Qu’est-ce que BitLocker ?

BitLocker est une fonction de sécurité native de Windows qui permet de chiffrer les données stockées sur votre disque dur ou SSD. Ce chiffrement rend les données inaccessibles aux personnes non autorisées qui n’ont pas la clé de déchiffrement.

BitLocker utilise plusieurs technologies pour protéger vos données :

  • Chiffrement AES-XTS 256 bits : Il s’agit d’un algorithme de chiffrement puissant qui est utilisé par les gouvernements et les organisations militaires pour protéger leurs données sensibles.
  • Module de plateforme sécurisée (TPM): Le TPM est une puce de sécurité intégrée à la carte mère de votre ordinateur. Il stocke les clés de chiffrement BitLocker et les protège contre les attaques physiques.
  • Clé de récupération BitLocker : Il s’agit d’une clé de secours que vous pouvez utiliser pour déverrouiller votre lecteur si vous oubliez votre mot de passe ou si votre TPM est endommagé.

Comment activer BitLocker ?

  • L’ordinateur doit être installé avec un compte Microsoft
  • Il doit posséder une puce TPM
  • L’activation de BitLocker est un processus simple qui peut être effectué en quelques étapes :
  • Ouvrez l’Explorateur de fichiers et accédez au lecteur que vous souhaitez chiffrer.

activation BitLocker

Suivez les instructions à l’écran pour choisir votre méthode d’authentification et sauvegarder votre clé de récupération.

BitLocker commencera à chiffrer votre lecteur. Le processus peut prendre plusieurs heures, en fonction de la taille de votre lecteur.

Précautions à prendre avec BitLocker

Voici quelques points importants à prendre en compte avant d’activer BitLocker :

  • Sauvegardez vos données avant d’activer BitLocker. Le chiffrement de votre lecteur rendra vos données inaccessibles.
  • Choisissez une méthode d’authentification forte. Vous pouvez utiliser un mot de passe, une carte à puce ou un lecteur d’empreintes digitales pour déverrouiller votre lecteur.
  • Conservez votre clé de récupération en lieu sûr. Vous aurez besoin de cette clé si vous oubliez votre mot de passe ou si votre TPM est endommagé.
Problème récurrent BitLocker

À la suite d’un problème survenu sur votre ordinateur ou un changement dans le BIOS -UEFI (Désactivation Secure Boot, erreur puce TPM…mise à jour du Firmware…), BitLocker peut afficher une demande de clé pour ouvrir votre session ou démarrer sur une clé bootable…

Récupération de la clé BitLocker

Cette clé n’est pas un mot de passe classique. Il s’agit d’un mot de passe numérique constitué d’une suite de 48 chiffres.

Insérer cette clé dans la fenêtre de récupération de BitLocker est la seule façon d’avoir accès à l’ordinateur.
Elle vous sera également demandée si vous connecter votre disque chiffré à un autre PC pour essayer de récupérer vos données.
De même aucune option vous permettant de résoudre votre problème n’est disponible dans le BIOS ou UEFI.

La solution d’accès à votre disque est donc de récupérer la clé demandée.

Vous l’avez peut-être imprimée lors de l’activation de BitLocker. Si vous appartenez à une société ou organisation, un responsable ou administrateur système l’a peut être récupérée.
Dans la négative, cette précieuse clé est disponible sur votre compte Microsoft. https://account.microsoft.com/devices/recoverykey
Il vous sera demandé de vous identifier avec votre adresse identifiant Microsoft, souvent une adresse mail ou un N° de téléphone.et un mot de passe.
Le mot de passe est probablement celui que vous tapez pour ouvrir votre PC. Ce n’est pas le code  PIN.
Si vous ne connaissez pas votre mot de passe Microsoft, cliquer sur mot de passe oublié et suivez les instructions. Vous pourrez ensuite récupérer la clé de récupération BitLocker.

Récupérer l’accès à votre ordinateur malgré BitLocker

Si vous ne connaissez pas votre compte Microsoft, ou si vous ne pouvez pas y accéder, vous ne pourrez pas récupérer vos données.
Vous pourrez malgré tout avoir de nouveau accès à votre ordinateur en formatant le disque ou SSD et en réinstallant Windows.

Formatage de disque sans le démonter.

A partir de la fenêtre de blocage BitLocker, appuyer sur la touche Echap pour passer aux options de dépannage. Cliquer sur « options avancées » puis cliquer sur « invite de commande ».

Entrer  diskpart appuyer sur la touche Entrée
Taper list disk – Touche Entrée

Les disque et SSD présents sur votre PC sont listés
Sélectionner le disque ou Windows est installé
select disk x (x étant le numéro du disque) Touche Entrée
tapez la commande clean – Touche Entrée

Il faut ensuite créer une partition

Create partition primary
Vous pouvez maintenant formater le disque
format fs=ntfs quick (quick permet d’effectuer un formatage rapide)
Vous pouvez lui assigner une lettre avec la commande assign.
(Cliquer sur l’image pour l’agrandir)

formater disque dur ou ssd a partir de l invité de commande

Reinstaller Windows à partir d’une clé bootable.
BitLocker est maintenant désactivé car le disque formaté. Vous pouvez réinstaller Windows avec une clé bootable faite à partir d’un autre ordinateur en vous rendant sur le site de Microsoft.

https://support.microsoft.com/fr-fr/windows/cr%C3%A9er-un-support-d-installation-pour-windows-99a58364-8c02-206f-aa6f-40c3b507420d

Choisissez votre système d’exploitation. Si vous rencontrez des problèmes lors de ces opérations, vous pouvez contacter un technicien support informatique.

Conclusion

BitLocker est un outil puissant qui peut vous aider à protéger vos données contre les accès non autorisés. Il est facile à utiliser et offre un niveau de sécurité élevé. Si vous n’utilisez pas encore BitLocker, nous vous recommandons de l’activer.
Sans oublier de conserver la clé de récupération ou au minimum votre compte Microsoft avec votre mot de passe.
Pensez également à remplacer vos options de récupération de mot de passe si votre N° téléphone change.

Documentation Microsoft sur BitLocker : https://docs.microsoft.com/fr-fr/windows/security/information-protection/bitlocker/bitlocker-overview

 

 

Categories: Blog