est falsifié lorsque le système d’exploitation installé est hors connexion. BitLocker utilise une micropuce appelée module de plateforme sécurisée (TPM) pour fournir une protection renforcée de vos données et préserver l’intégrité des composants de démarrage précoces. Le module de plateforme sécurisée peut vous aider à protéger vos données contre le vol ou l’affichage non autorisé en chiffrant l’intégralité du volume Windows.
BitLocker est conçu pour offrir à l’utilisateur final l’expérience la plus transparente avec les ordinateurs dotés d’une micropuce TPM et d’un BIOS compatibles. Un module de plateforme sécurisée compatible est défini comme un module de plateforme sécurisée version 1.2 qui contient les modifications du BIOS requises pour prendre en charge la racine statique de la mesure de confiance, comme défini par le groupe d’informatique approuvé. Le module de plateforme sécurisée interagit avec BitLocker pour fournir une protection transparente lors du redémarrage de l’ordinateur.
Le chemin d’accès au fichier de pilote TPM est %WINDIR%\Inf\Tpm.inf
. Pour plus d’informations sur l’ajout du pilote TPM à l’environnement de préinstallation Windows (Windows PE), consultez WinPE : Monter et personnaliser.
Configuration requise pour le partitionnement du chiffrement de lecteur BitLocker
BitLocker doit utiliser une partition système qui est distincte de la partition Windows. La partition système :
- Doit être configurée en tant que partition active.
- Ne doit pas être chiffrée ni utilisée pour stocker des fichiers utilisateur.
- Doit avoir au moins 250 Mo d’espace.
- Peut être partagée avec une partition de récupération.
Pour plus d’informations sur la configuration requise pour le partitionnement BitLocker, consultez Vue d’ensemble des disques durs et des partitions.