Secure Boot et BitLocker : Tout ce que vous devez savoir

Qu'est-ce que Secure Boot ?

Le Secure Boot (Démarrage sécurisé) est une fonctionnalité du firmware UEFI qui protège votre système contre les logiciels malveillants au démarrage. Il fonctionne en vérifiant la signature numérique des composants chargés avant Windows, empêchant ainsi l’exécution de logiciels non approuvés.

► Avantages du Secure Boot

✅ Empêche l'exécution des rootkits et des bootkits.

✅ Renforce la sécurité contre les attaques bas niveau.

✅ Compatible avec Windows 10, 11 et certaines distributions Linux signées numériquement.

► Activation et désactivation du Secure Boot

Pour activer ou désactiver Secure Boot :

1. Accédez au BIOS/UEFI en redémarrant votre PC et en appuyant sur la touche appropriée (F2, F10, DEL, selon le fabricant).

2. Trouvez l’option Secure Boot dans les paramètres de sécurité ou de démarrage.

3. Activez ou désactivez cette option selon vos besoins.

4. Enregistrez et quittez le BIOS/UEFI.

Qu'est-ce que BitLocker ?

BitLocker est un outil de chiffrement des disques intégré à Windows (versions Pro et Enterprise). Il protège vos données en rendant le contenu du disque inaccessible sans la clé de récupération ou le mot de passe.

► Avantages du BitLocker

🔒 Sécurise vos fichiers en cas de vol ou de perte de l’ordinateur.

🔑 Exige une authentification avant d’accéder aux données chiffrées.

🛡️ Fonctionne avec le TPM pour améliorer la sécurité.

► Comment activer BitLocker ?

1. Ouvrez le Panneau de configuration et accédez au Système et sécurité > Chiffrement de lecteur BitLocker.

2. Sélectionnez le lecteur à chiffrer et cliquez sur Activer BitLocker.

3. Choisissez la méthode de déverrouillage.

4. Enregistrez la clé de récupération dans un endroit sûr (compte Microsoft, fichier, clé USB).

5. Choisissez dans quelle proportion chiffrer le lecteur et le mode de chiffrement en fonction de vos besoins. Lancez le chiffrement et attendez la fin du processus.

Secure Boot et BitLocker sont-ils liés ?

Officiellement, Secure Boot n’est pas requis pour BitLocker, et BitLocker ne dépend pas de Secure Boot pour fonctionner. Cependant, ils peuvent être utilisés ensemble pour renforcer la sécurité.

► Cas où Secure Boot influence BitLocker

💡 BitLocker peut être activé automatiquement si vous installez Windows 11 avec un compte Microsoft sur un appareil avec TPM activé.

⚠ La désactivation de Secure Boot peut entraîner la demande de la clé de récupération BitLocker lors du redémarrage.

🔄 Modifier des paramètres UEFI (comme Secure Boot ou TPM) peut déclencher la protection BitLocker, nécessitant la clé de récupération au prochain démarrage.

Que faire si BitLocker se déclenche après l’activation de Secure Boot ?

Si, après avoir activé Secure Boot, votre PC demande une clé BitLocker sans que vous l'ayez activé manuellement, voici quoi faire :

1. Vérifiez si BitLocker est activé via manage-bde -status dans l’Invite de commandes.

2. Connectez-vous à votre compte Microsoft pour récupérer la clé de récupération (si elle a été sauvegardée).

3. Désactivez BitLocker si vous ne souhaitez pas l'utiliser :

manage-bde -off C:

4. Réinitialisez Secure Boot aux paramètres par défaut pour voir si cela résout le problème.

Alternatives pour les utilisateurs de Windows Famille : AOMEI Partition Assistant

Les versions Windows Famille ne prennent pas en charge BitLocker, mais il existe une alternative : AOMEI Partition Assistant. Ce logiciel permet d'activer le chiffrement de lecteur BitLocker sur n'importe quelle version de Windows.

Étape 1. Installez et lancez AOMEI Partition Assistant. Cliquez sur l'onglet principal Outils et sélectionnez BitLocker.

Étape 2. Tous vos lecteurs seront affichés, y compris le lecteur système, les lecteurs de données fixes et les lecteurs amovibles. Veuillez trouver la partition que vous souhaitez chiffrer avec BitLocker et cliquez sur Activer BitLocker (ici, nous prenons le lecteur E comme exemple).

Étape 3. Veuillez définir et confirmer un mot de passe pour chiffrer le lecteur, puis cliquez sur Suivant.

Étape 4. Sélectionnez un moyen de sauvegarder votre clé de récupération. Vous pouvez soit sélectionner Enregistrer dans un fichier soit Imprimer la clé de récupération.

Étape 5. Si vous choisissez Enregistrer dans un fichier, veuillez choisir un emplacement sur votre PC pour enregistrer la clé de récupération.

Ensuite, veuillez cliquer sur Chiffrer pour lancer le processus de chiffrement.

Étape 6. Le processus de chiffrement peut prendre du temps. Avant que le processus ne soit terminé, veuillez ne pas interrompre le programme, retirer le lecteur ou éteindre l'alimentation. Une fois le processus de chiffrement terminé, veuillez cliquer sur Terminer. Enfin, le lecteur est chiffré avec BitLocker.

Conclusion

Secure Boot et BitLocker sont deux technologies de sécurité distinctes mais complémentaires. Secure Boot protège votre système contre les menaces avant le démarrage, tandis que BitLocker chiffre vos données contre les accès non autorisés. Bien que l’un ne dépende pas directement de l’autre, certaines modifications de Secure Boot peuvent déclencher la protection BitLocker. Si vous utilisez Windows 10/11 Famille, des solutions comme AOMEI Partition Assistant offrent une alternative efficace pour chiffrer vos fichiers.

FAQ

1. Peut-on utiliser BitLocker sans Secure Boot ?

Oui, mais la sécurité sera réduite, car BitLocker ne pourra pas vérifier l’intégrité du démarrage.

2. Que faire si BitLocker demande toujours la clé de récupération ?

Vérifiez si Secure Boot est activé et assurez-vous qu’aucune modification matérielle n’a été faite.

3. Est-il possible de désactiver Secure Boot sans conséquences ?

Oui, mais cela expose votre PC à des risques si vous utilisez BitLocker.

4. Secure Boot ralentit-il l’ordinateur ?

Non, il n’a aucun impact sur les performances.

5. Peut-on activer BitLocker sur un disque externe ?

Oui, BitLocker To Go permet de chiffrer des supports amovibles.