Refuser l'écriture sur les lecteurs fixes non protégés par BitLocker

Pour une protection supplémentaire, Windows 10 permet d'activer une stratégie spéciale qui empêche les opérations d'écriture sur des lecteurs fixes qui ne sont pas protégés par BitLocker. Les disques non protégés seront montés en lecture seule pour garantir que toutes vos données sensibles sont écrites sur un périphérique de stockage crypté. BitLocker a été introduit pour la première fois dans Windows Vista et existe toujours dans Windows 10. Il a été implémenté exclusivement pour Windows et n'a pas de support officiel dans les systèmes d'exploitation alternatifs. BitLocker peut utiliser le Trusted Platform Module (TPM) de votre PC pour stocker ses secrets de clé de chiffrement. Dans les versions modernes de Windows telles que Windows 8.1 et Windows 10, BitLocker prend en charge l'accélération matérielle cryptage si certaines conditions sont remplies (le lecteur doit le prendre en charge, Secure Boot doit être activé et bien d'autres conditions). Sans chiffrement matériel, BitLocker passe au chiffrement logiciel, ce qui entraîne une baisse des performances de votre lecteur.

Remarque: dans Windows 10, BitLocker Drive Encryption n'est disponible que dans les versions Pro, Enterprise et Education éditions.

Pour refuser l'écriture sur des lecteurs fixes non protégés par BitLocker, procédez comme suit.

1. presse Gagner + R touches ensemble sur votre clavier et tapez:

   gpedit.msc

   Appuyez sur Entrée.

2. L'éditeur de stratégie de groupe s'ouvrira. Aller à Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Chiffrement de lecteur BitLocker\Lecteurs de données fixes.
3. Sur la droite, double-cliquez sur la stratégie Refuser l'accès en écriture aux lecteurs fixes non protégés par BitLocker.
4. Réglez-le sur Activée.
5. Redémarrez Windows 10 pour appliquer la restriction, et vous avez terminé.

Remarque: L'éditeur de stratégie de groupe local (gpedit.msc) n'est disponible que dans
Windows 10 Professionnel, Entreprise et Éducation éditions.

Alternativement, vous pouvez activer ou désactiver la stratégie avec un ajustement du Registre.

Ajustement du registre pour refuser l'écriture sur les lecteurs fixes non protégés par BitLocker

1. Ouvert Éditeur de registre.
2. Accédez à la clé de registre suivante:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Astuce: voir comment accéder à la clé de registre souhaitée en un clic.

   Si vous n'avez pas une telle clé, créez-la simplement.

3. Ici, créez une nouvelle valeur DWORD 32 bits FDVDenyWriteAccess. Remarque: même si vous êtes sous Windows 64 bits, vous devez toujours utiliser un DWORD 32 bits comme type de valeur.
4. Définissez-le sur 1 pour désactiver l'activation de la stratégie.
5. Pour que les modifications apportées par le réglage du Registre prennent effet, vous devez redémarrer Windows 10.

Pour vous faire gagner du temps, j'ai créé des fichiers de registre prêts à l'emploi. Vous pouvez les télécharger ici :

Télécharger les fichiers du registre

Le réglage d'annulation est inclus.

C'est ça.