Bonsoir à toutes et à tous,
 
 
Je vous remercie tout d'abord pour votre temps à éplucher mon problème !
 
Je configure en ce moment la solution "BitLocker" (outil de chiffrement des disques intégré à Windows) sur les postes de mon entreprise (Windows 10 x64), le but étant d'avoir une identification lors du démarrage du poste.
 
Mais voilà, sur les postes qui ont plusieurs partitions je peux attribuer un mot de passe aux partitions de données (que l'on va appeler D: ) mais pas à la partition du système (que l'on va appeler C: ), or je souhaiterais justement uniquement pouvoir saisir le mot de passe BitLocker lors du démarrage de la machine et non pas directement sur la session pour une partition de données.
 
Lorsque j'active le BitLocker je n'ai que des options pour attribuer un code PIN ou un boot flash via clef USB sur la partition système (sur la partition D: de données à l'inverse, je peux attribuer un mot de passe).
 
J'ai passé plusieurs heures à élucider le mystère sans trouver de solution,
 
Auriez-vous une astuce ou une expérience similaire à me partager ?
 
En vous remerciant par avance.
 
 
Cordialement,
 
Kiotys.

C'est par design, les partitions système et les partitions data n'ont pas les mêmes mécanismes de protection.
 
Les bonnes pratiques :
 
1) Avoir une unique partition, une partition système
 
2) Avoir une puce TPM 2.0 sur chaque machine pour active Bitlocker
 
3) Privilégier un mode de démarrage transparent via Bitlocker + UEFI + Secure Boot. Le mot de passe au démarrage ce sont des emmerdes en plus sans valeur ajoutée
 

Merci nebulios pour ta réponse,
 
Pour le coup les développeurs ont besoin d'une seconde partition pour les applications internes à l'entreprise.
 
J'ai bien les options présentes dans mon paramétrage BIOS (TPM 2.0, UEFI et Secure Boot).
 
Je suis assez d'accord avec toi sur l'utilité des mots de passe de boot mais je vais devoir composer avec
 
peux tu m'en dire plus sur la différence entre les mécanismes de protection de la partition système et des partitions de données ?
 
Est-il possible quand même de mettre un mot de passe au démarrage ?
 
En te remerciant

Il faut éviter à tout prix les partitions supplémentaires, pour des raisons de sécurité et de facilité de maintenance/construction du master. Les applications, métier ou non, doivent être installées dans Program Files.
 
Tu peux voir dans les GPO les différentes protectiosn disponibles pour Bitlocker.
 
De mémoire, pour le système, TPM, TPM+ PIN, TPM + USB, TPM + PIN + USB, PIN, USB, PIN + USB
 
Pour la data soit un déverouillage auto lié à celui de la partition système, soit une clé USB, soit un mot de passe.
 
Donc il va falloir faire des choix. Soit tu rends ça conforme : une seule partition avec les applis métier dedans
Soit tu continues de bricoler avec plusieurs partitions et ça être plus compliqué techniquement.

Bonjour,
 
Merci Nebulios pour ton aide, on a opté pour TPM + PIN sur la partition système après analyse de la situation ce qui semble convenir au DSI.
 
En te remerciant,
 
Kiotys.
 
ps : je clos le sujet !

Merci