Home Récupération de fichiers à partir d'un lecteur chiffré BitLocker

Récupération de fichiers à partir d'un lecteur chiffré BitLocker

La technologie BitLocker Drive Encryption aide à protéger les données sur vos disques locaux et externes en chiffrant le contenu des volumes logiques. Dans cet article, nous examinerons deux façons d'extraire des données d'une partition chiffrée par BitLocker. La première consiste à déchiffrer la partition protégée par BitLocker à l'aide des outils Windows standard. La deuxième méthode suggère que le système de fichiers du lecteur chiffré est corrompu (la zone du lecteur où BitLocker stocke ses métadonnées est endommagée) ou que Windows ne démarre pas.

Contenu:

Conditions requises pour la récupération de données à partir d'un volume BitLocker

Pour récupérer les données d'un lecteur chiffré avec BitLocker, vous devez disposer d'au moins un des éléments de protection BitLocker :

  • Mot de passe BitLocker (celui que vous entrez dans l'interface graphique Windows pour déverrouiller le lecteur chiffré) ;
  • La clé de récupération BitLocker ;
  • Clé de démarrage du système (.bek) – un fichier clé sur une clé USB qui vous permet de déchiffrer automatiquement la partition de démarrage sans demander à l'utilisateur de saisir un mot de passe.

La clé de récupération BitLocker est une séquence unique de 48 caractères. La clé de récupération est générée avant que Bitlocker ne démarre le chiffrement de partition. Vous pouvez imprimer la clé de récupération, l'enregistrer sous forme de fichier texte sur un support externe ou l'enregistrer sur votre compte Microsoft.

Vous pouvez trouver la clé de récupération Bitlocker dans votre compte sur le site Web de Microsofthttps://onedrive.live.com/recoverykey.

Pour les ordinateurs joints à un domaine Active Directory, un administrateur peut configurer des objets de stratégie de groupe pour enregistrer automatiquement les clés de récupération BitLocker dans l'attribut de compte de l'ordinateur dans AD.

Si vous ne disposez pas de clé de récupération, vous ne pourrez pas accéder à vos données.

Comment déverrouiller un lecteur chiffré BitLocker sous Windows ?

Le moyen le plus simple de déverrouiller un lecteur chiffré par BitLocker consiste à utiliser l'interface graphique Windows.

Connectez le lecteur à votre ordinateur et accédez au Panneau de configuration -> Système et sécurité -> Chiffrement de lecteur BitLocker (disponible dans les éditions Windows Professionnel et Entreprise). Sélectionnez le disque chiffré par BitLocker et cliquez surDéverrouiller le lecteur.

Il n'est pas possible de chiffrer ou de déchiffrer un volume BitLocker sur un ordinateur exécutant Windows Home Edition.

Selon la méthode de sécurité, spécifiez le mot de passe, le code PIN ou connectez la carte à puce pour déverrouiller le lecteur. Si vous ne connaissez pas le mot de passe, vous pouvez utiliser la clé de récupération pour décrypter le volume. SélectionnerParamètres avancés->Entrez la clé de récupération.

Si vous disposez de plusieurs clés de récupération, vous pouvez identifier celle dont vous avez besoin grâce à la partie ID de clé affichée dans la fenêtre d'invite. Si vous avez entré la bonne clé, le lecteur sera déverrouillé et vous pourrez accéder aux fichiers sur le lecteur BitLocker.

Vous pouvez également utiliser PowerShell pour désactiver la protection BitLocker pour un volume spécifique :

Disable-BitLocker -MountPoint "C:"

Attendez que le décryptage de la partition soit terminé. Vérifiez que le lecteur a été déchiffré :

Get-BitlockerVolume -MountPoint "C:"

VolumeStatus: FullyDecrypted

Désactiver le chiffrement BitLocker pour le lecteur système dans l'environnement de récupération Windows

Si votre lecteur système est chiffré par BitLocker et que Windows ne démarre plus (en raison de mises à jour incorrectes, d'un écran bleu de la mort, d'un blocage au démarrage, etc.), vous pouvez utiliser l'environnement de récupération Windows (Windows RE) pour décrypter le lecteur.

L'environnement de récupération WinRE devrait démarrer automatiquement si Windows ne parvient pas à démarrer 3 fois de suite. Vous pouvez également démarrer votre ordinateur à partir de n'importe quelle clé USB d'installation Windows, image de récupération MS DaRT ou autre LiveCD. Si vous utilisez un support d'installation Windows, appuyez surShift+F10au stade de la sélection de la langue (ou dans WinRE, sélectionnezDépanner->Options avancées->Invite de commande).

L'invite de commande WinPE devrait apparaître.

Vous devez trouver une lettre de lecteur chiffrée Bitlocker. Pour vérifier l'état de tous les lecteurs disponibles dans WinPE, exécutez :

manage-bde -status

Le résultat de la commande pour un (ou plusieurs) des lecteurs doit contenir le texte suivant : « BitLocker Drive Encryption : Volume D ». Vous avez donc le disque D chiffré.
Déverrouillez le lecteur en exécutant la commande :

manage-bde -unlock D: -pw

La commande demande un mot de passe BitLocker :

Enter the password to unlock this volume:

Si le mot de passe est correct, un message apparaîtra :

The password successfully unlocked volume D:.<p/re>

Si vous ne connaissez pas le mot de passe BitLocker, vous pouvez utiliser la clé de récupération pour déverrouiller le volume :

manage-bde -unlock D: -RecoveryKey J:1234567...987ABCDE4564.bek

Votre lecteur est déverrouillé et vous pouvez commencer à réparer le chargeur de démarrage Windows ou à résoudre d'autres problèmes.

Pour déverrouiller le lecteur et désactiver complètement la protection du lecteur BitLocker, exécutez :

manage-bde -protectors -disable D:

Redémarrez votre ordinateur. Le lecteur n'est désormais pas chiffré.

Utilisation de l'outil de réparation BitLocker (Repair-bde) pour récupérer le lecteur chiffré

Pour récupérer les données d'un volume BitLocker endommagé/inaccessible, vous devez utiliser leRéparation-bde(Outil de réparation BitLocker).

Essayez de décrypter et d'extraire les données sur un nouveau lecteur à l'aide du mot de passe BitLocker. L'utilitaire repair-bde vous permet de restaurer les données d'un volume endommagé vers une nouvelle partition. Notez que la partition cible doit être plus grande que le volume BitLocker source et que les données existantes sur le volume cible seront supprimées (!).

  1. Ouvrez l'invite de commande en tant qu'administrateur ;
  2. Exécutez la commande suivante :repair-bde D: F: -pw –Force, oùD:est un disque avec les données BitLocker, etET:est un lecteur vide (partition) sur lequel extraire les données déchiffrées ;
  3. Spécifiez le mot de passe Bitlocker (utilisé par l'utilisateur pour déverrouiller le volume chiffré à l'aide de l'interface graphique Windows).

L'utilitaire repair-bde tentera de récupérer les métadonnées critiques de votre volume chiffré et de les utiliser pour le décryptage.

Si les données ont été décryptées avec succès, le message suivant apparaîtra :

Decrypting: 100 completed
Finished decryption.
ACTION REQUIRED: run chkdsk E: /f before viewing decrypted data

Vous pouvez utiliser la clé de récupération ou la clé de démarrage du système pour déchiffrer le volume si vous ne connaissez pas le mot de passe BitLocker (si la partition système est chiffrée).

Utilisez une clé de récupération pour commencer à récupérer les données de la partition BitLocker :

repair-bde D: E: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force

Si BitLocker est utilisé pour chiffrer la partition système Windows et qu'une clé de démarrage spéciale sur une clé USB est utilisée pour démarrer le système d'exploitation, vous pouvez déchiffrer le volume comme suit :

repair-bde D: E: -rk I:2F538474-923D-4330-4549-61C32BA53345.BEK –Force

où 2F538474-923D-4330-4549-61C32BA53345.BEK est la clé de démarrage du chiffrement du lecteur BitLocker sur la clé USB I : (ce fichier est masqué par défaut).

Après avoir déverrouillé le volume, vous devez vérifier le lecteur cible à l'aide de la commande :

Lecture suggérée :Recoverit : un outil puissant pour récupérer vos précieux souvenirs

Chkdsk E: /f

Note.Si vous n'avez pas réussi à récupérer les données d'un lecteur crypté à l'aide des méthodes ci-dessus, vous devriez essayer de faire une copie secteur par secteur de la partition endommagée à l'aide de l'outil DDRescue Linux (ou d'un autre utilitaire similaire pour récupérer les données des partitions endommagées). Essayez ensuite de récupérer les données de la copie résultante en suivant le scénario décrit.

Comment accéder au lecteur chiffré BitLocker sous Linux ?

Vous pouvez également ouvrir un lecteur chiffré BitLocker à partir de Linux. Pour ce faire, vous aurez besoin de l'outil DisLocker et d'un mot de passe ou d'une clé de récupération BitLocker.

Utilisez votre gestionnaire de packages pour installer l'outil. Si vous utilisez Ubuntu/Debian, utilisez la commande :

$ sudo apt-get install dislocker

Allez dans le répertoire mnt et créez deux répertoires (un pour la partition chiffrée et un pour celle déchiffrée) :

$ cd /mnt
$ mkdir encrypted
$ mkdir decrypted

Localisez la partition chiffrée (fdisk -lcommande) et déchiffrez-le à l'aide du mot de passe BitLocker :

$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted

Si vous disposez d'une clé de récupération, utilisez cette commande :

$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/encrypted

L'utilitaire DisLocker utilise le pilote Filesystem in Userspace (FUSE) pour accéder à une partition chiffrée en mode lecture seule.

Le fichier dislocker apparaîtra dans le répertoire cible. Ce fichier contient votre partition de données NTFS.

Pour voir tous les fichiers sur la partition non chiffrée, vous pouvez la monter :

$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted

Related Posts

Générateur de script AI: transformez les idées en scripts avec l'IA

Générateur de script AI: transformez les idées en scripts avec l'IA

2025-05-07
VPN pour le valorant

VPN pour le valorant

2024-01-03
Comment réparer Miracast ne fonctionne pas sur Windows 11 après la mise à jour

Comment réparer Miracast ne fonctionne pas sur Windows 11 après la mise à jour

2025-03-29
Où regarder le seigneur des anneaux en ligne

Où regarder le seigneur des anneaux en ligne

2024-09-28
Comment corriger l'erreur DiskPart "Device ne reconnaît pas la commande"

Comment corriger l'erreur DiskPart "Device ne reconnaît pas la commande"

2025-03-29
Révision Unifi U7 Lite

Révision Unifi U7 Lite

2025-03-31
6 meilleures alternatives de procréation pour PC Windows

6 meilleures alternatives de procréation pour PC Windows

2024-12-15
Meilleur AI Image Extender disponible gratuitement

Meilleur AI Image Extender disponible gratuitement

2024-10-10
L'opération REAGENTC.EXE a échoué, une erreur s'est produite [Réparer]

L'opération REAGENTC.EXE a échoué, une erreur s'est produite [Réparer]

2024-11-18
Intelligence artificielle

Intelligence artificielle

2025-01-29
10 meilleures alternatives à Google News pour Android et iOS

10 meilleures alternatives à Google News pour Android et iOS

2023-02-06
16 meilleurs sites de téléchargement de films GRATUITS 2024 (sans inscription)

16 meilleurs sites de téléchargement de films GRATUITS 2024 (sans inscription)

2024-07-03
Hébergement Web cloud cPanel

Hébergement Web cloud cPanel

2025-03-19
Propagation DNS: ce que c'est et pourquoi c'est important

Propagation DNS: ce que c'est et pourquoi c'est important

2025-01-31
10 meilleurs logiciels d'édition EPS gratuits pour Windows (2024)

10 meilleurs logiciels d'édition EPS gratuits pour Windows (2024)

2024-05-12