Bonjour,
 
Je viens d'activer Bitlocker sur mon lecteur principal et j'ai une petite question le concernant.
 
Je suis sur Windows 10 1607,
 
Est-il possible de retirer la demande de mot de passe du démarrage et laisser, uniquement, le mot de passe de session pour déchiffrer le lecteur ? Source
 
Je trouve gênant l'utilisation du clavier qwerty et plus pratique de mettre une "porte" au lieu de deux avant d’accéder à la session.
 
Cordialement.

Oui, non , Oui, et peut-être.
 
Tu ne peux pas déchiffrer le lecteur uniquement quand tu arrives à la session, puisque le lecteur a besoin d'être déchiffré pour arriver jusque là
 
Par contre, tu peux ne pas avoir à taper le mot de passe au démarrage, si ton ordinateur en est matériellement capable, c'est à dire qu'il dispose d'une puce TPM.
En gros bitlocker stocke l' authentification dans cette puce, elle-même chiffrée, qui fait que ton ordi avec cette puce est autorisé à déchiffrer le disque au boot, mais le disque restera chiffré et sera inaccessible si on le demonte et qu'on le met dans une autre machine (et là il demandera à nouveau à taper le code).
 
Et là ça dépend vraiment de ta machine. Les bécanes pros en ont depuis des années. Les HP à bas prix de carrefour, c'est déja moins évident.
 
L'autre solution, consiste à stocker l'authentification sur une clé USB. L'ordinateur démarrera sans demander le code si cette clé est branchée.
 
 
Mais j'ai l'impression que j'explique des trucs que tu devrais savoir, car normalement bitlocker refuse de s'activer sur une bécane sans TPM, et nécessite d'aller trifouiller les GPO pour l'activer.
 

Oui, j'ai déjà fait outre la puce TPM en trifouillant gpedit en effet.
 
Créer une petite partition qui stockerai l'auth, ça se fait ou c'est du jamais vu ?
 
J'aurai aimé penser que le démarrage de Windows puisse se placer en mémoire avant de lancer le déchiffrage/session.

 
Ce serait une énorme faille de sécurité    
 
C'est pour ça qu'on a mis en place le TPM.

Je vois. Quant au clavier qwerty, je peux faire quelque chose ?