Si vous recherchez une clé de récupération BitLocker dans Windows 11, elle peut être stockée dans votre compte Microsoft, enregistrée sur une clé USB, enregistrée dans un fichier ou imprimée sur papier, etc.
BitLocker est une fonction de cryptage intégrée qui a été incluse avec toutes les versions de Windows depuis Vista. Il est conçu pour protéger vos fichiers et vos données contre les accès non autorisés en cryptant l'intégralité de votre disque dur. Le lecteur crypté n'est accessible qu'avec un mot de passe ou une carte à puce que vous avez configuré lorsque vous avez activé Bitlocker Drive Encryption sur ce lecteur. Si quelqu'un essaie d'accéder à votre lecteur crypté sans authentification appropriée, l'accès est refusé.
Cependant, si vous avez oublié votre mot de passe/code PIN ou perdu votre carte à puce, vous pouvez utiliser la clé de récupération BitLocker pour accéder au lecteur chiffré par BitLocker. La clé de récupération BitLocker est un code unique à 48 chiffres qui est automatiquement généré lorsque vous activez Bitlocker Drive Encryption sur un lecteur.
Si vous voulez savoir comment activer ou désactiver BitLocker ainsi que comment sauvegarder votre clé de récupération BitLocker sur Windows 11, veuillez consulter notre autre guide sur BitLocker. Au cours du processus d'installation de BitLocker, la clé de récupération est stockée dans votre compte Microsoft, imprimée sur papier ou enregistrée sous forme de fichier.
Options pour récupérer votre clé de récupération BitLocker
Vous pouvez rechercher les clés de récupération BitLocker enregistrées à plusieurs endroits en fonction de l'endroit et de la manière dont vous avez sauvegardé la clé de récupération :
- Dans votre compte Microsoft
- Sur un document imprimé
- Sur une clé USB
- Dans un fichier texte
- Dans un répertoire actif
- Dans un compte Azure Active Directory
- Utilisation de l'invite de commande
- Utilisation de PowerShell
Le format du nom du fichier de clé de récupération ressemble généralement à ceci :
Clé de récupération BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Mot « clé de récupération BitLocker » suivi d'une combinaison aléatoire de chiffres et de lettres, comme indiqué ci-dessus.
Lors du chiffrement d'un lecteur, l'assistant de chiffrement de lecteur BitLocker vous propose quatre options pour sauvegarder votre récupération.
En plus de cela, vous pouvez également utiliser Active Directory, l'invite de commande et PowerShell pour récupérer les clés de récupération.
Comment trouver la bonne clé de récupération ?
Si vous n'avez enregistré qu'une à deux clés de récupération à un emplacement spécifique que vous connaissez, il sera alors plus facile de les récupérer. Cependant, si vous avez enregistré plusieurs clés de récupération pour plusieurs lecteurs chiffrés, il sera difficile de localiser la bonne clé de récupération. C'est pourquoi Windows nous aide à trouver la clé de récupération en fournissant l'ID de clé. Vous pouvez rechercher les fichiers de clé de récupération ('.TXT' ou '.BEK') avec des noms de fichiers qui correspondent à l'ID de clé.
Par exemple, disons que vous avez essayé de déverrouiller un lecteur avec un mot de passe, mais que vous avez oublié le mot de passe et essayé de déverrouiller le lecteur à l'aide de la clé de récupération. Pour déverrouiller un lecteur à l'aide de la clé de récupération, cliquez sur « Plus d'options ».
Ensuite, cliquez sur l'option « Entrer la clé de récupération ».
Maintenant, BitLocker vous demandera d'entrer votre clé de récupération, mais il vous montrera également la partie de l'ID de clé pour vous aider à trouver le bon mot de passe de clé de récupération.
Chaque clé de récupération a un identifiant (ID) et un mot de passe de clé de récupération avec lesquels vous pouvez déverrouiller le lecteur. Les identifiants (ID) sont une combinaison de lettres et de chiffres tandis que les mots de passe clés sont des nombres à 48 chiffres.
L'ID de clé fait également partie du nom des fichiers de clé de récupération.
1. Récupérer la clé de récupération Bitlocker à partir du compte Microsoft
Si vous avez choisi de stocker/sauvegarder votre clé de récupération dans votre compte Microsoft pendant le processus d'installation de BitLocker, vous pouvez facilement la récupérer à partir de votre compte Microsoft.
Pour obtenir la clé de récupération stockée dans votre compte Microsoft, commencez par visiter le site Web de Microsoft et connectez-vous avec votre compte Microsoft. Saisissez votre nom d'utilisateur et votre mot de passe et cliquez sur « Connexion ».
Cela ouvrira la page « Appareils » sur votre compte Microsoft où vous pourrez suivre et gérer les appareils connectés à votre compte Microsoft. Sur la page Appareils de votre compte Microsoft, cliquez sur l'option « Infos et assistance » sous le nom de votre appareil.
Sur la page suivante, cliquez sur le paramètre « Gérer les clés de récupération » dans la section Protection des données Bitlocker.
Microsoft peut vous demander de vérifier votre identité avec un code OTP envoyé à votre téléphone ou un code de sécurité. Vous verrez l'option « Texte » avec les deux derniers chiffres de votre numéro de téléphone. Cliquez dessus pour vérifier.
Ensuite, entrez les 4 derniers chiffres de votre numéro de téléphone et cliquez sur « Envoyer le code ».
Lorsque vous cliquez sur Envoyer le code, Microsoft enverra un message texte avec un code de sécurité (OTP) à votre téléphone. Tapez le code OTP dans le champ de code et cliquez sur « Vérifier ».
Une fois l'identité vérifiée, vous accédez à la page des clés de récupération BitLocker où vous pouvez voir une liste d'informations sur les clés de récupération, notamment le nom du périphérique, l'ID de clé, le mot de passe de la clé de récupération, le lecteur et la date de téléchargement de la clé. À l'aide de l'ID de clé, du nom de l'appareil et de la date respectifs, vous pouvez trouver la bonne clé de récupération pour le lecteur spécifique.
Vous pouvez ensuite utiliser cette clé de récupération pour déverrouiller un lecteur crypté.
2. Trouvez la clé de récupération BitLocker sur un fichier enregistré sur le même ordinateur
Lors de la sauvegarde de votre clé de récupération, si vous avez choisi l'option "Enregistrer dans un fichier", vous avez peut-être enregistré la clé de récupération sous forme de fichier texte (.TXT) ou de fichier ".BEK" sur votre ordinateur. Si vous l'avez fait, c'est probablement sur le même ordinateur sur un lecteur différent ou un lecteur réseau, alors recherchez ce fichier.
Les clés de récupération BitLocker sont généralement nommées et enregistrées comme « Clé de récupération BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT » (si vous n'avez pas renommé quelque chose d'autre). Vous pouvez rechercher toutes les clés de récupération dans l'explorateur de fichiers en recherchant « Clé de récupération BitLocker » dans la barre de recherche.
Vous pouvez également rechercher la clé de récupération BitLocker avec l'ID de clé demandé par la boîte de dialogue de mot de passe BitLocker. Recherchez le nom du fichier texte avec les 8 premiers caractères suivis des mots « Clé de récupération BitLocker » qui correspond à l'ID de clé.
Une fois que vous avez localisé le fichier de clé de récupération, ouvrez-le. Et vous trouverez la ligne Key ID (Identifier) et la clé de récupération.
3. Trouvez la clé de récupération BitLocker sur une clé USB
Si vous avez sauvegardé votre clé de récupération sur une clé USB, insérez cette clé USB dans votre ordinateur et affichez-la. Il peut également être enregistré sous forme de fichier texte comme dans la section précédente. Il s'agit de la méthode préférée pour enregistrer les clés de récupération lorsque vous chiffrez le lecteur du système d'exploitation, afin que vous puissiez utiliser un autre ordinateur pour lire le fichier texte.
4. Trouvez la clé de récupération BitLocker dans un document imprimé
Si vous avez imprimé la clé de récupération au lieu de l'enregistrer numériquement sur l'ordinateur, la clé USB ou le compte Microsoft, recherchez le document papier avec la clé de récupération BitLocker et utilisez-le pour déverrouiller votre lecteur.
Vous pouvez également enregistrer la clé de récupération sous forme de fichier PDF, en choisissant "Microsoft print to PDF" dans les options d'impression. Si vous avez enregistré votre clé en tant que fichier PDF, recherchez ce PDF là où vous l'avez enregistré.
5. Trouvez la clé de récupération BitLocker dans votre compte Azure Active Directory
Si vous êtes connecté à un compte Azure Active Directory (AD) à l'aide d'un compte de messagerie professionnel ou scolaire, la clé de récupération BitLocker peut être enregistrée dans le compte Azure AD de cette organisation associé à votre messagerie. Dans de tels cas, vous devez vous connecter au compte approprié pour obtenir la clé de récupération à partir du profil de compte ou vous devrez peut-être contacter votre administrateur système pour l'obtenir.
6. Trouvez la clé de récupération BitLocker dans Active Directory
Si votre PC est connecté à un domaine, tel qu'un réseau de domaine scolaire ou professionnel, la clé de récupération BitLocker peut être stockée dans Active Directory (AD).
Si vous êtes un utilisateur de domaine, vous devez installer BitLocker Recovery Password Viewer et afficher la clé de récupération BitLocker stockée dans Active Directory (AD).
Ouvrez Utilisateurs et ordinateurs Active Directory sur votre ordinateur de domaine et cliquez sur le conteneur ou le dossier « Ordinateurs ». Cliquez ensuite avec le bouton droit sur l'objet ordinateur et sélectionnez « Propriétés ».
Lorsque la fenêtre de dialogue Propriétés de l'ordinateur s'ouvre, passez à l'onglet « Récupération BitLocker » pour afficher les clés de récupération BitLocker pour votre ordinateur.
7. Obtenez la clé de récupération BitLocker à partir de l'invite de commande
Vous pouvez également utiliser l'invite de commande pour trouver la clé de récupération BitLocker sur votre ordinateur. Voici comment procéder :
Tout d'abord, ouvrez l'invite de commande en tant qu'administrateur. Pour ce faire, recherchez « Invite de commande » ou « CMD » dans la recherche Windows et sélectionnez « Exécuter en tant qu'administrateur » pour le premier résultat.
Dans l'invite de commande, tapez la commande suivante et appuyez sur Entrée pour voir votre clé de récupération :
manage-bde -protectors H: -get
Dans la commande ci-dessus, assurez-vous de remplacer la lettre de lecteur « H » par le lecteur pour lequel vous souhaitez trouver la clé de récupération. Une fois que vous avez entré la commande ci-dessus, vous verrez la clé de récupération sous la section mot de passe. Il s'agit d'une chaîne de nombres de 48 chiffres, comme indiqué ci-dessous.
Ensuite, écrivez ou notez la récupération et conservez-la en lieu sûr, afin que vous puissiez l'utiliser plus tard lorsque cela est nécessaire.
Si vous souhaitez enregistrer la clé de récupération dans un fichier texte sur un autre lecteur, exécutez la commande suivante :
manage-bde -protectors H: -get >> K:\RCkey.txt
Où remplacez « K:\RCkey.txt » à l'emplacement où vous souhaitez enregistrer le fichier et son nom de fichier.
8. Obtenez la clé de récupération BitLocker à l'aide de PowerShell
Tout d'abord, lancez PowerShell en tant qu'administrateur. Recherchez « PowerShell » dans la barre de recherche et sélectionnez « Exécuter en tant qu'administrateur » pour ouvrir un PowerShell élevé.
Pour trouver la clé de récupération BitLocker pour un lecteur spécifique, exécutez la commande ci-dessous :
(Get-BitLockerVolume -MountPoint C).KeyProtector
Où remplacer, la lettre de lecteur « C » avec votre lecteur chiffré BitLocker pour trouver sa clé de récupération.
Pour enregistrer la clé de récupération Bitlocker que vous avez trouvée dans un fichier texte à un emplacement spécifique, utilisez la commande suivante :
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Où remplacez "G:\Others\" à l'emplacement où vous souhaitez enregistrer le fichier et "Bitlocker_recovery_key_H.txt" au nom de fichier que vous souhaitez utiliser.
Pour trouver la clé de récupération BitLocker pour tous les lecteurs chiffrés de votre ordinateur, exécutez la commande ci-dessous :
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq "RecoveryPassword"} | Select-Object MountPoint,@{Label='Key';Expression={"$($_.KeyProtector.RecoveryPassword)"}}
Si la commande ci-dessus ne fonctionne pas, utilisez la commande suivante pour afficher le mot de passe de la clé de récupération pour tous les lecteurs chiffrés de votre ordinateur :
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("La clé de récupération BitLocker pour le lecteur $MountPoint est $RecoveryKey.") } }
C'est ça.