Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Ce document décrit le flux de travail pour activer le chiffrement d’appareil BitLocker sur le disque dur local d’un ordinateur Windows Surface exécutant Windows 8 RT.
S’applique à : Windows 8
Numéro de base de connaissances d’origine : 2855131
Résumé
Le document fait les points suivants :
- Les connexions par comptes invités, comptes d’administrateur local ou comptes Microsoft membres du groupe invité ne déclenchent pas le chiffrement BitLocker du disque dur local.
- La première ouverture de session par un compte Microsoft membre du groupe de sécurité Administrateurs de l’ordinateur local déclenche le chiffrement BitLocker du disque dur local. Un redémarrage est nécessaire pour terminer la configuration des fonctionnalités.
- Le mot de passe de récupération BitLocker est placé sur le partage OneDrive du compte Microsoft activé par l’administrateur qui a déclenché le chiffrement. Cette clé de récupération n’est pas visible sur le partage OneDrive lorsque le partage est affiché à l’aide d’un navigateur web ou d’une application d’affichage OneDrive.
- L’Explorateur Windows affiche un cadenas en regard des lecteurs locaux chiffrés par BitLocker.
- Les clés de récupération BitLocker peuvent être obtenues à partir du site web suivant via un e-mail, un appel téléphonique ou un sms :
Trouver ma clé de récupération BitLocker
Plus d’informations
Note
Les tailles des boîtes de dialogue et d’autres éléments d’interface utilisateur représentés dans cet article ont été modifiées. Les modifications incluent le placement du texte dans une boîte de dialogue et le rapport taille/aspect.
Pour voir comment fonctionne le flux de travail de chiffrement d’appareil BitLocker, procédez comme suit :
Sur un nouveau système Windows 8 RT, créez un compte invité, puis connectez-vous à l’aide de ce compte.
Vérifiez l’état BitLocker dans Panneau de configuration. L’utilisateur invité ne peut pas appeler le chiffrement BitLocker.
Créez un compte Microsoft, puis associez ce compte au compte invité que vous avez créé à l’étape 1.
Fermez la session.
Connectez-vous à l’aide du compte Microsoft que vous avez créé à l’étape 3. Notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Redémarrez l’ordinateur, puis reconnectez-vous à l’aide du compte Microsoft que vous avez créé à l’étape 3. Notez que l’état de la protection BitLocker reste inchangé.
Le résultat net est que les connexions effectuées à l’aide de comptes Microsoft membres du groupe invité ne déclenchent pas le chiffrement BitLocker du disque dur.
Créez un compte local membre du groupe de sécurité Administrateurs de l’ordinateur local. Notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Redémarrez l'ordinateur. Là encore, notez que le complément BitLocker signale que le lecteur n’est pas protégé.
Le résultat net est que les connexions utilisateur qui ont été effectuées à l’aide de comptes d’ordinateur locaux membres du groupe Administrateurs ne déclenchent pas le chiffrement BitLocker du disque dur.
Associez le compte d’administrateur que vous avez créé à l’étape 7 à un nouveau compte Microsoft.
Connectez-vous à l’aide du compte Microsoft qui dispose désormais des autorisations d’administrateur. Notez le message suivant à l’écran :
Configuration de la fonctionnalité Windows
Ordinateur X %
Ne pas désactiver votre ordinateurRedémarrez l’ordinateur lorsque vous y êtes invité et notez que l’opération « Configuration de la fonctionnalité Windows » se poursuit.
Le résultat net est que la première ouverture de session par un compte Microsoft membre du groupe Administrateurs de l’ordinateur local déclenche le chiffrement BitLocker du lecteur local.
Connectez-vous à l’aide du compte Microsoft membre du groupe Administrateurs que vous avez créé à l’origine à l’étape 7. Notez la modification du texte affichée par l’élément BitLocker dans Panneau de configuration.
L’icône de cadenas dans l’Explorateur Windows signale que le lecteur local est protégé par BitLocker.
Notez que OneDrive n’identifie jamais la clé de récupération BitLocker.
Même après que le lecteur local soit clairement chiffré par BitLocker et que l’interface utilisateur Panneau de configuration indique que la clé de récupération BitLocker est stockée sur la première ouverture de session d’un compte Microsoft membre du groupe d’administration de l’ordinateur local, OneDrive n’affiche aucun fichier lié à BitLocker.
Le résultat net est que le partage OneDrive pour le compte Microsoft avec l’administrateur qui a déclenché le chiffrement de l’appareil BitLocker n’affiche aucun fichier.
Notez que le module TPM. Le composant logiciel enfichable MSC affiche l’état « Le module TPM est prêt à être utilisé ».
Connectez-vous à Rechercher ma clé de récupération BitLocker. Vous verrez les options suivantes :
Si vous avez envoyé la clé de récupération à l’aide d’un sms, le téléphone ciblé reçoit un sms qui contient le code de sécurité du compte Microsoft. Le message texte ressemble à ce qui suit :
Tapez le code que vous avez reçu dans le message texte dans l’Assistant Rechercher ma clé de récupération BitLocker.
L’Assistant Rechercher ma clé de récupération BitLocker signale la clé de récupération BitLocker.
