Comment récupérer des données à partir d’un disque dur chiffré avec BitLocker

manuviraj
Écrit par
Manuviraj Godara
Approuvé par
Andrey Vasilyev
155

Beaucoup d’entre nous utilisent le chiffrement BitLocker pour sécuriser nos données et empêcher les autres d’y accéder. Mais le chiffrement ne rend pas le disque à l’abri de la perte de données. En fait, cela pourrait compliquer davantage le processus. Alors, quel est le meilleur plan d’action dans ce cas ? Notre guide ci-dessous, sur la récupération de données BitLocker, vous couvre.

Qu’est-ce que le chiffrement BitLocker

Au cœur de BitLocker, il s’agit d’une fonctionnalité de Windows qui empêche l’accès non autorisé à vos données, en cas de vol ou de piratage de votre appareil. Il le fait en cryptant vos données et en créant une clé de récupération. Si Windows détecte une tentative non autorisée d’accéder à vos fichiers, il ne décrypte pas les fichiers (ils restent brouillés), et le seul moyen de les lire est grâce à la clé de récupération.

Sur les ordinateurs modernes, BitLocker utilise la puce de la plateforme de modules sécurisés (TPM) pour vérifier l’accès. Si vous utilisez un ordinateur plus ancien qui n’a pas de TPM intégré, vous avez besoin d’une clé USB externe pour stocker la clé d’accès. Chaque fois que vous allumez votre PC, vous devrez connecter la clé USB pour accéder à vos fichiers.

Si vous avez chiffré un lecteur avec BitLocker sur Windows 10 1511 et versions ultérieures, les PC exécutant d’anciennes versions de Windows peuvent ne pas être en mesure de déchiffrer le lecteur. Cela est dû au fait que BitLocker utilise par défaut le chiffrement XTS_AES 128 bits, que les anciens systèmes d’exploitation ne reconnaissent pas.

Bien que BitLocker empêche l’accès non autorisé à vos données, il ne vous protège pas vraiment contre la perte de données. Le disque est toujours susceptible à la perte de données comme tout autre disque. Cependant, il rend le processus de récupération des données plus complexe car vous devez déchiffrer le disque avant que les données puissent être récupérées. Formater un disque crypté BitLocker supprimera la fonctionnalité de cryptage, mais cela ne déchiffrera pas réellement vos fichiers. Vous avez essentiellement une clé mais pas de serrure où la mettre.

Comment récupérer des données à partir d’un lecteur chiffré par BitLocker

Pour récupérer des données d’un disque chiffré avec BitLocker, vous devez d’abord le déchiffrer, puis analyser le disque à l’aide d’une application de récupération de données professionnelle. Il est impossible de récupérer des données d’un disque chiffré avec BitLocker sans le déchiffrer d’abord.

Le processus de récupération de BitLocker ressemble à ceci :

Décryptage du disque

Pour décrypter un lecteur BitLocker, vous aurez besoin de la clé de récupération ou du mot de passe qui a été créé lorsque vous avez activé BitLocker sur le lecteur ou le volume. Il n’y a pas moyen de contourner cela. Vous ne devez pas tomber dans le piège des faux articles qui vous apprennent à déverrouiller un lecteur BitLocker sans mot de passe ni clé de récupération. Selon un Forum Microsoft, cela est impossible.

Si vous n’avez pas la clé de récupération à portée de main, Microsoft recommande vous pouvez la chercher dans les endroits suivants :

  1. Connectez-vous à votre compte Microsoft et rendez-vous sur la page Liste des appareils. Il devrait y avoir une section dédiée aux clés de récupération BitLocker.
  2. Vous avez peut-être imprimé la clé de récupération, il est donc conseillé de la rechercher parmi vos documents importants.
  3. Il est possible que vous ayez enregistré la clé de récupération sous forme de fichier .txt sur un lecteur USB. Connectez la clé USB à un autre PC et notez la clé de récupération.
  4. Si vous utilisez un compte professionnel ou scolaire, la clé de récupération peut avoir été enregistrée dans le compte Azure AD de l’organisation. Contactez votre administrateur système pour vous aider à la récupérer.
  5. Si votre compte est connecté à un domaine, l’administrateur peut avoir la clé de récupération.

Une fois que vous avez la clé BitLocker, voici comment vous pouvez désactiver BitLocker :

  1. Recherchez « panneau de configuration » dans la recherche Windows (Touche Windows + S). Ouvrez le Panneau de Configuration à partir des résultats de recherche.
  2. Cliquez sur Système et sécurité et allez à Chiffrement de lecteur BitLocker.
  3. À côté du volume pour lequel vous souhaitez désactiver BitLocker, cliquez sur Désactiver BitLocker. Turn Off BitLocker

Il est également possible que Windows ne vous permette pas de démarrer dans le système d’exploitation, même si vous avez la clé de récupération et le mot de passe. Ici, vous pouvez faire l’une des deux choses suivantes :

  1. Désactiver le démarrage sécurisé dans le BIOS et essayez de vous reconnecter.
  2. Créer une USB/DVD Windows en direct et utilisez-le pour entrer dans le système d’exploitation. Vous pouvez ensuite désactiver BitLocker via l’interface graphique de Windows. Vous aurez besoin d’un ordinateur fonctionnel pour cela.

Récupération des données avec un logiciel professionnel de récupération de données

Vous n’avez qu’un seul choix si vous souhaitez récupérer des données d’un lecteur chiffré avec BitLocker à la maison – un logiciel de récupération de données. Cependant, il existe d’innombrables applications de récupération de données disponibles sur le web, et il peut être difficile de déterminer laquelle fonctionnera pour vous. Mais ne vous inquiétez pas, nous vous aiderons avec une recommandation.

Nous avons décidé d’utiliser Disk Drill pour effectuer la récupération de lecteur BitLocker. C’est un programme polyvalent qui fonctionne avec les disques durs (HDD), les disques SSD, les clés USB et bien plus encore. Il reconnaît un lecteur quel que soit le système de fichiers dans lequel il a été formaté, ou même s’il n’a aucun système de fichiers (RAW). Pour vous aider à choisir les fichiers requis, Disk Drill est équipé d’une fonction d’aperçu et prend en charge plus de 400 formats de fichiers.

Le meilleur, c’est que vous pouvez supprimer le chiffrement BitLocker en utilisant directement l’interface utilisateur de Disk Drill.

Voyons à quoi ressemble le processus de récupération de données dans Disk Drill :

  1. Télécharger Téléchargez Disk Drill et installez-le.
  2. Ouvrez Disk Drill et sélectionnez le lecteur BitLocker à partir duquel vous souhaitez récupérer des données. Gardez votre clé de récupération à portée de main et choisissez l’option de décryptage. Une fois le décryptage terminé, cliquez sur Rechercher des données perdues.List of drives in Disk Drill.
  3. Cliquez sur Examiner les éléments trouvés. Pour filtrer directement les résultats, cliquez simplement sur le type de fichier que vous souhaitez récupérer (Images, Vidéo, Audio, Documents, Archives, et Autres).Review found items screen.
  4. Développez les sections Supprimé ou perdu et Reconstruit pour voir les fichiers supprimés et récupérables.Data recovery sections.
  5. Sélectionnez les fichiers que vous souhaitez récupérer. Disk Drill affichera un aperçu des fichiers actuellement sélectionnés. Vous pouvez cliquer sur l’icône en forme d’œil à côté d’un nom de fichier pour le prévisualiser manuellement. Cliquez sur Récupérer après avoir terminé votre sélection.List of recoverable files.
  6. Choisissez une destination de récupération pour vos fichiers et cliquez sur Suivant.Recovery destination prompt.
  7. Disk Drill récupérera vos fichiers.

Récupération des données d’un lecteur chiffré corrompu

En cas de signes de corruption sur le lecteur BitLocker, tels que des fichiers manquants, des performances lentes et d’autres erreurs, vous pouvez le réparer en utilisant l’invite de commandes de Windows.

Voici à quoi ressemble le processus :

  1. Recherchez “cmd” dans la recherche Windows (Touche Windows + S). Faites un clic droit sur Invite de commandes > Exécuter en tant qu’administrateur.
  2. Tapez repair-bde X: Y: -rp <mot-de-passe-de-récupération> et appuyez sur Entrée. Ici “X” est le volume que vous souhaitez réparer, et “Y” est l’endroit où vous souhaitez déplacer les données récupérées. Remplacez <mot-de-passe-de-récupération> par la clé de récupération BitLocker de 48 chiffres.Repair BDE command.

Conclusion

Le chiffrement BitLocker complique la récupération des données, mais si vous avez la clé de récupération avec vous, ce n’est pas si difficile. Cependant, il y a deux principales situations où vous devriez contacter un service professionnel de récupération de données – si le disque est physiquement endommagé, ou si le disque est en bon état mais que les données doivent être récupérées à tout prix (il est toujours peu probable que la société de récupération puisse vous aider).

FAQ

Si le lecteur est actuellement déverrouillé, vous pouvez exécuter la commande manage-bde -protectors -get <volume> pour obtenir la clé de récupération. Remplacez <volume> par la lettre du lecteur BitLocker. Si le lecteur est verrouillé, vous devrez trouver le fichier .txt que vous avez utilisé pour enregistrer votre fichier de récupération lors de la configuration de BitLocker. Il pourrait être sur une clé USB externe.
Malheureusement, il n'y a aucun moyen de déverrouiller un lecteur chiffré avec BitLocker sans le mot de passe et la clé de récupération, sans perdre vos données. Votre seule option est de formater le lecteur.
Oui, vous pouvez formater un lecteur BitLocker sans mot de passe, mais les fichiers seront brouillés et irrécupérables car cela ne fait que supprimer le cryptage sans réellement déchiffrer les fichiers.
manuviraj
Manuviraj Godara
Manuviraj Godara est un rédacteur de contenu professionnel avec plus de 4 ans d'expérience à son actif. Sa fascination croissante et son expérience avec la technologie le poussent à créer du contenu lié à la récupération de données et à la technologie de consommation.
Approuvé par
Andrey Vasilyev
12 ans d'expérience en développement de logiciels, administration de bases de données et réparation de matériel.
0 COMMENTS
This field is required
This field is required
We respect your privacy; your email address will not be published.

We respect your privacy; your email address will not be published.

You have entered an incorrect email address!
This field is required
RELATED ARTICLES