Windows 11 : chiffrer un disque externe avec BitLocker To Go
Sommaire
I. Présentation
Dans ce tutoriel, nous allons voir comment chiffrer un périphérique USB (clé USB, disque externe, carte mémoire) avec BitLocker To Go sous Windows 11. Sachez que BitLocker To Go fonctionne aussi avec Windows 10 et que la procédure de configuration sera la même, mise à part les quelques changements graphiques.
À partir du moment où une clé USB, un disque externe ou une carte mémoire est protégé par BitLocker To Go, vous devez impérativement déverrouiller le périphérique pour accéder à son contenu. C'est très pratique pour protéger vos données, notamment sur ces périphériques qui sont assujettis aux vols et à la perte. Sachez que BitLocker To Go est compatible avec tous les périphériques USB qui utilisent l'un des systèmes de fichiers suivants : NTFS, FAT16, FAT32 ou exFAT.
Note : le fait d'activer BitLocker sur un périphérique de stockage externe ne nécessite pas de réaliser un formatage avant. Si vous avez des données, elles seront conservées.
Si vous souhaitez déployer BitLocker sur votre PC pour chiffrer le disque système (ou un autre disque), voici deux tutoriels :
- Chiffrer son disque avec BitLocker sur un PC Windows 11
- Chiffrer son disque avec BitLocker sur un PC Windows 11 et sans puce TPM
II. Chiffrer un disque externe avec BitLocker To Go
Avant de commencer, vous devez connecter votre périphérique de stockage USB à votre PC. S'il apparaît dans l'Explorateur, c'est tout bon.
Accédez au "Panneau de configuration" en le recherchant dans le menu Démarrer de Windows.
Au sein du "Panneau de configuration", cliquez sur "Chiffrement de lecteur BitLocker" (basculez sur "Afficher par : Petites icônes" si nécessaire).
Ici, vous avez le lecteur correspondant à Windows dans la catégorie "Lecteur du système d'exploitation". Et puis, un peu plus bas sous "Lecteur de données amovibles - BitLocker To Go", votre périphérique USB doit apparaître.
Cliquez sur la petite flèche sur sa droite afin de cliquer sur "Activer BitLocker".
L'assistant "Chiffrement de lecteur BitLocker" va se lancer.
La première étape consiste à choisir le mode de déverrouillage du lecteur, soit via un mot de passe, soit via une carte à puce.
Note : si vous obtenez un message d'erreur "Accès refusé" dès le début, lisez la quatrième partie de ce tutoriel.
Je vous invite à prendre l'option "Utiliser un mot de passe pour déverrouiller le lecteur". Qu'est-ce que cela signifie ? Lorsque vous allez connecter votre périphérique USB sur un PC, il faudra saisir le mot de passe pour déverrouiller le lecteur et accéder à son contenu. Perso, ça me plaît bien !
Saisissez le mot de passe deux fois et cliquez sur "Suivant".
Désormais, il faut sauvegarder la clé de récupération. Comme je l'ai déjà dit dans mes précédents tutoriels au sujet de BitLocker, la clé de récupération doit être conservée en lieu sûr, car elle contient ce que l'on pourrait appeler un code de secours. Dans le cas d'un périphérique USB, si vous avez oublié votre mot de passe pour déverrouiller l'accès, vous avez la possibilité d'utiliser la clé de récupération pour déverrouiller votre périphérique.
Enregistre cette clé de récupération sur votre compte Microsoft si vous êtes connecté à un compte Microsoft sur votre session, sinon vous pouvez l'imprimer ou la sauvegarder sous la forme d'un fichier sur un lecteur non protégé par BitLocker.
Passez à l'étape suivante intitulée "Choisir dans quelle proportion chiffrer le lecteur". Si c'est une clé USB de faible capacité, disons de 4 Go à 32 Go, vous pouvez "Chiffrer tout le lecteur" même si vous avez beaucoup de données. Par contre, si c'est un disque externe d'une capacité importante, prenez plutôt l'option "Ne chiffrer que l'espace disque utilisé" : les données seront chiffrées à la volée au fur et à mesure qu'elles son ajoutées sur l'espace de stockage externe.
Sachez que dans tous les cas, toutes vos données actuelles et toutes les données futures seront chiffrées via BitLocker.
Si vous allez utiliser votre périphérique USB uniquement sur des machines sous Windows 11 ou Windows 10 (version 1511 minimum), alors choisissez l'option "Nouveau mode de chiffrement". Par contre, si vous souhaitez une compatibilité plus large, sélectionnez "Mode compatible".
Si vous êtes prêt à activer BitLocker sur votre périphérique USB, cliquez sur "Démarrer le chiffrement".
Le chiffrement va démarrer, ne déconnectez pas votre périphérique USB du PC pour le moment. Pour ma part, c'est une clé USB de 8 Go qui est vierge donc l'opération est super rapide.
Une fois le chiffrement terminé, un message de confirmation s'affiche à l'écran. Voilà, votre périphérique USB est protégé par BitLocker !
III. Déverrouiller un périphérique BitLocker To Go
Je vous invite à déconnecter votre périphérique USB de votre PC et à le reconnecter. Ensuite, une notification va s'afficher en bas à droite de l'écran avec le message "Déverrouiller le lecteur D:" : cliquez dessus.
En haut à droite, une fenêtre "BitLocker" avec le message "Entrez le mot de passe pour déverrouiller ce lecteur" s'affiche. C'est le moment de saisir votre mot de passe pour déverrouiller votre clé USB et accéder à son contenu !
Note : dans le cas où vous avez oublié votre mot de passe, cliquez sur "Plus d'options" puis sur "Entrer la clé de récupération" afin d'utiliser la clé de récupération pour déverrouiller l'accès à votre clé USB.
Si vous n'avez pas vu la notification, ce n'est pas grave. Ouvrez l'Explorateur de fichiers, et vous allez retrouver votre périphérique dans "Ce PC". Tout le temps qu'il n'est pas déverrouillé, vous ne pouvez pas voir son nom ni sa capacité. Pour déverrouiller le périphérique, il suffit de double-cliquer dessus et de saisir le mot de passe.
À chaque fois que vous allez déconnecter et reconnecter ce périphérique USB sur un PC, même si c'est celui que vous utilisez tous les jours, il faudra saisir le mot de passe accéder au contenu. Pour protéger le contenu des périphériques USB, je trouve cela très pertinent ! D'autant plus que ce sont des périphériques que l'on peut perdre facilement ou qui peuvent être volés.
Néanmoins, si vous souhaitez bénéficier du déverrouillage automatique sur le PC que vous utilisez au quotidien, c'est possible. Après avoir connecté et déverrouillé votre périphérique USB, retournez dans le panneau de configuration puis dans la gestion BitLocker. Au niveau de votre périphérique USB, cliquez sur "Activer le déverrouillage automatique" et voilà le tour est joué ! Pour désactiver, c'est pareil (le bouton change de nom). Cela va s'appliquer uniquement sur le PC local, car sur un autre PC il faudra continuer à saisir le mot de passe.
IV. Troubleshooting BitLocker To Go - Accès refusé
Au moment de démarrer l'assistant BitLocker, si vous obtenez le message "Accès refusé" comme sur l'image ci-dessous, ne paniquez pas nous allons corriger le problème. En fait, j'ai eu ce problème sur mon poste, car j'ai essayé d'activer BitLocker sur une clé USB en étant connecté en Bureau à distance (RDP) sur le PC où était connectée la clé USB. Et ça visiblement, Windows n'aime pas trop.
Effectuez un clic droit sur le menu Démarrer et cliquez sur "Exécuter". Ensuite, saisissez "gpedit.msc" pour ouvrir l'éditeur de stratégie de groupe locale.
Parcourez les paramètres comme ceci :
Configuration ordinateur > Modèles d'administration > Système > Accès au stockage amovible
À cet endroit, vous allez trouver un paramètre nommé "Tout stockage amovible : permet l'accès direct pendant des sessions à distance".
Il faut modifier ce paramètre pour le basculer sur l'état "Activé". Ensuite, validez et fermez les différentes fenêtres. Il ne vous reste plus qu'à redémarrer votre PC.
Une fois que votre PC a redémarré, vous pouvez relancer l'activation de BitLocker sur votre périphérique USB. Cette fois-ci, cela devrait fonctionner !
j’ai l’impression qu’il faut la version pro de windows 11 pour que ça marche. Dommage