• Dernière mise à jour :

Comment verrouiller les lecteurs chiffrés par BitLocker sur Windows ?

Comment verrouiller un lecteur chiffré par Bitlocker dans Windows image de la bannière du blog

Compte tenu de la dépendance croissante à l’égard du stockage numérique et des lois plus strictes en matière de confidentialité des données, savoir comment verrouiller les lecteurs chiffrés BitLocker dans Windows est devenu non négociable, surtout si vous travaillez dans un environnement partagé. Cet article présente les différentes méthodes de verrouillage des lecteurs BitLocker de Windows et les bonnes pratiques de sécurité  pour la gestion des lecteurs BitLocker.

Meilleures méthodes pour verrouiller les disques protégés par BitLocker

Voici cinq façons de verrouiller un disque Bitlocker.

Méthode n° 1 : Utilisation de l’invite de commande (CMD)

Lorsque vous utilisez l’invite de commande pour verrouiller un lecteur chiffré par BitLocker, respectez les étapes suivantes :

1. Ouvrez l’invite de commande. Appuyez sur Win + S, tapez cmd et sélectionnez Exécuter en tant qu’administrateur.

2. Vérifiez la lettre du lecteur. Ouvrez l’Explorateur de fichiers ; tenez également compte de la lettre de lecteur chiffrée par BitLocker.

3. Exécutez la commande lock . Dans l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

manage-bde -lock <lettre de lecteur>: -ForceDismount

Remplacez la lettre de lecteur <> par la lettre réelle de votre lecteur chiffré par BitLocker.

4. Appuyez sur la touche Entrée. Après avoir appuyé sur la touche Entrée, le lecteur est verrouillé et une authentification est nécessaire pour y accéder à nouveau.

5. Fermez l’invite de commande. Une fois fermé, le lecteur doit être sécurisé et inaccessible jusqu’à ce qu’il soit déverrouillé.

Méthode n° 2 : Avec PowerShell

L’utilisation de PowerShell pour verrouiller un lecteur chiffré par BitLocker est simple. Vous trouverez ci-dessous des exemples de scripts et d’étapes que vous pouvez exécuter.

1. Ouvrez PowerShell en tant qu’administrateur. Appuyez sur Win + S, puis tapez PowerShell; faites un clic droit, puis sélectionnez Exécuter en tant qu’administrateur.

2. Verrouiller un lecteur BitLocker. Cette commande est utilisée pour verrouiller un lecteur spécifique : Lock-BitLocker -MountPoint “D :” Notez que la lettre “D” doit être remplacée par la lettre réelle du lecteur chiffré par BitLocker.

3. Vérifiez que le lecteur est verrouillé. Pour vérifier son état, tapez Get-BitLockerVolume. (Cela permet également de connaître le type de volume, les protecteurs et d’autres informations)

4. Déverrouiller si nécessaire. Utilisez cette commande pour déverrouiller le lecteur : Unlock-BitLocker -MountPoint “D :” -Password “votre mot de passe”

N’oubliez pas de remplacer “votre mot de passe” par le véritable mot de passe BitLocker.

Méthode n° 3 : Utilisation de l’explorateur de fichiers

1. Ouvrez l’explorateur de fichiers. Cliquez sur l’icône de l’explorateur de fichiers dans la barre des tâches ou appuyez sur Win + E.

2. Localisez votre lecteur BitLocker. (Vous pouvez trouver le disque BitLocker déverrouillé sous Ce PC. )

3. Ejecter les lecteurs (pour les lecteurs externes). Cliquez avec le bouton droit de la souris sur le lecteur, puis sélectionnez Éjecter.

Cette étape doit permettre de verrouiller immédiatement les disques, en exigeant une authentification en cas de nouvel accès.

4. Déconnexion ou redémarrage.

Il existe des limitations à prendre en compte lors de l’utilisation de l’Explorateur de fichiers pour verrouiller les disques chiffrés par BitLocker. En voici quelques examples :

  • Absence d’une option de verrouillage direct pour les lecteurs internes: L’Explorateur de fichiers ne propose pas d’option directe pour verrouiller les lecteurs internes. Pour ce faire, vous devez généralement redémarrer l’ordinateur.
  • Nécessité d’éjecter les lecteurs externes : Pour verrouiller un lecteur externe, il est souvent nécessaire de l’éjecter du système en toute sécurité.
  • Risque de corruption des données : Si le lecteur est en cours d’utilisation lorsque vous tentez de le verrouiller, il y a un risque de corruption des données.
  • Dépendance à l’arrêt du système ou à la déconnexion de l’utilisateur : Le lecteur reste accessible jusqu’à ce que le système soit arrêté ou que l’utilisateur se déconnecte.

De plus, l’utilisation de la méthode de l’explorateur de fichiers n’empêche pas l’accès non autorisé lorsque votre appareil est allumé et que le disque est déverrouillé.

Méthode n° 4 : Utilisation de la stratégie de groupe pour le verrouillage automatique

1. Ouvrez l’éditeur de stratégie de groupe. Appuyez sur Win + R, puis tapez gpedit.msc. Appuyez sur la touche Entrée.

2. Accédez aux paramètres de chiffrement du disque BitLocker. Recherchez l’éditeur de stratégie de groupe local, puis allez sur Configuration de l’ordinateur > Modèles d’administration > Composants Windows > BitLocker Drive Encryption > Lecteurs du système d’exploitation.

3. Activer la politique de verrouillage automatique. Le cas échéant, recherchez Autoriser l’accès aux lecteurs de données fixes protégés par BitLocker à partir de versions antérieures de Windows, puis double-cliquez dessus. Réglez-le sur Activé.

4. Configurez l’utilisation du mot de passe pour les lecteurs du système d’exploitationAssurez-vous qu’il est configuré pour “exiger l’authentification” après l’inactivité.

5. Configurer le délai d’inactivité pour le verrouillage automatique. Dans la même section BitLocker Drive Encryption, cherchez Configurer l’utilisation d’un mot de passe pour les lecteurs de données fixes (Configure use of password for fixed data drives). Activer le paramètre et spécifier la “durée d’inactivité” pour déclencher le verrouillage automatique.

6. Appliquez les modifications et redémarrez votre ordinateur si nécessaire.

L’une des bonnes pratiques à prendre en compte lors de l’utilisation de la stratégie de groupe pour le verrouillage automatique dans les environnements d’entreprise est la définition d’un délai d’inactivité à la fois sûr et pratique. D’autres pratiques consistent à appliquer des politiques cohérentes à tous vos appareils et à mettre en œuvre une authentification sécurisée pour le déverrouillage.

Méthode n° 5 : Utilisation d’outils tiers

Il existe plusieurs utilitaires tiers pour verrouiller les lecteurs BitLocker. Leur utilisation renforce la sécurité et facilite la gestion et la prise en charge des éditions de Windows qui ne disposent pas de fonctions BitLocker intégrées. Voici quelques-uns de ces outils tiers :

  • Hasleo BitLocker Anywhere et M3 BitLocker Loader peuvent verrouiller et chiffrer les disques sur les éditions Windows Home. Ils sont conviviaux, mais peuvent présenter des problèmes de performance sur les ordinateurs moins performants, et le fait d’égarer la clé de récupération peut entraîner la perte de données.
  • VeraCrypt est un outil open-source doté de solides fonctions de sécurité et d’options de personnalisation étendues, y compris des volumes cachés et la possibilité d’un déni plausible. Cependant, il ne s’intègre pas à BitLocker et peut s’avérer complexe pour les nouveaux utilisateurs.
  • Passware Kit Forensic et SmartKey BitLocker Password Recovery permettent de récupérer les mots de passe et d’accéder aux lecteurs BitLocker verrouillés. Ils sont efficaces mais peuvent être coûteux et leur utilisation nécessite des connaissances techniques.

Comprendre le chiffrement de disque BitLocker

BitLocker est une fonction de sécurité fournie par Windows qui chiffre les volumes. Cette fonction répond aux menaces d’exposition ou de vol de données causées par des appareils qui sont :

  • Perdu
  • Volé
  • Déclassement inapproprié

Lorsqu’il s’agit de BitLocker, il est également important de connaître les différences entre le verrouillage, le déverrouillage et le chiffrement d’un disque BitLocker. Par exemple, le chiffrement d’un disque BitLocker protège vos fichiers à l’aide d’un algorithme de chiffrement avancé. Par ailleurs, le déverrouillage d’un disque BitLocker ne permettrait aux utilisateurs d’accéder à leurs données qu’après le chiffrement. En fin de compte, le verrouillage d’un disque BitLocker est une fonctionnalité qui renforce la sécurité après son déverrouillage.

Comprendre le chiffrement des disques BitLocker devrait également vous faire prendre conscience de l’importance du verrouillage manuel des disques lorsqu’ils ne sont pas utilisés. Il s’agit d’un élément essentiel, car il empêche les accès non autorisés, protège les données sensibles, tout en maintenant la cybersécurité.

Résolution des problèmes liés au verrouillage des lecteurs BitLocker

Des problèmes et des messages d’erreur courants sont susceptibles d’apparaître lorsque vous verrouillez des lecteurs BitLocker. En voici quelques examples :

  • “L’accès est refusé
  • “Le dispositif est en cours d’utilisation
  • “La lettre de lecteur spécifiée n’est pas valide
  • “BitLocker est désactivé sur ce disque”
  • “La stratégie de groupe empêche cette action”
  • “BitLocker Drive Encryption ne peut pas être utilisé car des fichiers système critiques de BitLocker sont manquants

Pour résoudre des problèmes tels que des lecteurs verrouillés qui ne répondent pas ou des erreurs de service BitLocker, il est essentiel de se rappeler les étapes de dépannage suivantes :

  • Redémarrage du système
  • S’assurer que le service BitLocker est en cours d’exécution
  • Utiliser Manage-bde pour déverrouiller ou verrouiller à nouveau le lecteur
  • Utilisation de PowerShell pour réparer le lecteur BitLocker
  • Vérification de l’absence d’erreurs sur le disque
  • Vérification des paramètres TPM et Secure Boot (pour les lecteurs de système d’exploitation)
  • Déverrouillage en mode sans échec
  • Restauration de la clé de récupération BitLocker.
  • Réinstallation de BitLocker (en dernier recours)

Bonnes pratiques de sécurité pour la gestion des lecteurs BitLocker

La mise en place de codes PIN et de mots de passe forts est l’une des bonnes pratiques de sécurité pour la gestion des disques BitLocker. Ces pratiques permettent non seulement d’éviter les accès non autorisés, mais aussi de renforcer la sécurité tout en réduisant le risque de violation des données.

Une autre excellente approche consiste à activer le TPM et l’authentification multifactorielle pour renforcer la sécurité. Non seulement il renforce la sécurité de BitLocker, mais il garantit également que les disques chiffrés restent protégés contre les accès non autorisés.

La sauvegarde régulière des clés de récupération BitLocker est également une bonne pratique de sécurité essentielle. Il garantit l’accès aux lecteurs chiffrés en cas d’oubli des mots de passe et de défaillance du matériel.

FAQ

1. Puis-je verrouiller un lecteur BitLocker sans redémarrer mon PC ?

Oui, vous pouvez verrouiller un lecteur BitLocker sans redémarrer votre PC. Utilisez la commande manage-bde dans l’Invite de commande ou PowerShell (reportez-vous à la section ci-dessus expliquant comment utiliser PowerShell pour verrouiller un lecteur BitLocker).

2. Que se passe-t-il si j’oublie mon mot de passe BitLocker ou ma clé de récupération ?

Si vous avez oublié votre mot de passe BitLocker ou votre clé de récupération, vous ne pourrez pas accéder à votre disque chiffré. Vous pouvez néanmoins essayer de récupérer cette clé à partir de votre compte Microsoft, d’un fichier sauvegardé ou même d’une copie imprimée.

3. Le verrouillage d’un disque affecte-t-il son chiffrement ?

Non, le verrouillage d’un disque n’affecte pas son chiffrement ; il limite seulement l’accès jusqu’à ce que la méthode d’authentification choisie soit fournie. Le chiffrement doit rester intact, ce qui garantit la protection des données d’un disque verrouillé.

4. Comment puis-je configurer les paramètres de verrouillage automatique pour les disques protégés par BitLocker ?

Vous pouvez configurer les paramètres de verrouillage automatique pour les lecteurs protégés par BitLocker à l’aide de l’Éditeur de stratégie de groupe. Pour ce faire, vous devez activer Configurer l’utilisation de mots de passe pour les lecteurs de données fixes et définir le délai d’inactivité.

Sécurité du disque BitLocker : Pourquoi le verrouillage des disques BitLocker est plus que nécessaire

Il est essentiel de verrouiller les lecteurs BitLocker. En plus de protéger les données sensibles contre les accès non autorisés, il vous protège, vous et votre organisation, contre les menaces en constante évolution de la cybersécurité. Bien entendu, savoir quelles méthodes utiliser n’est qu’un début. Vous devez également connaître les bonnes étapes à suivre lorsque vous êtes confronté à une telle situation. Les étapes que nous avons soulignées sont plus que suffisantes pour démarrer.

En suivant les bonnes pratiques que nous avons rassemblées, vous pouvez également garantir l’amélioration de la sécurité de votre système. En même temps, cela permet un accès facile en cas de besoin. En l’état actuel des choses, vous encourager à mettre en œuvre ces mesures ne devrait plus vous surprendre, car l’enjeu est de taille lorsque ces mesures ne sont pas respectées.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment vérifier si un disque est MBR ou GPT dans Windows blog banner image

Comment vérifier si un disque est MBR ou GPT sur Windows

Comment trouver l'identificateur de sécurité (SID) des utilisateurs dans Windows blog banner image

Comment trouver l’identificateur de sécurité (SID) des utilisateurs Windows

Qu'est-ce que le dossier $SysReset et comment le supprimer ?

Qu’est-ce que le dossier $SysReset et comment le supprimer ?

Comment déverrouiller un disque Bitlocker (fixe ou amovible) sur Windows blog banner image

Comment déverrouiller un lecteur protégé par BitLocker (fixe ou amovible) sur Windows

Comment ajouter et supprimer un emplacement réseau dans Windows blog banner image

Comment ajouter et supprimer un emplacement réseau sur Windows 10

Comment configurer les autorisations héritées pour les fichiers et les dossiers dans Windows image de la bannière du blog

Comment configurer les autorisations héritées pour les fichiers et les dossiers sur Windows ?

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte