• Dernière mise à jour :

Comment déverrouiller un lecteur protégé par BitLocker (fixe ou amovible) sur Windows

  • par Andrew Gono
Comment déverrouiller un disque Bitlocker (fixe ou amovible) sur Windows blog banner image

BitLocker est une fonction de sécurité de Windows qui vous permet de chiffrer le disque de votre ordinateur. Les disques “amovibles” tels que les clés USB et les disques durs externes peuvent également être sécurisés par BitLocker. Bien que le processus de déverrouillage puisse varier, le fait de le faire correctement permet de préserver la sécurité et l’intégrité de vos données.

Cet article explique comment déverrouiller un lecteur BitLocker dans Windows et que faire si vous perdez votre mot de passe.

Méthodes pour déverrouiller un disque BitLocker dans Windows

Ces méthodes de déverrouillage du chiffrement des lecteurs BitLocker s’appliquent aux lecteurs fixes et amovibles.

Utilisation d’un mot de passe

  1. Appuyez sur Win+E pour ouvrir l’explorateur de fichiers.
  2. Allez sur Ce PC (Windows 8/10) ou Mon ordinateur (Windows 7).
  3. Cliquez avec le bouton droit de la souris sur le lecteur fixe/amovible que vous souhaitez déverrouiller.
  4. Sélectionnez Déverrouiller le lecteur.
  5. Saisissez votre mot de passe BitLocker.
  6. Cliquez sur Déverrouiller.

Utilisation d’une clé de récupération BitLocker

  1. Appuyez sur Win+E pour ouvrir l’explorateur de fichiers
  2. Allez sur Ce PC (Windows 8/10) ou Mon ordinateur (Windows 7).
  3. Cliquez avec le bouton droit de la souris sur le lecteur fixe/amovible que vous souhaitez déverrouiller.
  4. Sélectionnez Déverrouiller le lecteur.
  5. Cliquez sur Plus d’options sous le champ de saisie.
  6. Sélectionnez Saisir la clé de récupération.
  7. Prenez note de l’ID de la clé . Vous en aurez besoin pour sélectionner la bonne clé de récupération ultérieurement.
  8. Allez à l’endroit où vous avez stocké la copie de sauvegarde de votre clé de récupération et sélectionnez le numéro à 48 chiffres qui correspond à votre ID de clé.
  9. Répéter les étapes 2 à 6.
  10. Saisissez votre clé de récupération.
  11.  Cliquez sur Déverrouiller.

Déverrouillage à l’aide du panneau de contrôle

  1. Ouvrez la recherche en utilisant Windows + S.
  2. Tapez Panneau de contrôle dans la boîte de recherche, puis appuyez sur Entrée.
  3. Changez les paramètres d’affichage en Grandes icônes (voir la capture d’écran ci-dessous).Modifier les paramètres d'affichage pour les grandes icônes
  4. Cliquez sur Chiffrement de lecteur BitLocker (BitLocker Drive Encryption).
  5. Recherchez le lecteur que vous souhaitez déverrouiller et cliquez sur Déverrouiller le lecteur.
  6. Utilisez votre mot de passe ou votre clé de récupération.

Déverrouillage à l’aide d’une invite de commande élevée (CMD)

Après avoir obtenu les privilèges d’administrateur, procédez comme suit :

Utilisation du mot de passe :

  1. Appuyez sur Windows + X.
  2. Cliquez sur Invite de commande (Admin) (Windows 10) ou Terminal (Admin) (Windows 11) pour ouvrir une invite de commande élevée.
  3. Tapez la ligne de commande ci-dessous (“lettre de lecteur” doit être remplacé par la lettre du volume chiffré).

manage-bde -protectors -get <lettre de lecteur>: -password

  1. Appuyez sur Entrée.
  2. Saisissez votre mot de passe BitLocker.

Utilisation de la clé de récupération :

  1. Appuyez sur Windows + X.
  2. Cliquez sur Invite de commande (Admin) (Windows 10) ou Terminal (Admin) (Windows 11) pour ouvrir une invite de commande élevée.
  3. Tapez la ligne de commande ci-dessous (“lettre de lecteur” doit être remplacé par la lettre du volume chiffré).

manage-bde -protectors -get <lettre de lecteur>:

Par exemple, manage-bde -protectors -get D :

  1. Appuyez sur Entrée.
  2. Prenez note de l’identifiant de la clé. Vous en aurez besoin pour sélectionner la bonne clé de récupération ultérieurement.
  3. Allez à l’endroit où vous avez stocké la copie de sauvegarde de votre clé de recouvrement et copiez le numéro à 48 chiffres correspondant à votre Key ID.
  4. Saisissez la ligne de commande ci-dessous (“lettre de lecteur” et “clé de récupération” doivent être remplacés par leurs valeurs respectives) et appuyez sur Entrée.

manage-bde -unlock <lettre de lecteur>: -rp <clé de récupération>

Par exemple : manage-bde -unlock D : -rp 4444-4444-4444-4444-… :

Déverrouillage avec PowerShell

  1. Ouvrez la recherche en utilisant Windows + S.
  2. Tapez Windows Powershell dans la boîte de recherche.
  3. Cliquez sur Exécuter en tant qu’administrateur.

Déverrouiller BitLocker en demandant un mot de passe :

  1. Tapez la ligne de commande ci-dessous (“lettre de lecteur” doit être remplacé par la lettre du volume chiffré).

Unlock-BitLocker -MountPoint “<lettre de lecteur>:” -Password (Read-Host “Enter Password” -AsSecureString)

Par exemple, Unlock-BitLocker -MountPoint “D :” -Password (Read-Host “Enter Password” -AsSecureString)

  1. Appuyez sur Entrée.
  2. Lorsque vous y êtes invité, saisissez votre mot de passe BitLocker.
  3. Appuyez sur Entrer.

Déverrouiller BitLocker sans demande de mot de passe :

  1. Tapez la ligne de commande ci-dessous (“mot de passe” et “lettre de lecteur” doivent être remplacés par leurs valeurs respectives).

$SecureString = ConvertTo-SecureString “<password>” -AsPlainText -Force ; Unlock-BitLocker -MountPoint “<drive letter>:” -Password $SecureString

Avec l’invite de la clé de récupération :

  1. Tapez la ligne de commande ci-dessous (“lettre de lecteur” doit être remplacé par la lettre du volume chiffré).

manage-bde -protectors -get <lettre de lecteur>:

Par exemple, manage-bde -protectors -get D :

  1. Prenez note de l’ID de la clé . Vous en aurez besoin pour sélectionner la bonne clé de récupération ultérieurement.
  2. Allez à l’endroit où vous avez stocké la copie de sauvegarde de votre clé de récupération et copiez le numéro à 48 chiffres qui correspond à votre Key ID.
  3. Saisissez la ligne de commande ci-dessous (“lettre de lecteur” et “clé de récupération” doivent être remplacés par leurs valeurs respectives).

Unlock-BitLocker -MountPoint “<lettre du lecteur>:” -RecoveryPassword <clé de récupération>

Par exemple : manage-bde -unlock D : -rp 4444-4444-4444-4444-… :

  1. Appuyez sur Entrée.

Déverrouillage avec Active Directory ou Microsoft Endpoint Manager

Un utilisateur ne peut pas utiliser Active Directory (AD) pour déchiffré un disque, qu’il soit fixe ou amovible. Toutefois, vos administrateurs informatiques peuvent utiliser AD pour stocker des copies de sauvegarde de votre clé de récupération au cas où vous perdriez la vôtre.

Vous pouvez même aller plus loin et automatiser les politiques pour sécuriser votre entreprise.

Comprendre le chiffrement de disque BitLocker

Le chiffrement du disque BitLocker est une fonction de sécurité de Windows qui protège l’ensemble de votre disque contre les risques de sécurité et renforce l’intégrité des fichiers. BitLocker protège votre disque avec Advanced Encryption Standard (AES-256), un algorithme qui utilise une clé de 256 bits pour transformer vos données en texte chiffré illisible.

Cette protection de niveau militaire est fournie avec des lecteurs BitLocker fixes et amovibles, et vous pouvez déverrouiller l’un ou l’autre de différentes manières. Les disques fixes peuvent se déverrouiller automatiquement au démarrage si votre système d’exploitation est déjà sécurisé par BitLocker, tandis que les disques amovibles offrent une plus grande portabilité et nécessitent toujours un mot de passe. Mais à part cela, il n’y a pas de différences majeures entre l’ouverture d’un disque fixe et d’un disque amovible chiffré avec BitLocker.

Résolution des problèmes de déverrouillage de BitLocker

Le déverrouillage d’un lecteur BitLocker fixe ou amovible peut parfois entraîner l’affichage d’un message d’erreur à mi-parcours. Voici les problèmes les plus courants qui apparaissent lorsque vous essayez d’accéder à un lecteur BitLocker fixe et amovible sous Windows :

  • Le mot de passe est incorrect: Cela se produit généralement après avoir saisi un mot de passe incorrect plus de 32 fois. Vérifiez à nouveau que vous utilisez le bon mot de passe.
  • TPM introuvable : Cela se produit lorsqu’un élément matériel nécessaire à BitLocker est désactivé ou fonctionne mal. Vérifiez les paramètres du BIOS pour vous assurer que le TPM est activé, puis redémarrez son pilote dans le Gestionnaire de périphériques.
  • Changement de matériel détecté: Cela déclenche le mode de récupération en raison des modifications apportées au BIOS/au nouveau disque dur.
  • Métadonnées corrompues: Cela est dû à un processus de chiffrement défectueux. Exécutez la ligne “chkdsk” (chkdsk <lettre du lecteur>: /r /f) dans une invite de commande élevée pour vérifier si les données sont corrompues.
  • Perte de la clé de recouvrement: Réinitialisez votre système à l’aide des options de récupération de Windows. Sinon, contactez l’administrateur informatique de votre entreprise.

Mesures préventives et bonnes pratiques

Sauvegardez régulièrement votre clé de récupération BitLocker pour vous assurer de ne jamais être bloqué. Il existe de nombreux endroits où enregistrer une copie, notamment :

  • Votre compte Microsoft
  • Une clé USB
  • Un fichier .txt
  • Active Directory (pour les appareils de l’entreprise)
  • Une copie imprimée

Le fait de disposer d’une clé de rechange réduit les risques de perte du mot de passe à 48 chiffres. Mais quoi qu’il en soit, NE JAMAIS stocker votre clé de récupération dans un lecteur chiffré !

Au-delà du niveau individuel, votre service informatique peut faire beaucoup plus pour que vous ne perdiez jamais l’accès. L’application et l’automatisation de politiques strictes en matière de mots de passe et l’exigence de copies physiques en sont quelques exemples.

Enfin, les mises à jour importantes du micrologiciel peuvent entraîner des problèmes d’accès à la clé de récupération. Pour éviter cela, désactivez ou suspendez BitLocker avant le correctif.

Accès sans faille à vos données chiffrées

Vous pouvez déverrouiller les lecteurs BitLocker fixes et amovibles via l’invite de commande élevée, le panneau de configuration, l’explorateur de fichiers et PowerShell en utilisant le mot de passe/PIN ou la clé de récupération.

Certains problèmes peuvent également survenir lors du déverrouillage des disques fixes et amovibles, mais ils peuvent être résolus en appliquant les bonnes procédures. Il convient de créer régulièrement des sauvegardes de la clé de récupération à l’intérieur et à l’extérieur de l’appareil afin d’éviter de se retrouver bloqué. Dans de rares cas, BitLocker doit être suspendu pour des mises à jour lourdes qui ont un impact sur les composants BIOS/boot pour un déchiffrement optimal.

Si vous avez besoin de plus de réponses, consultez notre blog sur la technologie et d’autres sources officielles pour trouver les meilleures solutions.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment vérifier si un disque est MBR ou GPT dans Windows blog banner image

Comment vérifier si un disque est MBR ou GPT sur Windows

Comment verrouiller un lecteur chiffré par Bitlocker dans Windows image de la bannière du blog

Comment verrouiller les lecteurs chiffrés par BitLocker sur Windows ?

Comment trouver l'identificateur de sécurité (SID) des utilisateurs dans Windows blog banner image

Comment trouver l’identificateur de sécurité (SID) des utilisateurs Windows

Qu'est-ce que le dossier $SysReset et comment le supprimer ?

Qu’est-ce que le dossier $SysReset et comment le supprimer ?

Comment ajouter et supprimer un emplacement réseau dans Windows blog banner image

Comment ajouter et supprimer un emplacement réseau sur Windows 10

Comment configurer les autorisations héritées pour les fichiers et les dossiers dans Windows image de la bannière du blog

Comment configurer les autorisations héritées pour les fichiers et les dossiers sur Windows ?

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte