Comment cloner un disque chiffré BitLocker sur un disque plus petit
Comment Cloner Un Disque Chiffre Bitlocker Sur Un Disque Plus Petit
Qu'est-ce que le chiffrement de lecteur BitLocker ? Avez-vous besoin de cloner un disque chiffré BitLocker ? Ce message de Mini-outil vous montre comment cloner facilement un disque chiffré BitLocker sur un autre disque, même sur un disque plus petit.
Qu'est-ce que BitLocker ?
BitLocker est une fonctionnalité de chiffrement de volume complet incluse avec les versions de Microsoft Windows à partir de Windows Vista. Il est conçu pour protéger les données en assurant le chiffrement de volumes entiers.
Que fait BitLocker ?
Le chiffrement BitLocker est appliqué au volume qui peut s'étendre sur une partie d'un lecteur de disque dur, sur l'ensemble du lecteur ou sur plusieurs lecteurs. Il est généralement utilisé pour protéger les disques durs d'ordinateurs, les disques durs mobiles, les disques U et d'autres périphériques de stockage.
Les disques dynamiques ne sont pas pris en charge par BitLocker.
Si le chiffrement de lecteur BitLocker n'est pas activé, tout le monde peut accéder aux données sur le périphérique de stockage, y compris les disques de l'ordinateur. Par exemple, si votre ordinateur est perdu, d'autres personnes peuvent retirer le disque dur de votre ordinateur et le connecter à d'autres ordinateurs. De cette façon, ils peuvent accéder aux données sur les disques durs de l'ordinateur.
Cependant, une fois qu'un périphérique de stockage est chiffré avec BitLocker, il nécessite la clé BitLocker pour l'accès aux données. Même si d'autres personnes connectent le disque dur de l'ordinateur à d'autres ordinateurs, elles ne peuvent pas accéder aux données sur le disque.
Modes de chiffrement BitLocker
En général, BitLocker dispose de trois modes de chiffrement. Ces modes sont liés à la façon de déverrouiller le lecteur crypté.
- Mode de fonctionnement transparent : Ce mode utilise la puce TPM pour sceller la clé BitLocker. Dans ce mode, TPM débloque automatiquement le lecteur et les utilisateurs s'allument et se connectent à Windows comme d'habitude.
- Mode d'authentification utilisateur : Dans ce mode, les utilisateurs utilisent un mot de passe pour débloquer le lecteur. Si vous utilisez cette méthode pour chiffrer le lecteur C, vous devez saisir le mot de passe BitLocker à chaque démarrage de Windows.
- Mode clé USB : Dans ce mode, les utilisateurs utilisent une carte à puce ou un périphérique USB pour sceller la clé BitLocker. Cependant, BitLocker ne prend pas en charge les cartes à puce pour l'authentification de pré-démarrage. Pour utiliser cette méthode pour chiffrer le lecteur C, vous devez utiliser le gérer-bde outil pour créer un périphérique USB qui contient une clé de démarrage dans l'ordinateur pour pouvoir démarrer le système d'exploitation protégé.
BitLocker To Go : qu'est-ce que c'est et comment l'utiliser pour chiffrer votre clé USB
Configuration système requise pour BitLocker
Pour utiliser BitLocker, votre ordinateur doit répondre à la configuration système suivante.
- Éditions Windows Vista/7 Ultimate et Enterprise ; Éditions Windows 8/8.1 Pro et Entreprise ; Éditions Windows 10/11 Pro, Enterprise et Education ; ou Windows Server 2008 et versions ultérieures.
- Au moins deux partitions sur le disque (un lecteur système nommé EFI ou System Reserved et un lecteur de démarrage C :). De plus, le lecteur de démarrage doit être au format NTFS. Deux partitions sont nécessaires car l'authentification avant le démarrage et la vérification de l'intégrité du système doivent avoir lieu sur une partition distincte du lecteur de système d'exploitation chiffré.
- Une partition sujette au chiffrement ne peut pas être marquée comme partition active. Cette exigence s'applique aux lecteurs de système d'exploitation, aux lecteurs de données fixes et aux lecteurs de données amovibles.
Certaines personnes peuvent avoir fusionné le disque système dans le lecteur C. Dans ce cas, le lecteur C doit être actif et ne peut pas être chiffré par BitLocker.
De plus, si vous souhaitez laisser BitLocker débloquer automatiquement votre lecteur, votre PC doit être équipé de TPM 1.2 ou supérieur. Si votre PC utilise TPM 2.0 , il doit être configuré en tant que mode de démarrage UEFI uniquement.
UEFI vs BIOS - Quelles sont les différences et lequel est le meilleur
Comment activer BitLocker sur un lecteur
L'activation du chiffrement de lecteur BitLocker est très simple. Il vous suffit de suivre le guide ci-dessous :
Étape 1: Ouvert Explorateur de fichiers Windows . Faites un clic droit sur une partition et choisissez Activer bitlocker .
Étape 2: Choisissez comment déverrouiller votre lecteur. Il y a 2 ou 3 options : Insérez une clé USB / Utiliser la carte à puce , Entrez un mot de passe/NIP , et Laisser BitLocker déverrouiller automatiquement mon lecteur (TPM uniquement). Le nom spécifique peut changer. Dans cette étape, je choisis la méthode de cryptage du mot de passe.
Étape 3: Définissez un mot de passe, puis choisissez comment sauvegarder la clé de récupération BitLocker. Après cela, cliquez sur le Prochain bouton. La clé de récupération BitLocker est utilisée pour vous aider à déverrouiller le lecteur lorsque vous oubliez le mot de passe.
Étape 4: Choisissez la quantité de votre disque à chiffrer et le mode de chiffrement à utiliser. Pour ces paramètres, vous pouvez conserver les éléments par défaut. Ensuite, si vous êtes prêt à chiffrer le lecteur, cliquez sur Continuer .
Étape 5 : Un redémarrage du PC est nécessaire. Lorsque le PC démarre, vous devez entrer le mot de passe BitLocker. Ensuite, vous pouvez vous connecter à Windows.
Lorsque vous activez BitLocker sur le lecteur C, vous pouvez recevoir ce message d'erreur : Cet appareil ne peut pas utiliser un Trusted Platform Module. Votre administrateur doit définir l'option « Autoriser BitLocker sans TPM compatible » dans la stratégie « Exiger une authentification supplémentaire au démarrage » pour les volumes du système d'exploitation.
Si vous rencontrez également ce problème, vous pouvez suivre ce guide pour activer BitLocker pour le lecteur C sans TPM.
Comment désactiver BitLocker
Vous pouvez suivre le guide ci-dessous pour supprimer le chiffrement de lecteur BitLocker :
- Ouvert Explorateur de fichiers Windows .
- Cliquez avec le bouton droit sur le lecteur chiffré BitLocker avec une icône de verrouillage et choisissez Gérer BitLocker .
- Dans la section BitLocker-on drive, cliquez sur Désactiver BitLocker .
- Cliquez sur Désactiver BitLocker dans la fenêtre contextuelle pour confirmer l'opération.
Comment cloner un disque chiffré BitLocker à l'aide de MiniTool Partition Wizard
Certains fabricants de PC ont chiffré le disque système du PC avec BitLocker. Si vous avez un tel PC et que vous souhaitez sauvegarder votre disque système ou le cloner sur un autre disque, MiniTool Partition Wizard peut vous aider.
Si vous utilisez MiniTool Partition Wizard pour cloner le disque chiffré BitLocker, voici 2 cas :
- Le disque de destination est plus grand que le lecteur chiffré BitLocker. Dans ce cas, vous pouvez utiliser MiniTool Partition Wizard pour cloner le disque chiffré BitLocker sur le disque de destination en douceur.
- Le disque de destination est plus petit que le lecteur chiffré BitLocker. Dans ce cas, vous devez d'abord supprimer BitLocker. Sinon, MiniTool Partition Wizard ne parviendra pas à cloner le disque crypté BitLocker car ce logiciel pensera que l'espace utilisé du lecteur crypté BitLocker est de 100 %.
Comment cloner un disque chiffré BitLocker à l'aide de MiniTool Partition Wizard ? Voici le guide :
Étape 1: Lancez MiniTool Partition Wizard. Cliquer sur Assistant de copie de disque dans la barre d'outils. Puis clique Prochain .
Comme vous pouvez le voir, MiniTool Partition Wizard considère que l'espace utilisé du lecteur chiffré BitLocker est de 100 %.
Étape 2: Sélectionnez le lecteur chiffré BitLocker à copier et cliquez sur Prochain .
Étape 3: Sélectionnez un autre disque comme disque de destination et cliquez sur Prochain . La destination peut être un autre disque interne ou un disque externe. Puis clique Oui lorsqu'il vous avertit que toutes les données du disque dur externe seront détruites.
Tant que l'espace utilisé sur le disque d'origine est plus petit que le disque de destination, MiniTool Partition Wizard vous permet de cloner le disque sur un disque plus petit. Sinon, le Prochain bouton à cette étape est grisé.
Étape 4: Sur le Passez en revue les modifications fenêtre, conservez toutes les options par défaut et cliquez sur Prochain .
Si le disque d'origine est de style MBR alors que vous souhaitez appliquer le style GPT au disque de destination, vous pouvez vérifier le Utiliser la table de partition GUID pour le disque cible option. Si vous n'êtes pas satisfait de la disposition actuelle des partitions, vous pouvez mettre une partition en surbrillance et la déplacer/redimensionner. la nouvelle disposition sera appliquée au disque de destination.
Étape 5 : Lisez la note et cliquez Finir . Ensuite, cliquez sur le Appliquer pour exécuter l'opération en attente. Une fenêtre peut apparaître, cliquez sur Oui .
J'ai essayé les étapes ci-dessus et le clonage du lecteur chiffré BitLocker a réussi. J'essaie de démarrer le PC à partir du disque de destination et c'est réussi. Cependant, le chiffrement de lecteur BitLocker a été supprimé du disque de destination. Si vous souhaitez appliquer BitLocker au disque de destination, vous devez l'activer à nouveau manuellement sur le disque.
Le chiffrement BitLocker Windows 10 ne fait plus confiance à votre SSD
Autres informations sur le chiffrement de lecteur BitLocker
Qu'en est-il de la sécurité de BitLocker ?
BitLocker utilise l'algorithme de chiffrement AES pour protéger les données, ce qui est suffisamment fiable. Cependant, le problème est que certaines attaques zero-day peuvent voler la clé BitLocker lors du démarrage du PC.
Par exemple, en mode de fonctionnement transparent, la raison pour laquelle les utilisateurs n'ont pas besoin de saisir un mot de passe est que la puce TPM libère la clé BitLocker pour le code du chargeur de système d'exploitation. Cependant, ce mode est vulnérable à une attaque de démarrage à froid, qui démarrera une machine éteinte pour récupérer la clé de chiffrement du système d'exploitation en cours d'exécution.
De plus, lors d'un démarrage réussi, la clé de chiffrement de volume sera transférée en texte brut du TPM au CPU, ce qui le rend vulnérable à une attaque par sniffing.
Qu'est-ce que la récupération BitLocker ?
La récupération BitLocker est le processus de restauration de l'accès à un lecteur protégé par BitLocker lorsque le lecteur ne peut pas être déverrouillé normalement.
Qu'est-ce qui cause la récupération de BitLocker ? En général, l'interface de récupération BitLocker se produira si vous connectez le disque chiffré BitLocker à un autre PC, modifiez certains paramètres de démarrage dans le BIOS, apportez des modifications à la table de partition NTFS, saisissez le code PIN de manière incorrecte trop souvent ou si une attaque est détectée.
Comment résoudre le problème de récupération de BitLocker ? Vous souvenez-vous qu'il vous a été demandé de sauvegarder votre clé de récupération pendant le processus d'activation de BitLocker ? Lorsque l'interface de récupération de BitLocker apparaît, vous devez trouver cette clé et la saisir .
Pour en savoir plus sur les causes de la récupération de BitLocker et comment résoudre ce problème, vous pouvez lire ce guide de Microsoft .
Contournement de la clé de récupération BitLocker : est-ce possible et comment faire
Conclusion
Ce poste vous est-il utile ? Connaissez-vous d'autres informations sur le chiffrement de lecteur BitLocker ? Avez-vous rencontré d'autres problèmes liés à BitLocker ? Veuillez les partager avec nous dans la zone de commentaires suivante.
Cet article vous montre comment cloner un disque crypté BitLocker sur un lecteur plus grand ou plus petit à l'aide de MiniTool Partition Wizard. Si vous rencontrez des problèmes lors de l'utilisation de MiniTool Partition Wizard, n'hésitez pas à nous contacter via [e-mail protégé] . Nous vous répondrons dès que possible.