Windows 11 : comment activer BitLocker et chiffrer un disque

BitLocker est une fonctionnalité de sécurité intégrée nativement dans les éditions de Windows 11 Professionnel, Education, et Entreprise. L’édition Famille ne dispose pas de cette fonctionnalité. BitLocker vous permet de chiffrer et protéger les données contenues sur le disque dur ou SSD de votre PC. Vos données personnelles seront ainsi en sécurité, des personnes malveillantes ne pourront pas accéder au contenu du disque de votre ordinateur. Nous allons donc voir dans ce tutoriel comment activer BitLocker sur Windows 11 pour chiffrer le disque de votre PC.

Au sommaire de ce tutoriel :

BitLocker c’est quoi ?
Activer et chiffrer un disque avec BitLocker sur Windows 11
Définir la méthode et la puissance de chiffrement des lecteurs
Configurer BitLocker pour exiger une authentification au démarrage du PC
Activer BitLocker pour chiffrer un lecteur
Choisir le mode de déverrouillage du lecteur au démarrage du PC
Sauvegarder la clé de récupération BitLocker
Chiffrer un disque avec BitLocker
Comment désactiver BitLocker sur Windows 11

BitLocker c’est quoi ?

BitLocker est une fonctionnalité de chiffrement de lecteur pour la protection des données. BitLocker est intégré nativement au système d’exploitation depuis Windows 7, celui-ci permet le chiffrement de plusieurs lecteurs :

Un disque système où est installé Windows (disque dur ou SSD)

Un disque fixe ou externe comme un lecteur amovible (disque dur, SSD, clé USB, carte SD)

Le rôle de BitLocker est donc d’assurer une protection de sécurité optimale contre l’exposition de vos données personnelles. Si votre ordinateur est perdu ou volé, des personnes malveillantes ne pourront pas déverrouiller le disque pour accéder aux données du lecteur sans la clé de récupération BitLocker.

Vous avez la possibilité de chiffrer un lecteur avec BitLocker de deux façons différentes :

Chiffrement de lecteur BitLocker : permet de chiffrer un lecteur interne comme le disque système de votre ordinateur où est installé Windows.

BitLocker To Go : permet de chiffrer un lecteur externe ou amovible comme un disque dur externe, SSD, clé USB, ou une carte SD.

Activer et chiffrer un disque avec BitLocker sur Windows 11

Pour activer et chiffrer un disque avec BitLocker, vous devez être connecté en tant qu’administrateur, et disposer d’une édition de Windows Professionnel, Education ou Entreprise. Vous avez la possibilité d’activer BitLocker sur Windows 11 de plusieurs façons :

Avec le Panneau de configuration : Système et sécurité > Chiffrement de lecteur BitLocker

Avec les Paramètres de Windows 11 : Système > Stockage > Disques & volumes > Propriétés du volume > Activer BitLocker

Avec l’Explorateur de fichiers : en effectuant un clic droit sur le lecteur que vous souhaitez chiffrer

Définir la méthode et la puissance de chiffrement des lecteurs

Par défaut, le chiffrement de lecteur BitLocker utilise la méthode « XTS AES 128 bits à partir de Windows 10 (version 1511 et ultérieur) pour les lecteurs du système d’exploitation. Si vous le souhaitez, vous pouvez définir la méthode et la puissance de chiffrement « XTS AES 256 bits qui offre un algorithme de chiffrement plus sécurisé.

Faites le raccourci clavier « Windows + R », saisissez « gpedit.msc » dans la boîte de dialogue Exécuter, et cliquez sur « OK » ou appuyez sur la touche « Entrée ».

Dans le volet gauche de l’Éditeur de stratégie de groupe locale, accédez à la stratégie suivante :

Configuration ordinateur / Modèles d’administration / Composants Windows / Chiffrement de lecteur BitLocker

Dans le volet droit de l’Éditeur de stratégie de groupe locale, double-cliquez sur le paramètre de stratégie « Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur) ».

Choisir la méthode et la puissance de chiffrement des lecteurs avec BitLocker Windows 11

Sélectionnez « Activé », et sélectionnez la méthode de chiffrement BitLocker que vous souhaitez pour les trois types de lecteur (système d’exploitation, fixe et amovible) :

AES-CBC 128 bits
AES-CBC 256 bits
XTS AES 128 bits
XTS AES 256 bits

Paramètre de stratégie pour configurer l’algorithme de chiffrement minimal de lecteur BitLocker

Pour les lecteurs amovibles, vous devez utiliser « AES 128 bits » ou « AES 256 bits » si le lecteur est utilisé sur d’autres appareils qui n’exécutent pas Windows 10 (version 1511).

Cliquez sur « OK » pour valider la méthode de chiffrement pour les lecteurs.

Configurer BitLocker pour exiger une authentification au démarrage du PC

Pour un lecteur système chiffré avec BitLocker, vous devrez déverrouiller le lecteur au démarrage de l’ordinateur pour démarrer le système d’exploitation Windows 11. Pour les lecteurs de données fixes ou amovibles, le déverrouillage sera effectué lors du montage du lecteur dans Windows 11.

Faites le raccourci clavier « Windows + R », saisissez « gpedit.msc » dans la boîte de dialogue Exécuter, et cliquez sur « OK » ou appuyez sur la touche « Entrée ».

Dans le volet gauche de l’Éditeur de stratégie de groupe locale, accédez à la stratégie suivante :

Configuration ordinateur / Modèles d’administration / Composants Windows / Chiffrement de lecteur BitLocker / Lecteurs du système d’exploitation

Dans le volet droit de l’Éditeur de stratégie de groupe locale, double-cliquez sur le paramètre de stratégie « Exiger une authentification supplémentaire au démarrage ».

Chiffrement de lecteur BitLocker exiger une authentification supplémentaire au démarrage

Sélectionnez « Activé », décochez la case « Autoriser BitLocker sans un module de plateforme sécurisée compatible » sous « Options », et cliquez sur « OK ».

Configurer BitLocker pour exiger une authentification supplémentaire à chaque démarrage du PC

Activer BitLocker pour chiffrer un lecteur

Rendez-vous dans l’Explorateur de fichiers via le raccourci clavier « Windows + E », effectuez un clic droit sur le lecteur que vous souhaitez chiffrer, et sélectionnez « Activer BitLocker » dans le menu contextuel.

Activer BitLocker sur Windows 11 pour chiffrer un disque

Choisir le mode de déverrouillage du lecteur au démarrage du PC

Choisissez le mode de déverrouillage que vous souhaitez utiliser pour déverrouiller le lecteur BitLocker du système d’exploitation au démarrage de l’ordinateur :

Code confidentiel : déverrouiller le lecteur du système d’exploitation au démarrage du PC avec un code PIN de 6 à 20 chiffres

Lecteur flash USB : déverrouiller le lecteur du système d’exploitation avec un lecteur flash USB

Laisser BitLocker déverrouiller automatiquement mon lecteur : déverrouiller automatiquement le lecteur du système d’exploitation au démarrage de l’ordinateur avec TPM

Choisir le mode de déverrouillage du lecteur BitLocker au démarrage du PC

Dans notre exemple, nous allons utiliser un code confidentiel. Saisissez un code PIN constitué de 6 à 20 chiffres, et cliquez sur « Définir le code PIN ».

Saisir un code PIN pour déverrouiller le lecteur BitLocker du système d’exploitation au démarrage du PC

Sauvegarder la clé de récupération BitLocker

Choisissez comment vous souhaitez sauvegarder votre clé de récupération BitLocker. Cette clé de récupération vous permettra de déverrouiller votre lecteur chiffré avec BitLocker en cas de perte du code PIN, du mot de passe, ou du lecteur flash USB.

Il est fortement recommandé de sauvegarder votre clé de récupération BitLocker sur plusieurs lecteurs amovibles fiables, et/ou dans le cloud, afin d’être certain de pouvoir disposer de votre clé de récupération BitLocker.

En effet, si vous rencontrez des problèmes pour déverrouiller votre PC, la seule solution possible pour déverrouiller l’accès à votre lecteur chiffré, et accéder à vos données, sera dans ce cas, d’utiliser votre clé de récupération BitLocker.

Enregistrer sur mon compte Microsoft : cette option n’est disponible que si vous êtes connecté sur votre PC Windows 11 avec un compte Microsoft. Votre clé de récupération BitLocker sera enregistré sur l’espace de stockage en ligne OneDrive de votre compte Microsoft accessible à l’adresse : https://account.microsoft.com/devices/recoverykey ou https://onedrive.live.com/recoverykey

Enregistrer dans un fichier : cette option vous permet d’enregistrer votre clé de récupération BitLocker dans un fichier TXT à l’emplacement de votre choix sur un lecteur différent de celui que vous chiffrer, par exemple un disque dur externe ou une clé USB

Imprimer la clé de récupération : cette option vous permet d’imprimer votre clé de récupération BitLocker sur une feuille de papier

Quand vous avez terminé de sauvegarder votre clé de récupération BitLocker sur plusieurs supports de stockages différents, cliquez sur « Suivant ».

Chiffrer un disque avec BitLocker

Choisissez si vous souhaitez chiffrer l’intégralité du disque (espace libre inclus), ou uniquement l’espace disque utilisé, et cliquez sur « Suivant ». Nous vous recommandons de chiffrer tout le lecteur afin de garantir la protection de la totalité de vos données, ainsi les données que vous avez supprimées auparavant ne seront pas récupérables.

Quoi qu’il en soit, toutes les données actuelles de votre PC, ainsi que toutes les données futures seront chiffrées avec BitLocker.

Chiffrer l’espace disque utilisé ou tout le lecteur avec BitLocker

Si vous chiffrer un disque système, laissez la case « Exécuter la vérification du système BitLocker » afin que BitLocker puisse s’assurer qu’il peut lire correctement les clés de récupération et de chiffrement avant de chiffrer le lecteur système, et cliquez sur « Continuer ».

Chiffrer un disque avec BitLocker sur Windows 11

BitLocker va afficher une notification en bas à droite de votre écran, cliquez dessus. BitLocker va redémarrer votre ordinateur avant d’effectuer le chiffrement du lecteur système. À cet effet, le chiffrement de lecteur BitLocker va vous indiquer que l’ordinateur doit être redémarré, cliquez sur le bouton « Redémarrer maintenant ».

Chiffrement de lecteur BitLocker redémarrer maintenant l’ordinateur

Au démarrage de l’ordinateur, utilisez le mode de déverrouillage BitLocker que vous avez choisi auparavant (code PIN, lecteur flash USB…) pour déverrouiller le lecteur système. Dans notre cas, nous avons choisi le mode de déverrouillage par code confidentiel, nous saisissons donc le code PIN de déverrouillage, et nous appuyons sur la touche « Entrée ».

BitLocker code PIN au démarrage du PC Windows 11 pour déverrouiller le lecteur système

Le chiffrement de lecteur BitLocker va ensuite démarrer, le chiffrement peut être relativement long suivant la quantité de données à chiffrer, et les performances de votre PC.

Chiffrement de lecteur BitLocker en cours

Comment désactiver BitLocker sur Windows 11

Si vous souhaitez désactiver le chiffrement de lecteur BitLocker, rendez-vous dans le Panneau de configuration, sélectionnez « Système et sécurité », puis « Chiffrement de lecteur BitLocker », et cliquez sur « Désactiver BitLocker ».

Cliquez sur le bouton « Désactiver BitLocker » pour confirmer le processus de déchiffrement du lecteur.

Confirmer le processus de déchiffrement du lecteur BitLocker

Il ne vous reste plus qu’à patienter jusqu’à ce que le processus de déchiffrement du lecteur BitLocker soit terminé. Vous pouvez également suspendre la protection au lieu de désactiver BitLocker si vous le souhaitez. Cette option est utile lors de certaines opérations de maintenance de votre PC relativement sensibles comme lors de la mise à jour du BIOS/UEFI par exemple. Vous pouvez ainsi suspendre la protection BitLocker temporairement le temps d’effectuer les mises à jour.

L’option « Sauvegarder votre clé de récupération », vous permet d’effectuer une nouvelle sauvegarde de votre clé de récupération dans le cas où vous avez perdu le support ou le document contenant votre clé de récupération BitLocker.