BitLocker est un puissant outil de chiffrement disponible sur Windows Server 2016 et 2019. Dans cet article, vous apprendrez comment activer BitLocker sur Windows Server 2016/2019 à l'aide d'une fonctionnalité intégrée et d'un gestionnaire BitLocker tiers.
BitLocker est une fonctionnalité de cryptage complet du disque incluse dans les versions de Microsoft Windows à partir de Windows Vista. Son objectif principal est de protéger les données en cryptant des volumes entiers, rendant ainsi presque impossible pour les utilisateurs non autorisés d'accéder à vos informations sans les identifiants appropriés. Cette technologie de cryptage est essentielle pour protéger les données sensibles, notamment dans les environnements où la sécurité des données est une priorité absolue.
Avec chaque nouvelle version de Windows, Microsoft a amélioré les fonctionnalités de BitLocker, le rendant plus convivial et sécurisé. L'introduction de BitLocker dans Windows Server 2016/2019/2022 a apporté des capacités de cryptage de qualité entreprise aux environnements de serveur, offrant aux administrateurs un moyen efficace de protéger les données au repos.
C'est pourquoi de nombreux utilisateurs de serveurs demandent un moyen d'activer BitLocker sur Windows Server 2016/2019/2022. Mais avant de passer au guide étape par étape, apprenons quelques exigences pour le cryptage des volumes sur Server 2016 et 2019.
Configuration matérielle requise :
Pour utiliser BitLocker sur Windows Server 2016/2019/2022, certaines exigences matérielles doivent être satisfaites :
━ Un TPM version 1.2 ou ultérieure pour disposer de fonctionnalités de sécurité améliorées.
━ Un serveur avec un firmware UEFI pour des techniques de cryptage modernes.
━ Un espace disque suffisant pour accueillir le processus de cryptage.
Compatibilité logicielle
BitLocker est entièrement compatible avec Windows Server 2016/2019/2022. Cependant, il est essentiel de s'assurer que tous les pilotes et logiciels sur le serveur sont à jour pour éviter les problèmes de compatibilité.
Activer BitLocker sur Windows Server protège vos données en cryptant l'intégralité du volume. Voici un guide complet étape par étape pour activer BitLocker :
Cependant, le chiffrement de lecteur BitLocker n'est pas installé par défaut sur Windows Server. Par conséquent, la première étape consiste à l'installer sur votre ordinateur Windows Server.
Dans le Gestionnaire de serveur, sélectionnez Add Roles and Features. Poursuivez en cliquant sur Next à l'écran Before You Begin, puis à nouveau sur Installation type, en gardant Role-based or feature-based installation comme option par défaut. Choisissez votre serveur et cliquez sur Next. Passez la section Server Roles en cliquant sur Next.
Dans la fenêtre des fonctionnalités, cochez la case BitLocker Drive Encryption.
Si vous y êtes invité, cochez la case Include management tools (if applicable) et cliquez sur Add Features.
Après avoir été redirigé vers la fenêtre Select Features, cliquez sur Next. Étant donné que l'installation nécessite un redémarrage, choisissez l'option Restart the destination server automatically si nécessaire et procédez à l'installation. Confirmez l'avertissement de redémarrage en sélectionnant Yes, puis cliquez à nouveau sur Install pour lancer le processus.
Pour crypter un lecteur (ici le lecteur système C) dans Windows Server, ouvrez le Panneau de configuration, passez à la vue Grandes icônes ou Petites icônes, et accédez au Chiffrement de lecteur BitLocker. Dans la section du lecteur ciblé, cliquez sur Activer BitLocker.
Il vous faudra alors choisir entre Ne chiffrer que l'espace disque utilisé ou Chiffrer tout le lecteur. Si vous configurez un nouveau serveur, crypter uniquement l'espace disque utilisé sera beaucoup plus rapide. Cependant, si le serveur est déjà en cours d'utilisation, il est préférable de crypter l'intégralité du lecteur pour garantir la protection de toutes les données, y compris l'espace libre. Après avoir fait votre choix, cliquez sur Suivant.
Sur la dernière page, vous pouvez choisir d'exécuter une vérification du système matériel en cochant la case Exécuter la vérification du système BitLocker. Si vous le faites, un redémarrage sera nécessaire. Pour commencer le processus de cryptage, cliquez sur Démarrer le chiffrement.
Comme vous pouvez le voir, il est un peu compliqué d'activer BitLocker sur Windows Server 2016/2019/2022 avec la fonctionnalité native. Et tous les utilisateurs ne peuvent pas satisfaire aux exigences pour le chiffrement de lecteur BitLocker. Heureusement, un gestionnaire de partition fiable et un outil BitLocker appelé AOMEI Partition Assistant Server peuvent contourner parfaitement ces obstacles.
Il vous permet d'activer facilement et rapidement le chiffrement du lecteur BitLocker dans toutes les éditions de Windows Server 2025, 2022, 2019, 2016, 2012 (R2). Voici une version de démonstration de ce logiciel, téléchargez-le et voyez comment l'utiliser pour activer BitLocker sur Windows Server 2016/2019/2022 :
Étape 1. Installez et lancez AOMEI Partition Assistant. Cliquez sur l'onglet principal "Outils" et sélectionnez "BitLocker".
Étape 2. Tous les lecteurs du système seront affichés, y compris les lecteurs système, les lecteurs de données fixes et les lecteurs amovibles. Veuillez trouver la partition que vous souhaitez chiffrer avec BitLocker et cliquez sur l'option "Activer BitLocker".
💡 Remarques : Il ne prend en charge que le chiffrement des partitions NTFS. Les autres systèmes de fichiers de partition, par exemple FAT ou FAT32, ne peuvent pas être chiffrés.
Étape 3. Veuillez définir et confirmer un mot de passe pour chiffrer le lecteur et cliquez sur "Suivant".
Étape 4. Sélectionnez une méthode de sauvegarde de votre clé de récupération. Vous pouvez soit sélectionner "Enregistrer dans un fichier" ou "Imprimer la clé de récupération". Ensuite, veuillez cliquer sur le bouton "Chiffrer" pour démarrer le processus de chiffrement.
Étape 5. Une fois le processus de chiffrement terminé, veuillez cliquer sur "Terminer". Enfin, le lecteur est chiffré avec BitLocker.
Voilà tout sur comment activer BitLocker sur Windows Server 2016/2019/2022. Si vous avez besoin de crypter les lecteurs de votre serveur, vous pouvez suivre les deux méthodes ci-dessus pour le faire. Comme vous pouvez le constater, AOMEI Partition Assistant Server serait plus compatible et complet. Si vous l'installez sur votre serveur, il peut également vous aider à mieux gérer les disques durs et les partitions. Par exemple, il peut étendre votre lecteur C, supprimer la partition de récupération, cloner Windows sur un SSD/disque dur, etc.
