通过

Rajouter un code PIN pour BitLocker

  • 项目

Dans la perspective d’utiliser de plus en plus fréquemment Hyper-V, je suis en cours d’installation d’une machine sous Windows Server 2008 R2. Les règles internes de sécurité des machines se connectant au réseau interne Microsoft imposent d’utiliser BitLocker en mode TPM+PIN. Lors de l’installation de mon ordinateur, je n’ai pas eu de stratégie de groupe imposant ce réglage car j’ai commencé à chiffrer mon disque avant de rejoindre le domaine.

Pour changer le mode de fonctionnement de BitLocker de TPM uniquement à TPM et code PIN, il faut suivre la méthode suivante :

  • Suspendre la protection (Suspend Protection) du disque via Gérer BitLocker (Manage BitLocker)
  • Ouvrir une invite de commande en mode privilégié
  • Lancer les commandes suivantes :
    • manage-bde.exe -protectors -delete c: -type tpm
    • manage-bde.exe -protectors c: -add –tpmandpin
  • Rétablir la protection du disque

Lorsque vous utilisez BitLocker, n’oubliez pas d’enregistrer votre clé de récupération !