Tutoriel 📝 Créer une image WinPE avec cryptage BitLocker automatique

[Sylvain*]

Créer une image WinPE avec cryptage BitLocker automatique

Introduction

Ce tutoriel vous explique comment créer une image WinPE qui crypte automatiquement les disques durs avec BitLocker au démarrage, pour renforcer la sécurité des données sous Windows 10 et Windows 11.

---

Prérequis

• Installation du Windows ADK et WinPE Add-on

• Connaissances de base en PowerShell et BitLocker

• Support matériel compatible TPM (optionnel pour BitLocker sans mot de passe)

• Permissions administratives

---

Différentes Approches

• Approche #1 : Ajouter le support BitLocker dans WinPE

• Approche #2 : Script de cryptage automatique au démarrage

• Approche #3 : Sauvegarde de la clé de récupération automatique

---

Niveau de difficulté

• Approche #1 : Intermédiaire

• Approche #2 : Avancé

• Approche #3 : Très avancé

---

Les Avantages

• Approche #1 : Protection immédiate des données après installation.

• Approche #2 : Cryptage sans intervention manuelle.

• Approche #3 : Clés sauvegardées de manière sécurisée.

---

Les Inconvénients

• Approche #1 : Augmentation de la taille de l'image WinPE.

• Approche #2 : Nécessite des scripts robustes.

• Approche #3 : Gestion des clés critiques pour la récupération.

---

Approche #1

Monter l’image WinPE :

dism /Mount-Image /ImageFile:C:\WinPE_BitLocker\media\sources\boot.wim /Index:1 /MountDir:C:\Mount\WinPE

Ajouter les packages nécessaires :

dism /Image:C:\Mount\WinPE /Add-Package /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-BitLocker.cab"

---

Approche #2

Ajouter un script de cryptage automatique dans startnet.cmd :

@echo off wpeinit manage-bde -on C: -RecoveryPassword -RecoveryKey X:\RecoveryKeys
shutdown -r -t 5

(X: correspond au lecteur contenant les clés de récupération.)

---

Approche #3

Script pour sauvegarder la clé BitLocker :

manage-bde -protectors -get C: > X:\RecoveryKeys\RecoveryKey.txt

Copier les fichiers de clé sur un support externe sécurisé.

---

Astuce

Utilisez un mot de passe complexe combiné au TPM pour sécuriser encore plus le cryptage automatique.

---

Mise en garde

Si vous perdez votre clé de récupération, vos données seront irrécupérables. Toujours sauvegarder correctement.

---

Conseil

Intégrez dans votre WinPE un menu d'options (Crypter/Décrypter) pour plus de flexibilité.

---

Solution alternative

• Créer WinPE avec support BitLocker

• Automatiser cryptage BitLocker WinPE

• WinPE BitLocker Recovery Script

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Github

---

Conclusion

Créer un environnement WinPE avec cryptage BitLocker automatique renforce significativement la protection des données dès les premières étapes d'installation ou de dépannage.