La récupération BitLocker est le processus de restauration de l’accès au lecteur BitLocker verrouillé lorsque vous ne pouvez pas le déverrouiller normalement. Si vous avez oublié le mot de passe BitLocker, vous pouvez utiliser les clés de récupération BitLocker et déverrouiller le volume protégé par BitLocker.
Faites défiler la page pour savoir comment obtenir la clé de récupération BitLocker. Dans ce guide, vous apprendrez plusieurs façons de trouver la clé de récupération BitLocker. Le guide comprend également une FAQ expliquant comment utiliser BitLocker sur Windows 10 et bien plus encore !
Partie 1. Qu’est-ce que la clé de récupération BitLocker ?
Une clé de récupération BitLocker est une clé de décryptage générée lorsque vous choisissez de protéger le volume à l’aide de BitLocker. Par défaut, BitLocker crypte le volume en utilisant l’algorithme de cryptage AES en bloc de chiffrement, ce qui signifie qu’il est pratiquement impossible pour quiconque (ou pour tout outil tiers) de déchiffrer le code. Tout se résume donc à l’Invite de commande polyvalente (plus PowerShell) et aux sauvegardes que vous avez pu créer au moment de la génération de la clé.
La raison en est que c’est peu probable : Le cryptage AES (ou la plupart des cryptages d’ailleurs) transforme les données droites en données brouillées à l’aide d’un mot de passe numérique à 48 chiffres (dans le cas de BitLocker), et sans l’autorisation – la clé privée – vous ne pouvez pas décoder ou accéder aux données.
C’est la raison pour laquelle Microsoft propose plusieurs moyens de sauvegarder la clé de récupération lors de sa création, par exemple en l’enregistrant sur le compte Microsoft, en l’enregistrant comme modèle d’impression, en l’enregistrant sur une clé USB ou en l’enregistrant comme fichier .TXT sur votre ordinateur.
Partie 2. Comment obtenir la clé de récupération de BitLocker
Maintenant que vous avez compris ce qu’est la clé de récupération BitLocker, voyons comment retrouver la clé BitLocker oubliée en utilisant l’invite de commande et les sauvegardes que vous avez pu créer. Comme indiqué, Microsoft vous propose quatre options pour sauvegarder la clé de récupération. Et selon l’option choisie, vous pouvez également obtenir la clé de récupération BitLocker à l’aide des sauvegardes.
Méthode 1 : Comment obtenir la clé BitLocker à l’aide de l’invite de commande
L’invite de commande peut sembler terne, mais c’est l’un des outils les plus puissants du système d’exploitation Windows. Qu’il s’agisse de modifier des paramètres système non autorisés ou d’exécuter des tâches autrement inaccessibles à un utilisateur, l’Invite de commande peut vous aider dans plusieurs domaines (sinon tous) sur une machine Windows.
Voici comment obtenir la clé de récupération de BitLocker à partir de CMD :
Étape 1. Appuyez sur Win+R pour ouvrir la boîte de dialogue
CMD
. Et, appuyez sur CTRL+Shift+Enter pour ouvrir une fenêtre d’invite de commande élevée.
Étape 2. Dans la fenêtre d’invite de commande, tapez la commande suivante :
manage-bde -protectors C: -get
Remarque : dans la commande ci-dessus – manage-bde -protectors C : -get – « C : » est le lecteur protégé par BitLocker. Changez donc le nom du lecteur si vous devez obtenir la clé de récupération d’un autre volume au lieu de « C : ». Par exemple, si vous voulez obtenir la clé de récupération BitLocker pour le lecteur « D : », la commande sera la suivante :
manage-bde -protectors D: -get
Étape 3. Appuyez sur Entrée pour obtenir la clé BitLocker à partir de CMD.
Eh bien, voilà ! C’est l’une des méthodes pour obtenir la clé de récupération de BitLocker. Mais, comme mentionné, la méthode ne fonctionne que si vous avez des privilèges d’administrateur. Néanmoins, les méthodes ci-dessous peuvent vous aider à récupérer la clé BitLocker via des sauvegardes. Vous n’aurez donc pas besoin d’un accès administratif pour les récupérer.
Méthode 2 : Comment obtenir la clé BitLocker à l’aide de PowerShell ?
PowerShell est un autre outil puissant qui peut vous aider à obtenir la clé de récupération de BitLocker. Cependant, contrairement à Command Prompt, PowerShell vous oblige à saisir plusieurs commandes pour trouver la clé de récupération BitLocker. Suivez ces étapes simples pour trouver la clé de récupération BitLocker via PowerShell :
Étape 1. Tapez
PowerShell
dans la barre de recherche et sélectionnez Exécuter en tant qu’administrateur pour ouvrir un PowerShell élevé sur le système d’exploitation Windows.
Étape 2. Entrez la commande suivante :
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Appuyez sur Entrée, tapez Y, et appuyez à nouveau sur Entrée.
Étape 3. Maintenant, entrez la commande suivante pour créer un emplacement pour sauvegarder la clé BitLocker :
mkdir c:\temp
Et appuyez sur Entrée.
Étape 4. Tapez la commande suivante :
Get-BitlockerRecoveryKeys.ps1
Maintenant, pour enregistrer les clés suivantes à l’emplacement que vous avez créé à l’étape précédente, utilisez la commande suivante et appuyez sur Entrée.
cd c:\temp
Étape 5. Enfin, entrez la commande suivante pour obtenir la clé de récupération BitLocker :
.\Get-BitlockerRecovery.ps1
Tapez sur la touche Entrée.
Une fois que vous avez appuyé sur Entrée, vous verrez le PowerShell vous montrant toutes les clés de récupération BitLocker attribuées aux lecteurs.
Méthode 3 : trouver la clé de récupération BitLocker via les sauvegardes créées
Pour en venir aux sauvegardes, Windows 10 propose quatre options pour enregistrer la clé BitLocker, à savoir : Compte Microsoft (c’est-à-dire un seul disque), une copie sur une clé USB, une copie sur l’ordinateur (fichier .TXT) et une impression. En fonction de celle que vous avez choisie, suivez les étapes pour récupérer la clé BitLocker :
1. Comment trouver la clé de récupération BitLocker à partir du compte Microsoft (c’est-à-dire un seul lecteur) :
- À partir d’un navigateur approprié, connectez-vous à votre compte Microsoft.
- Choisissez Dispositifs dans la liste des options du ruban.
- Cliquez sur Clé de récupération BitLocker.
- Copiez ou notez la clé de récupération.
Remarque : il se peut que vous voyiez deux types de clé de récupération BitLocker dans le compte Microsoft, à savoir RDV et OSV. RDV signifie Removal Drive Volume (clés des lecteurs externes) tandis que OSV signifie Operating System Volume (volumes internes).
2. Trouvez la clé de récupération BitLocker sur un lecteur flash USB.
Vous pouvez simplement accéder au lecteur flash USB que vous avez utilisé pour stocker la clé de récupération BitLocker et ouvrir le fichier .TXT qui y est enregistré. Par défaut, le nom du fichier doit être : Clé de récupération BitLocker ******* (c’est-à-dire votre clé de récupération). Mais si vous avez changé le nom du fichier en quelque chose d’autre, assurez-vous de le trouver à la place.
3. Trouvez les clés de récupération BitLocker dans la copie imprimée.
Une autre méthode recommandée par Microsoft consiste à sauvegarder la clé BitLocker en imprimant une copie papier. Donc, si vous l’avez en lieu sûr, il suffit d’entrer la copie du code dans la case de la clé de récupération.
4. Trouvez la clé de récupération de BitLocker dans le fichier .TXT enregistré sur le même ordinateur.
Certains utilisateurs peuvent avoir sauvegardé le fichier sur le même ordinateur, sur un autre disque, alors recherchez ce fichier. Vous pouvez effectuer le processus en recherchant uniquement le fichier .TXT sur l’ordinateur. Et si vous ne l’avez pas supprimé par erreur, vous pouvez accéder au fichier .TXT et obtenir les clés de récupération BitLocker à partir de celui-ci.
Et même si vous avez supprimé le fichier, vous pouvez simplement utiliser un outil de récupération de données Windows et récupérer le fichier supprimé pour déverrouiller le volume protégé par BitLocker.
FAQ sur la clé de récupération Bitlocker
1. Comment puis-je utiliser le cryptage BitLocker sur Windows 10 ?
Remarque : le chiffrement BitLocker n’est pas accessible aux utilisateurs de l’édition familiale de Windows 10. Seules les éditions Education, Pro et Enterprise de Windows 10 disposent de ces fonctionnalités.
En outre, vous devrez vérifier si votre TPM prend en charge l’utilisation du cryptage BitLocker ou non. Vous pouvez le vérifier en ouvrant le Gestionnaire de périphériques et en accédant aux dispositifs de sécurité dans celui-ci. Sous Périphériques de sécurité, vous verrez Trusted Platform Module 1.2 (ou une autre version). Cependant, pour que BitLocker fonctionne sur votre ordinateur, la version du TPM doit être 1.2 ou ultérieure.
Voici comment activer la protection BitLocker sur les éditions de Windows 10 prises en charge :
Remarque : en suivant ces étapes, vous allez activer la protection BitLocker (basée sur le matériel) sur le volume du système d’exploitation.
- Ouvrez le Panneau de configuration sur Windows 10.
- Choisissez Système & Sécurité (choisissez également l’affichage par : Catégorie)
- Sélectionnez l’option BitLocker Drive Encryption.
- Sous le lecteur système d’exploitation, sélectionnez Activer BitLocker.
- Dans la fenêtre contextuelle, choisissez l’endroit où vous souhaitez enregistrer les clés de récupération BitLocker.
- Après l’avoir enregistré, appuyez sur le bouton Suivant.
- Sur l’écran suivant, vous devrez choisir entre deux options, à savoir, Crypter le volume entier ou Crypter seulement l’espace disque utilisé.
- Choisissez l’une des deux options de mode de cryptage, c’est-à-dire Nouveau mode de cryptage ou Mode compatible.
- Choisissez Suivant.
- Sur l’écran suivant, cochez la case assignée à Exécuter le cryptage BitLocker.
- Cliquez sur Continuer.
- Choisissez Redémarrer maintenant.
Une fois l’appareil redémarré, le démarrage peut prendre du temps en fonction de la manière dont vous avez choisi de crypter le volume, car le cryptage de l’ensemble du volume prend beaucoup de temps, tandis que le cryptage de l’espace disque utilisé dépend de l’espace que vous cryptez. Attendez donc que l’ordinateur redémarre.
Il existe un autre moyen de protéger le volume du système d’exploitation, à savoir la protection basée sur le logiciel, mais c’est une histoire pour une autre fois.
2. Comment puis-je déchiffrer BitLocker qui est activé automatiquement ?
Si vous vous posez la question, oui, si votre appareil est moderne et répond à certaines exigences, BitLocker peut être activé pour un ou plusieurs volumes (les lecteurs) de votre appareil.
Néanmoins, BitLocker est composé pour enregistrer la clé de récupération sur votre compte Microsoft dans de tels cas. Vous pouvez donc accéder au compte Microsoft et vérifier le code à partir de là pour déverrouiller le volume protégé par BitLocker.
3. Puis-je récupérer les données du volume si j’oublie les clés de récupération BitLocker ?
Malheureusement, non ! La seule solution qui reste si vous oubliez les clés de récupération BitLocker est de formater le disque.
4. Existe-t-il des outils tiers permettant de trouver la clé de récupération BitLocker ?
Non. Le formatage du disque est la seule solution pour débloquer le disque. Mais cela ne signifie pas que toutes les données sur le lecteur seront perdues, aussi, comme vous pouvez formater le lecteur et utiliser le logiciel de récupération de données Windows et essayer de récupérer les données en utilisant les données du volume formaté .
Conclusion
Maintenant que vous savez comment trouver votre clé de récupération BitLocker, vous pouvez déverrouiller les volumes protégés qui ne s’ouvrent pas à l’aide du mot de passe. En outre, ce guide vous apprend également ce qu’est la clé de récupération BitLocker. Et aussi comment protéger un volume sur Windows 10 en l’utilisant, afin que vous puissiez protéger vos informations sensibles en utilisant cette fonctionnalité.
