J'ai voulu activer BitLocker sans TPM compatible (mon MacBook Pro) sur une partition Bootcamp qui a un accès en lecture / écriture à l'EFI. Existe-t-il un moyen de le faire ?
Réponses
Trop de publicités?
kop48
Points
300
Je voulais documenter cela parce que les informations que j'ai trouvées sont éparpillées et très compliquées. J'ai trouvé une série d'étapes beaucoup plus simples pour activer BitLocker sur une installation Bootcamp de Windows. J'ai combiné les informations de ces deux sources pour ce guide :
- Comment monter la partition EFI sous Windows 8.1 pour qu'elle soit lisible et inscriptible ?
- Bitlocker sous Windows 8.1 dans Bootcamp sur le MacBook Pro (mi-2009)
La première étape consiste à démarrer sur votre partition Windows, puis à vous connecter et à ouvrir une invite de commande administrative.
Montez la partition UEFI sur une lettre de lecteur : mountvol b: /s
Copiez les binaires Microsoft EFI sur la partition UEFI : bcdboot c:\windows /s b: /f UEFI
Démontez la partition UEFI : mountvol b: /d
Configurez BitLocker pour qu'il fonctionne sans TPM :
- Start => run =>
gpedit.msc - Ouvrez le nœud Politique relative aux ordinateurs locaux
- Naviguez vers
Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives - Double-cliquez sur
Require additional authentication at startup - Activez la fonction et cochez la case à côté de
Allow BitLocker without a compatible TPMCliquez sur Appliquer et Ok, puis fermez le Groupe local. Policy Editor.
Redémarrez votre machine pour revenir à Windows.
Vous pouvez maintenant activer BitLocker sur l'appareil en utilisant simplement une phrase de passe.
matuma
Points
21
Je devais chiffrer à la fois Mac OS et Windows et je n'étais pas sûr de l'ordre, mais j'ai trouvé cet article :
En quelques mots :
- Activez d'abord FileVault sur Mac
- Redémarrer dans Windows
- Désactiver le TPM comme décrit dans d'autres commentaires (en utilisant gpedit.msc)
- Démarrer le cryptage Bitlocker
- Redémarrez Windows pour terminer le cryptage (Bitlocker vous invitera à le faire).
Je l'ai testé sur un MacBook Pro 13 2020 MacOS 10.15.7 et la dernière version de Windows 10.
Jim Aho
Points
154
Si vous utilisez un Macbook Pro plus récent (j'utilise le modèle 2018), c'est assez facile en fait. Je vous recommande vraiment de lire ces deux guides et ensuite vous serez opérationnel avec Bitlocker en genre moins de 15 minutes :
- (Bonne description et aperçu) https://tonyho.net/filevault-and-bitlocker-on-a-mac-with-boot-camp/
- (Guide actuel) https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/
J'écris ceci depuis l'intérieur de Windows 10 sur mon disque Bitlocker nouvellement crypté et exécutant Bootcamp sur un Macbook Pro 2018.
kop48
Points
300
Ajout d'instructions sur la manière de procéder pour que cela fonctionne également avec Parallels.
-
Suivez toutes les instructions au-dessus de en démarrant sous Windows nativement avec Bootcamp, mais n'activez pas encore le BITLOCKER.
-
Ensuite, revenez à MacOS, lancez Parallels et créez la VM à partir du fichier partition Bootcamp.
-
Une fois que vous avez fait cela, activez Bitlocker à partir de la VM dans Parallels, configurez-le pour qu'il démarre avec un mot de passe.
Voilà ! Vous pourrez maintenant déverrouiller Bitlocker avec un mot de passe soit à partir de Parallels, soit en démarrant nativement avec Bootcamp.
caustic
Points
751
Solution réussie, erreur surmontée
J'ai suivi ces étapes pour mon MacBook Pro 15inch 2016 (touchbar) et j'ai ensuite pu surmonter l'erreur que j'ai obtenue comme je l'ai également décrit dans la troisième étape :
-
How-To Geek : Comment utiliser BitLocker sans module de plateforme de confiance (TPM) ? (TPM)
-
How-To Geek : Comment configurer le chiffrement BitLocker sous Windows
-
Quel est le "lecteur de données" mentionné dans l'erreur Bitlocker ? "Le lecteur de données spécifié" où serait-il configuré pour être "automatiquement déverrouiller" ? (solution pour surmonter l'erreur : "le lecteur de données spécifié n'est pas configuré pour se déverrouiller automatiquement sur l'ordinateur actuel et ne peut pas être déverrouillé automatiquement" et "C : n'a pas été crypté").
