Une question simple, une réalité plus complexe
Tout est parti d’une question directe : « Sur Windows, comment on enlève le cryptage BitLocker ? ». En apparence, une opération simple. En pratique, une distinction critique s’impose dès le départ : l’utilisateur a-t-il accès à Windows ou non ? Et surtout, dispose-t-il de la clé de récupération BitLocker ?
Car sans cette clé, le déchiffrement est tout simplement impossible. BitLocker n’est pas une simple restriction logicielle qu’on contourne avec une astuce ou un live USB : c’est un chiffrement réel du disque avec une clé maîtresse. Ce qui nous amène à distinguer deux cas très différents.
Cas 1 : l’utilisateur a accès à Windows et veut désactiver BitLocker
Ici, tout est sous contrôle. L’utilisateur dispose de sa session, donc de la clé de déchiffrement active. Deux méthodes fonctionnent.
Via l’interface graphique Windows
- Ouvrir le Panneau de configuration.
- Aller dans Système et sécurité > Chiffrement de lecteur BitLocker.
- Repérer le lecteur concerné (généralement C:).
- Cliquer sur Désactiver BitLocker.
- Confirmer la demande de déchiffrement.
Ce processus peut prendre plusieurs heures si le disque est volumineux.
Via PowerShell (plus rapide à déployer)
En PowerShell administrateur :
Disable-BitLocker -MountPoint "C:"
Pour vérifier l’état de chiffrement :
Get-BitLockerVolume
Cette approche est précise, scriptable, et n’impose aucune navigation dans les menus.
Cas 2 : l’utilisateur n’a pas la clé BitLocker
C’est ici que tout bascule. Sans accès à Windows ni clé de récupération, l’utilisateur est bloqué. BitLocker utilise un chiffrement AES réel. Ce n’est pas une protection cosmétique : sans clé, il n’y a aucune possibilité de retrouver les données. Aucune faille connue n’a permis de contourner ce mécanisme à ce jour.
Il reste une seule option : formater le disque, et donc accepter la perte de toutes les données chiffrées.
Comment formater un disque BitLocker sans clé
- Brancher le disque sur un autre PC (si possible).
- Ouvrir Gestion des disques.
- Identifier le volume chiffré.
- Clic droit > Supprimer le volume.
- Clic droit > Nouveau volume simple > Formatage.
Windows ne pourra pas accéder aux données existantes, mais il pourra écrire un nouveau système de fichiers par-dessus.
Où chercher la clé de récupération
Avant de tout effacer, il est essentiel de vérifier si la clé a été sauvegardée automatiquement :
- Sur https://account.microsoft.com/devices/recoverykey, si un compte Microsoft était lié au PC.
- Auprès du support IT si l’appareil était géré en entreprise (clé stockée dans Active Directory ou Intune).
- Sur une impression ou une clé USB de secours, si une sauvegarde manuelle a été faite lors de l’activation.
Mieux vaut poser la question avant que le problème ne se pose
Ce type de situation illustre l’importance de bien comprendre comment fonctionne BitLocker avant de l’activer, et de toujours conserver sa clé de récupération en lieu sûr. Car une fois le verrou en place, il est inviolable.
Vous avez un disque chiffré, une clé introuvable, ou un besoin de vérification avant revente ou transfert de matériel ? N’hésitez pas à nous contacter pour éviter les pertes irréversibles ou les erreurs de manipulation.
0 commentaires