Windows

Comment ajouter une fonction de verrouillage à vos lecteurs cryptés Windows Bitlocker

Lorsque vous vous éloignerez de votre PC Windows, qui sait qui profitera de votre absence ? Un conjoint suspect ? Un partenaire commercial malhonnête ? Un ami curieux ? Si vous possédez un Apple Mac, vous pouvez crypter le disque dur en quelques clics. Mais saviez-vous que Windows possède également son propre système de cryptage intégré propriétaire appelé Bitlocker ? Il est extrêmement facile à configurer et à utiliser, mais la configuration peut prendre un certain temps.

À partir de Windows Vista, Bitlocker n’est disponible qu’avec les versions suivantes de Windows.

  • Éditions Ultimate et Enterprise de Windows Vista et Windows 7.
  • Éditions Pro et Entreprise de Windows 8 et 8.1.
  • Éditions Pro, Enterprise et Education de Windows 10.
  • Windows Server 2008 et versions ultérieures.

Configuration de Bitlocker

En supposant que vous ayez une version éligible de Windows, vous pouvez cliquer avec le bouton droit sur le lecteur que vous souhaitez crypter et rechercher l’option « Activer Bitlocker ». Cependant, je ne recommanderais pas de chiffrer le lecteur sur lequel le système d’exploitation a été installé. Si le lecteur est crypté, le système ne démarrera pas !

Attendez que le processus de cryptage démarre, et il vous sera alors demandé votre méthode de connexion. Il peut s’agir d’un mot de passe ou d’une carte à puce. Personnellement, j’utilise un mot de passe – rendez-le fort, mais assurez-vous de vous en souvenir !

bitlocker

Après avoir posé quelques questions supplémentaires, le lecteur commencera à crypter. Il vous sera d’abord demandé de télécharger et de sauvegarder une « clé de récupération » (un fichier texte) qui est votre seule police d’assurance contre un mot de passe oublié. Alors faites plusieurs copies, mais ne les mettez pas dans le lecteur en cours de chiffrement !

Selon la taille du disque dur, le processus de cryptage peut prendre un certain temps. Une clé USB peut se faire en moins d’une heure par exemple, mais un disque dur de 2 To prendra des jours, voire une semaine. Mais il y a deux bonnes choses ici – l’une, vous pouvez continuer à utiliser le lecteur pendant qu’il est crypté. Deuxièmement, lorsque vient le temps d’éteindre l’ordinateur, suspendez simplement le processus de cryptage. Lorsque vous rallumez l’ordinateur, le processus reprendra simplement là où il s’était arrêté.

Lorsque le lecteur est complètement crypté, il aura alors un menu qui ressemble à ceci :

bitlocker

« Auto-unlock » est lorsque vous démarrez l’ordinateur et le lecteur décrypte automatiquement sans avoir besoin d’un mot de passe. Mais pour moi, cela rend le cryptage assez inutile. Je conseillerais donc de le désactiver.

Lorsque vous démarrez maintenant votre ordinateur, le disque dur aura un cadenas à côté. Pour déverrouiller le lecteur, double-cliquez dessus et entrez votre mot de passe dans la case prévue.

Mais où est la fonction de verrouillage ?

Bitlocker, en l’état, est un excellent protocole de cryptage. Mais la seule chose qui manque étrangement est la possibilité de verrouiller le lecteur sans éteindre l’ordinateur au préalable. Et si vous aviez simplement besoin de faire un café ou d’aller aux toilettes ? Éteindre l’ordinateur à chaque fois pour activer Bitlocker deviendrait rapidement extrêmement gênant, surtout si vous êtes au milieu de quelque chose.

Mais il existe un moyen d’ajouter une fonction de verrouillage automatique. Cela nécessite de se plonger dans le planificateur de tâches Windows et l’éditeur de registre. Mais cela ne fonctionne que sur Windows 7, 8 et 10. J’ai testé cela sur Windows 10 et cela fonctionne parfaitement.

Comment ajouter la fonction de verrouillage

  • Appuyez simultanément sur les touches Win & R pour ouvrir la boîte « Exécuter ». Tapez ensuite taskchd.msc et appuyez sur Entrée.

bitlocker

  • Cela ouvrira le planificateur de tâches. Cliquez avec le bouton droit sur « Planificateur de tâches (local) » et choisissez « Créer une tâche ».

bitlocker

  • Allez dans l’onglet « Général » et donnez un nom à la tâche (« Bitlocker_autolock_task » est bon). Si vous le souhaitez, ajoutez une description et cochez enfin la case à côté de « Exécuter avec les privilèges les plus élevés ». Tout le reste dans cette boîte doit être laissé intact.

bitlocker

  • Allez maintenant dans l’onglet Actions et cliquez sur nouveau. Sous « Programme/script », tapez ce qui suit : %windir%System32cmd.exe

bitlocker

  • Dans « ajouter des arguments », tapez : /c démarrer « bitlocker_autolock_task » manage-bde -lock E: -ForceDismount Si le lecteur que vous souhaitez chiffrer n’est PAS le lecteur E, remplacez le E dans « Ajouter des arguments » par la lettre réelle du lecteur.
  • Allez maintenant dans l’onglet « Conditions » et décochez « Démarrer la tâche uniquement si l’ordinateur est sur secteur ». Cliquez sur OK pour enregistrer les modifications et fermez maintenant l’éditeur de tâches.

bitlocker

Avant d’aller plus loin, vous devez tester pour voir si la fonction de verrouillage fonctionne réellement. Allez donc dans la liste des tâches, trouvez celle que vous venez de réaliser, faites un clic droit dessus, et choisissez « Exécuter ». Voyez si votre lecteur se verrouille maintenant.

Si c’est le cas, tant mieux. Sinon, vous avez fait quelque chose de mal et vous devez revenir en arrière et le découvrir avant d’aller plus loin.

Ajout de l’option de verrouillage du lecteur à votre menu d’explorateur clic droit

Maintenant, vous devez avoir l’option de verrouillage disponible dès que vous faites un clic droit sur le lecteur.

  • Appuyez simultanément sur les touches Win & R pour ouvrir la boîte « Exécuter ». Taper regedit et appuyez sur Entrée. Cela ouvre l’éditeur de registre. Une fois qu’il s’ouvre, allez à HKEY_CLASSES_ROOTDriveshell.
  • Faites un clic droit sur « Shell », choisissez « Nouveau » -> « Clé » et clic gauche sur « Clé ». Nomme le courir comme et appuyez sur Entrée.

bitlocker

  • Dans « Runas », double-cliquez sur l’option « Par défaut » et nommez-la Verrouiller le lecteur sous « Données de valeur ». Cliquez sur OK pour enregistrer.

bitlocker

  • Faites un clic droit sur « Runas », choisissez « Nouveau » -> « Clé » et faites un clic gauche sur « Clé ». Nomme le commander et appuyez sur Entrée. Dans « Commande », double-cliquez sur « Par défaut » et dans la case « données de la valeur », tapez : C:WindowsSystem32schtasks.exe /run /tn « bitlocker_autolock_task ». Cliquez sur OK pour enregistrer.

bitlocker

Faites un clic droit sur « Runas », choisissez « Nouveau » -> « Valeur de chaîne » et faites un clic gauche sur « Valeur de chaîne ». Tapez S’applique à et appuyez sur Entrée. Dans « Runas », double-cliquez sur « AppliesTo » et tapez E : . Cliquez sur OK pour enregistrer. Si E n’est pas la lettre du lecteur chiffré, remplacez E par la lettre réelle du lecteur.

bitlocker

C’est ça. Allez maintenant sur votre lecteur crypté Bitlocker dans l’Explorateur Windows, et vous devriez maintenant voir une option « Verrouiller le lecteur » dans le menu de droite. Testez-le et voyez si cela fonctionne.

bitlocker

Si vous avez besoin de cette fonction de verrouillage pour différents lecteurs Bitlocker, vous devrez répéter ce processus pour chacun d’eux individuellement. Il n’y a aucun moyen de les faire tous ensemble en vrac. Mais cela ne prend pas longtemps comme vous le verrez.

Faites-nous savoir dans les commentaires si vous avez des problèmes. Faites-nous également savoir si vous connaissez une meilleure façon de le faire.

Back to top button