Comment copier la clé de démarrage d’un lecteur chiffré par BitLocker dans Windows ?

  • par Bea Fernandez
  • Dernière mise à jour :
Comment copier la clé de démarrage d'un lecteur OS chiffrée par Bitlocker blog banner image
  • Last updated

En tant que fonction de chiffrement intégrée à Windows, BitLocker protège vos données en cas de perte ou de mise hors service du disque en les chiffrant de sorte que les utilisateurs non autorisés n’aient pas accès à votre disque hors ligne. Une clé de démarrage est nécessaire pour démarrer votre lecteur verrouillé. Dans ce guide, nous allons détailler comment copier une clé de démarrage lecteur chiffré de système d’exploitation par BitLocker dans Windows 10/11, pourquoi ce processus est important pour la sécurité des données, et les bonnes pratiques pour stocker et manipuler votre clé de démarrage BitLocker.

Méthodes pour copier la clé de démarrage du lecteur du système d’exploitation

Maintenant que nous avons défini ce qu’est la clé de démarrage et énuméré les différentes façons d’accéder aux volumes chiffrés, la question suivante est “Où la clé de démarrage BitLocker est-elle stockée dans Windows ?” Voyons les différentes façons de localiser et de copier la clé BitLocker dans les guides pas à pas suivants.

Utilisation de l’interface de gestion BitLocker pour copier la clé de démarrage

  1. Ouvrez le Panneau de configuration. Vous pouvez le faire en le recherchant dans le menu Démarrer ou en appuyant sur la touche Windows + R, en tapant “panneau” et en appuyant sur Entrée.
  2. Cliquez sur l’icône Chiffrement de lecteur BitLocker et choisissez le lecteur OS que vous souhaitez chiffrer.
  3. À côté du lecteur de système d’exploitation, cliquez sur Copier la clé de démarrage.
  4. Insérez une clé USB dans votre ordinateur. Sélectionnez la clé USB affichée dans la fenêtre et cliquez sur Sauvegarder.

Outre une clé USB, vous pouvez sauvegarder votre clé de démarrage à l’aide des outils suivants :

  • Fichier: Votre clé de démarrage peut être enregistrée sous la forme d’un fichier BEK et stockée sur n’importe quel périphérique ou lecteur hors ligne ; assurez-vous simplement que cet emplacement est sécurisé et même protégé par un mot de passe.
  • Compte Microsoft: Il peut également être automatiquement stocké dans votre compte Microsoft si vous y êtes connecté sur votre appareil.
  • Active Directory : Enfin, si Active Directory Domain Services (AD DS) est activé sur votre appareil, votre clé de démarrage peut être enregistrée ici.

Utilisation de l’invite de commande pour récupérer la clé de démarrage BitLocker

  1. Ouvrez l’invite de commandes. Pour ce faire, appuyez sur la touche Windows + X, puis sélectionnez Invite de commandes.
  2. Tapez la commande “manage-bde -protectors -get [lettre du lecteur]” Remplacez [lettre du lecteur] par la lettre actuelle du lecteur du système d’exploitation dont vous souhaitez copier la clé de démarrage.
  3. Sous External Key File Name, le nom du fichier de votre clé de démarrage s’affiche. À partir de là, vous pouvez enregistrer votre clé en suivant les étapes de la section précédente.

Utilisation de PowerShell pour sauvegarder la clé de démarrage BitLocker

  1. Ouvrez PowerShell surélevée en appuyant sur la touche Windows + S, en tapant “powershell” et en cliquant sur Exécuter en tant qu’administrateur.
  2. Vérifiez l’état BitLocker du lecteur dont vous souhaitez sauvegarder la clé de démarrage. Pour ce faire, tapez “Manage-BDE -Status [lettre de lecteur] :” et remplacez [lettre de lecteur] par la lettre actuelle de votre lecteur chiffré par BitLocker. N’oubliez pas de procéder à ce remplacement dans les étapes suivantes.
  3. Ensuite, tapez “Manage-BDE -Protectors -Get [lettre de lecteur] :” pour lister tous les protecteurs BitLocker pour ce lecteur, y compris la clé de démarrage.
  4. Insérez une clé USB dans votre ordinateur. Tapez ensuite “Manage-BDE -Protectors -Add [lettre de lecteur] : -StartupKey [lettre USB]:\” et assurez-vous de remplacer [lettre USB] par la lettre de votre clé USB connectée.

Dans un scénario où d’innombrables appareils et lecteurs contiennent des informations sensibles, telles que les dossiers des patients d’une clinique ou les coordonnées des clients d’une entreprise, l’automatisation de la sauvegarde des clés BitLocker garantit que ces données sont sécurisées et que les volumes chiffrés par BitLocker sont protégés contre tout accès injustifié.

Comprendre la clé de démarrage BitLocker

Avant de voir comment exporter la clé de démarrage BitLocker, définissons d’abord ce qu’est cette clé et comment elle intervient dans les différentes méthodes d’authentification pour le chiffrement de Windows.

Qu’est-ce que la clé de démarrage BitLocker ?

La clé de démarrage BitLocker est un fichier BEK généralement stocké sur une clé USB amovible. Il est inséré dans un ordinateur pour démarrer l’appareil, comme on utilise une clé pour déverrouiller un cadenas. Avec la puce TPM (trusted platform module) de l’ordinateur, qui agit comme un crypto-processeur, la clé de démarrage de Windows BitLocker assure un niveau de protection important pour vos données.

Méthodes d’authentification : TPM uniquement, TPM+PIN et clé de démarrage BitLocker

Le TPM est un autre dispositif de sécurité intégré à la plupart des appareils, qui peut être utilisé seul ou avec un numéro d’identification personnel (PIN). En termes d’authentification avant le démarrage, un TPM non altéré et une clé de démarrage BitLocker sont deux moitiés qui fonctionnent ensemble pour assurer un accès sécurisé et automatique à un volume verrouillé.

Voici quelques différences essentielles entre les méthodes d’authentification par clé de démarrage TPM uniquement, TPM+PIN et BitLocker pour les disques chiffrés.

  • TPM uniquement: Cette méthode nécessite uniquement que le TPM autorise l’accès au lecteur, sans que l’utilisateur n’ait à effectuer d’autres actions.
  • TPM+PIN: Avec le TPM, le lecteur invite l’utilisateur à saisir un code PIN, généralement composé de 4 à 20 caractères, afin de pouvoir accéder aux données qu’il contient.
  • Clé de démarrage BitLocker: Pour cette méthode, l’utilisateur n’a qu’à connecter à l’ordinateur une clé USB contenant la clé de démarrage chiffrée par BitLocker, le TPM se chargeant automatiquement du reste du travail.

“Puis-je utiliser le TPM, un code PIN, et la clé de démarrage BitLocker pour l’authentification avant le démarrage ?” La réponse est oui, et il est même conseillé d’intégrer le plus grand nombre possible de ces méthodes pour une sécurité optimale des données, à condition de stocker et de traiter correctement ces informations et ces outils (nous y reviendrons plus tard).

Bonnes pratiques pour gérer les clés de démarrage BitLocker

Outre le fait de savoir comment exporter votre clé de chiffrement BitLocker en suivant les étapes appropriées, le respect des bonnes pratiques de manipulation est essentiel pour toute opération de sauvegarde de lecteur . Considérez ces pratiques comme des porte-clés fiables qui vous permettent de ne pas perdre de vue vos outils d’accès individuels. Nous en avons énuméré quelques-uns ci-dessous.

Recommandations de stockage sécurisé pour votre clé de démarrage BitLocker

Tout d’abord, assurez-vous de stocker votre clé de démarrage Windows BitLocker dans un endroit bien protégé, y compris, mais sans s’y limiter, dans les endroits suivants :

  • USB externe: Si vous choisissez de sauvegarder votre clé de démarrage sur un support USB externe, tel qu’une clé USB portable, nous vous conseillons de la conserver en permanence sur vous (par exemple, suspendue à un cordon à côté de la carte d’identité de votre entreprise) ou dans un compartiment caché mais frais (tel qu’un tiroir de bureau fermé à clé), à l’abri des regards indiscrets et de la lumière directe du soleil.
  • Gestionnaire de mots de passe: Les gestionnaires de mots de passe tiers devenant de plus en plus fiables à une époque de cyberattaques constantes, nous vous recommandons d’en utiliser un pour conserver votre clé de démarrage BitLocker en toute sécurité.
  • Sécurité du stockage cloud: Vous pouvez également télécharger votre clé de démarrage via le cloud à l’aide d’un service de stockage cloud fiable, de préférence avec un compte protégé par un mot de passe.

Conservez plusieurs copies de votre clé de démarrage BitLocker dans des endroits différents

Tout comme nous recommandons d’utiliser l’authentification à plusieurs facteurs pour accéder à la clé de démarrage BitLocker et la copier, nous conseillons également de conserver plusieurs copies de cette clé en cas de perte ou de vol. Lorsque vous stockez ces copies dans des endroits différents, essayez la règle de sauvegarde 3-2-1trois copies de votre clé de démarrage stockées sur deux types de supports différents (par exemple, deux disques durs externes distincts) et un emplacement hors site (par exemple, un stockage sur le cloud).

Erreurs courantes à éviter lors de la copie et du stockage de la clé de démarrage

Être proactif dans la sauvegarde optimale des clés BitLocker signifie éviter les erreurs suivantes :

  • Ne pas sécuriser l’emplacement de la clé de démarrage: Évitez de laisser la clé de démarrage de votre lecteur de système d’exploitation dans un endroit où d’autres personnes peuvent facilement la voler. Utilisez un système de stockage cloud avec mot de passe ou code PIN. Conservez la clé USB contenant votre clé de démarrage dans une boîte verrouillée ou un tiroir caché.
  • Ne pas utiliser la bonne clé pour le bon lecteur: Assurez-vous que la clé de démarrage BitLocker que vous utilisez correspond au lecteur que vous souhaitez démarrer. Il serait pratique de noter la lettre du lecteur chiffré sur votre clé USB à l’aide d’un marqueur permanent, par exemple.
  • Ne pas faire plusieurs copies de la clé de démarrage : La perte de la seule clé de démarrage de votre disque chiffré peut signifier la perte totale de l’accès aux données qu’il contient. Vous pouvez éviter ce problème en conservant plusieurs copies de la clé dans des endroits différents.

Dépannage et problèmes courants lors de la copie de la clé BitLocker

Que faire si vous ne pouvez pas accéder à la clé de démarrage ?

Avant de créer une clé de démarrage pour un lecteur de système d’exploitation, assurez-vous toujours que BitLocker est activé et que BitLocker Drive Encryption est activé. Cette clé de chiffrement est générée automatiquement lorsque vous insérez une clé USB dans votre appareil. Au cas où, assurez-vous que la clé USB peut être formatée à l’aide du système de fichiers NTFS, FAT ou FAT32.

Si vous ne pouvez pas accéder à la clé de démarrage sur votre clé USB, essayez de le faire manuellement via l’explorateur de fichiers en suivant les étapes suivantes :

  1. Ouvrez File Explorer sur votre ordinateur, puis Folder Options.
  2. Sélectionnez Afficher les fichiers, dossiers et lecteurs cachés et décochez Cacher lesfichiers protégés du système d’exploitation (recommandé). Cliquez sur OK.
  3. Insérez votre clé USB et ouvrez-la sur File Explorer.
  4. Le fichier de la clé de démarrage doit maintenant être visible sur votre écran. Vous pouvez sauvegarder ce fichier à un autre endroit et restaurer vos options de dossier par défaut si vous le souhaitez.

Récupérer une clé de démarrage BitLocker perdue

Tout d’abord, vérifiez toutes vos options de stockage, en ligne et hors ligne, afin de confirmer l’absence de votre clé de chiffrement BitLocker : de vos effets personnels et de votre stockage physique (par exemple, tiroirs et boîtes à clé) à vos gestionnaires de mots de passe, votre compte Microsoft, votre compte d’entreprise et votre compte de service cloud.

Si votre clé de démarrage ne se trouve dans aucun de ces emplacements, vous devrez peut-être recourir au mode de récupération BitLocker pour accéder aux fichiers de votre disque chiffré. Cela implique de trouver et d’utiliser uneclé de récupération BitLocker  pour décrypter le volume.

Résoudre les erreurs de démarrage de BitLocker après des changements de clés

Après toute modification des méthodes d’authentification d’un lecteur chiffré par BitLocker, redémarrez toujours votre lecteur et protégez vos données d’accès et vos outils. Pour les codes PIN et les mots de passe, optimisez l’utilisation de vos gestionnaires de mots de passe et du stockage cloud. Pour les périphériques de stockage externes, suivez les recommandations de stockage indiquées ci-dessus.

FAQ

Puis-je copier la clé de démarrage à plusieurs endroits ?

Oui, et cela est fortement encouragé. Essayez d’appliquer la règle de sauvegarde 3-2-1 mentionnée plus haut. Quel que soit l’endroit où vous stockez vos sauvegardes de clés BitLocker, assurez-vous que ces emplacements sont protégés par un mot de passe ou un code PIN.

Que se passe-t-il si je perds ma clé de démarrage BitLocker ?

BitLocker offre plusieurs options pour l’accès au disque chiffré via le mode de récupération. Suivez simplement les instructions de l’écran de récupération BitLocker.

Est-il sûr de stocker la clé de démarrage dans un service cloud ?

Oui, mais comme pour tout volume ou service de stockage, il est recommandé d’ajouter des couches de protection à votre compte cloud pour garder vos clés en sécurité (par exemple, mots de passe, authentification biométrique).

Sur la sauvegarde correcte de la clé BitLocker

La sauvegarde de la clé de démarrage de votre disque OS – via l’interface de gestion BitLocker, l’invite de commande, PowerShell ou la fonction “Emplacement du fichier” peut s’avérer très utile pour démarrer votre disque chiffré en toute sécurité. Conservez plusieurs copies de votre clé de chiffrement dans des endroits distincts et bien protégés, et vous ne craindrez plus jamais de perdre l’accès à ces clés et à vos données sensibles.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment déverrouiller un disque OS chiffré par Bitlocker dans Windows 10

Comment déverrouiller un disque dur chiffré par BitLocker dans Windows 10

Comment configurer l'expiration du mot de passe pour les comptes locaux dans l'image de bannière du blog Windows

Comment configurer l’expiration du mot de passe des comptes locaux sur Windows 10 et Windows 11 ?

Comment trouver la date d'origine de Windows & Time blog banner image

Guide : Comment trouver la date d’installation de Windows

Comment configurer les dossiers protégés pour l'accès contrôlé aux dossiers image de la bannière du blog

Comment configurer les dossiers protégés pour l’accès contrôlé aux dossiers sur Windows 10 ?

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans l'image de la bannière du blog Windows

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans Windows

Comment utiliser l'utilitaire de résolution des problèmes d'installation et de désinstallation des programmes dans Windows blog banner image

Comment utiliser l’utilitaire de résolution des problèmes d’installation et de désinstallation de Windows ?

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte