{"id":146453,"date":"2020-06-26T14:23:30","date_gmt":"2020-06-26T14:23:30","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/chiffrement-bitlocker\/"},"modified":"2025-04-29T18:00:39","modified_gmt":"2025-04-29T18:00:39","slug":"chiffrement-bitlocker","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/chiffrement-bitlocker\/","title":{"rendered":"Chiffrement de Bitlocker: Comment le g\u00e9rer \u00e0 distance \u00e0 l’aide de PowerShell et de NinjaOne"},"content":{"rendered":"

\"Chiffrement<\/p>\n

Chiffrement de Bitlocker: La version 4.6 de NinjaOne<\/a> comprenait une am\u00e9lioration significative de notre automatisation – l’introduction du contr\u00f4le des r\u00e9sultats des scripts. Cette nouvelle fonctionnalit\u00e9 permet \u00e0 nos partenaires de surveiller le r\u00e9sultat des scripts et de cr\u00e9er des alertes, des notifications et des tickets bas\u00e9s sur cette sortie. Elle permet \u00e9galement de d\u00e9clencher des automatisations bas\u00e9es sur ces m\u00eames sorties de script.<\/p>\n

Un exemple de l’utilisation de cette am\u00e9lioration est la gestion automatique du cryptage de disque BitLocker directement dans NinjaOne \u00e0 l’aide de PowerShell.<\/p>\n

Pour y parvenir, il faut franchir trois \u00e9tapes :<\/p>\n

    \n
  1. V\u00e9rifier le statut de cryptage BitLocker des lecteurs<\/li>\n
  2. Activer BitLocker et extraire la cl\u00e9 de r\u00e9cup\u00e9ration<\/li>\n
  3. Cr\u00e9er une automatisation des politiques qui utilise les r\u00e9sultats du premier script pour d\u00e9clencher le deuxi\u00e8me script<\/li>\n<\/ol>\n

    1) 1) V\u00e9rifier l’\u00e9tat de cryptage BitLocker des lecteurs<\/h3>\n

    V\u00e9rifiez chaque volume d’un terminal en utilisant le cmdlet PowerShell Get-BitLockerVolume<\/a>et le param\u00e8tre ProtectionStatus pour identifier si un volume est non crypt\u00e9.<\/p>\n

    Si un volume est non crypt\u00e9, utilisez Write-Host pour renvoyer un identifiant unique (par exemple \u00ab\u00a0Bitlocker Disabled for Volume\u00a0\u00bb pour d\u00e9clencher le moniteur du r\u00e9sultat du script en Ninja.<\/p>\n

    2) Activer BitLocker et extraire la cl\u00e9 de r\u00e9cup\u00e9ration<\/h3>\n
    Tout d’abord, v\u00e9rifier et activer le TPM<\/h5>\n

    BitLocker peut \u00eatre activ\u00e9 avec ou sans TPM (Trusted Platform Module). Sans TPM, un drapeau suppl\u00e9mentaire est n\u00e9cessaire pour activer BitLocker.<\/p>\n

    Pour obtenir l’\u00e9tat du TPM, vous devez utiliser la commande Get-Tpm Cmdlet<\/a> Si le TPM n’est pas disponible, vous devrez l’initialiser, ce qui peut \u00eatre fait avec Initialize-Tpm<\/a>.<\/p>\n

    V\u00e9rifiez le statut de protection de chaque lecteur que vous souhaitez crypter<\/h5>\n

    Vous ne voulez pas activer BitLocker pour des lecteurs qui sont d\u00e9j\u00e0 crypt\u00e9s, vous devez donc v\u00e9rifier l’\u00e9tat de protection de chaque lecteur avant d’activer BitLocker. Vous pouvez v\u00e9rifier l’\u00e9tat d’un lecteur avec Get-BitLockerVolume<\/a> et ProtectionStatus.<\/p>\n

    Activer Bitlocker<\/h5>\n

    Utilisez Enable-BitLocker<\/a>pour activer BitLocker pour les volumes non crypt\u00e9s. Il y a quelques param\u00e8tres \u00e0 prendre en compte lors de l’utilisation de Enable-BitLocker :<\/p>\n