Windows 11 : chiffrer un disque externe avec BitLocker To Go

I. Présentation

Dans ce tutoriel, nous allons voir comment chiffrer un périphérique USB (clé USB, disque externe, carte mémoire) avec BitLocker To Go sous Windows 11. Sachez que BitLocker To Go fonctionne aussi avec Windows 10 et que la procédure de configuration sera la même, mise à part les quelques changements graphiques.

À partir du moment où une clé USB, un disque externe ou une carte mémoire est protégé par BitLocker To Go, vous devez impérativement déverrouiller le périphérique pour accéder à son contenu. C'est très pratique pour protéger vos données, notamment sur ces périphériques qui sont assujettis aux vols et à la perte. Sachez que BitLocker To Go est compatible avec tous les périphériques USB qui utilisent l'un des systèmes de fichiers suivants : NTFS, FAT16, FAT32 ou exFAT.

Note : le fait d'activer BitLocker sur un périphérique de stockage externe ne nécessite pas de réaliser un formatage avant. Si vous avez des données, elles seront conservées.

Si vous souhaitez déployer BitLocker sur votre PC pour chiffrer le disque système (ou un autre disque), voici deux tutoriels :

II. Chiffrer un disque externe avec BitLocker To Go

Avant de commencer, vous devez connecter votre périphérique de stockage USB à votre PC. S'il apparaît dans l'Explorateur, c'est tout bon.

Accédez au "Panneau de configuration" en le recherchant dans le menu Démarrer de Windows.

Au sein du "Panneau de configuration", cliquez sur "Chiffrement de lecteur BitLocker" (basculez sur "Afficher par : Petites icônes" si nécessaire).

Ici, vous avez le lecteur correspondant à Windows dans la catégorie "Lecteur du système d'exploitation". Et puis, un peu plus bas sous "Lecteur de données amovibles - BitLocker To Go", votre périphérique USB doit apparaître.

Cliquez sur la petite flèche sur sa droite afin de cliquer sur "Activer BitLocker".

Configuration de BitLocker To Go
Configuration de BitLocker To Go

L'assistant "Chiffrement de lecteur BitLocker" va se lancer.

La première étape consiste à choisir le mode de déverrouillage du lecteur, soit via un mot de passe, soit via une carte à puce.

Note : si vous obtenez un message d'erreur "Accès refusé" dès le début, lisez la quatrième partie de ce tutoriel.

Je vous invite à prendre l'option "Utiliser un mot de passe pour déverrouiller le lecteur". Qu'est-ce que cela signifie ? Lorsque vous allez connecter votre périphérique USB sur un PC, il faudra saisir le mot de passe pour déverrouiller le lecteur et accéder à son contenu. Perso, ça me plaît bien !

Saisissez le mot de passe deux fois et cliquez sur "Suivant".

Désormais, il faut sauvegarder la clé de récupération. Comme je l'ai déjà dit dans mes précédents tutoriels au sujet de BitLocker, la clé de récupération doit être conservée en lieu sûr, car elle contient ce que l'on pourrait appeler un code de secours. Dans le cas d'un périphérique USB, si vous avez oublié votre mot de passe pour déverrouiller l'accès, vous avez la possibilité d'utiliser la clé de récupération pour déverrouiller votre périphérique.

Enregistre cette clé de récupération sur votre compte Microsoft si vous êtes connecté à un compte Microsoft sur votre session, sinon vous pouvez l'imprimer ou la sauvegarder sous la forme d'un fichier sur un lecteur non protégé par BitLocker.

Passez à l'étape suivante intitulée "Choisir dans quelle proportion chiffrer le lecteur". Si c'est une clé USB de faible capacité, disons de 4 Go à 32 Go, vous pouvez "Chiffrer tout le lecteur" même si vous avez beaucoup de données. Par contre, si c'est un disque externe d'une capacité importante, prenez plutôt l'option "Ne chiffrer que l'espace disque utilisé" : les données seront chiffrées à la volée au fur et à mesure qu'elles son ajoutées sur l'espace de stockage externe.

Sachez que dans tous les cas, toutes vos données actuelles et toutes les données futures seront chiffrées via BitLocker.

Si vous allez utiliser votre périphérique USB uniquement sur des machines sous Windows 11 ou Windows 10 (version 1511 minimum), alors choisissez l'option "Nouveau mode de chiffrement". Par contre, si vous souhaitez une compatibilité plus large, sélectionnez "Mode compatible".

Si vous êtes prêt à activer BitLocker sur votre périphérique USB, cliquez sur "Démarrer le chiffrement".

Le chiffrement va démarrer, ne déconnectez pas votre périphérique USB du PC pour le moment. Pour ma part, c'est une clé USB de 8 Go qui est vierge donc l'opération est super rapide.

Une fois le chiffrement terminé, un message de confirmation s'affiche à l'écran. Voilà, votre périphérique USB est protégé par BitLocker !

III. Déverrouiller un périphérique BitLocker To Go

Je vous invite à déconnecter votre périphérique USB de votre PC et à le reconnecter. Ensuite, une notification va s'afficher en bas à droite de l'écran avec le message "Déverrouiller le lecteur D:" : cliquez dessus.

Chiffrer une clé USB avec BitLocker To Go

En haut à droite, une fenêtre "BitLocker" avec le message "Entrez le mot de passe pour déverrouiller ce lecteur" s'affiche. C'est le moment de saisir votre mot de passe pour déverrouiller votre clé USB et accéder à son contenu !

Note : dans le cas où vous avez oublié votre mot de passe, cliquez sur "Plus d'options" puis sur "Entrer la clé de récupération" afin d'utiliser la clé de récupération pour déverrouiller l'accès à votre clé USB.

Déverrouiller un périphérique USB BitLocker To Go
Déverrouiller un périphérique USB BitLocker To Go

Si vous n'avez pas vu la notification, ce n'est pas grave. Ouvrez l'Explorateur de fichiers, et vous allez retrouver votre périphérique dans "Ce PC". Tout le temps qu'il n'est pas déverrouillé, vous ne pouvez pas voir son nom ni sa capacité. Pour déverrouiller le périphérique, il suffit de double-cliquer dessus et de saisir le mot de passe.

Périphérique protégé par BitLocker To Go
Périphérique protégé par BitLocker To Go

À chaque fois que vous allez déconnecter et reconnecter ce périphérique USB sur un PC, même si c'est celui que vous utilisez tous les jours, il faudra saisir le mot de passe accéder au contenu. Pour protéger le contenu des périphériques USB, je trouve cela très pertinent ! D'autant plus que ce sont des périphériques que l'on peut perdre facilement ou qui peuvent être volés.

Néanmoins, si vous souhaitez bénéficier du déverrouillage automatique sur le PC que vous utilisez au quotidien, c'est possible. Après avoir connecté et déverrouillé votre périphérique USB, retournez dans le panneau de configuration puis dans la gestion BitLocker. Au niveau de votre périphérique USB, cliquez sur "Activer le déverrouillage automatique" et voilà le tour est joué ! Pour désactiver, c'est pareil (le bouton change de nom). Cela va s'appliquer uniquement sur le PC local, car sur un autre PC il faudra continuer à saisir le mot de passe.

IV. Troubleshooting BitLocker To Go - Accès refusé

Au moment de démarrer l'assistant BitLocker, si vous obtenez le message "Accès refusé" comme sur l'image ci-dessous, ne paniquez pas nous allons corriger le problème. En fait, j'ai eu ce problème sur mon poste, car j'ai essayé d'activer BitLocker sur une clé USB en étant connecté en Bureau à distance (RDP) sur le PC où était connectée la clé USB. Et ça visiblement, Windows n'aime pas trop.

BitLocker To Go : accès refusé, que faire ?
BitLocker To Go : accès refusé, que faire ?

Effectuez un clic droit sur le menu Démarrer et cliquez sur "Exécuter". Ensuite, saisissez "gpedit.msc" pour ouvrir l'éditeur de stratégie de groupe locale.

Parcourez les paramètres comme ceci :

Configuration ordinateur > Modèles d'administration > Système > Accès au stockage amovible

À cet endroit, vous allez trouver un paramètre nommé "Tout stockage amovible : permet l'accès direct pendant des sessions à distance".

Il faut modifier ce paramètre pour le basculer sur l'état "Activé". Ensuite, validez et fermez les différentes fenêtres. Il ne vous reste plus qu'à redémarrer votre PC.

Tout stockage amovible : permet l'accès direct pendant des sessions à distance
Tout stockage amovible : permet l'accès direct pendant des sessions à distance

Une fois que votre PC a redémarré, vous pouvez relancer l'activation de BitLocker sur votre périphérique USB. Cette fois-ci, cela devrait fonctionner !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3369 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.