Qu'est-ce que la clé de récupération BitLocker sous Windows
Une clé de récupération BitLocker est un mot de passe numérique unique de 48 chiffres utilisé pour déverrouiller un lecteur Windows chiffré lorsque le déverrouillage normal n'est pas possible. En temps normal, BitLocker déverrouille le lecteur système automatiquement à l'aide du TPM (Trusted Platform Module), d'un code PIN ou d'un autre protecteur configuré. Si Windows ne peut pas confirmer que l'environnement de démarrage est fiable, il peut afficher un écran bleu de récupération BitLocker et demander cette clé.
La clé de récupération n'est pas le mot de passe Windows, le mot de passe du compte Microsoft, le code PIN, le mot de passe BIOS/UEFI ni la clé de produit Windows. Il s'agit d'un identifiant d'urgence distinct, créé lorsque BitLocker ou le chiffrement de l'appareil est activé.
123456-123456-123456-123456-123456-123456-123456-123456Exemple : A1B2C3D4L'ID de clé permet d'identifier la clé de récupération associée au lecteur verrouillé. La clé de récupération est le numéro complet de 48 chiffres à saisir pour déverrouiller le lecteur.
Pourquoi Windows demande une clé de récupération BitLocker
Windows demande la clé de récupération BitLocker lorsqu'il détecte un changement susceptible d'affecter l'intégrité du lecteur chiffré ou de la chaîne de démarrage. Cela ne signifie pas toujours qu'une attaque a eu lieu. Très souvent, la demande apparaît après une modification légitime du matériel, du firmware ou du logiciel.
Causes fréquentes de l'écran de récupération BitLocker
- Une mise à jour du BIOS ou de l'UEFI a modifié l'environnement de démarrage.
- La configuration du TPM a été réinitialisée, effacée, désactivée ou modifiée.
- Les paramètres de démarrage sécurisé ont été changés.
- L'ordre de démarrage a changé, par exemple après l'utilisation d'une clé USB.
- Windows est entré en réparation automatique après plusieurs échecs de démarrage.
- Une mise à jour importante de Windows a modifié des fichiers liés au démarrage.
- Des changements du disque, de la carte mère ou du contrôleur de stockage ont affecté la configuration du système.
- BitLocker a détecté une possible tentative d'accès non autorisé.
Si la demande est apparue après une mise à jour du firmware ou une modification du BIOS/UEFI, saisir la bonne clé une seule fois peut suffire. Si l'écran de récupération revient à chaque démarrage, vérifiez le TPM, le démarrage sécurisé, l'ordre de boot et l'état des protecteurs BitLocker.
Comment utiliser l'ID de clé de récupération BitLocker
Lorsque l'écran de récupération apparaît, Windows affiche un ID de clé de récupération. Notez précisément les huit premiers caractères. Cet ID aide à choisir la bonne clé lorsque votre compte Microsoft, votre compte professionnel ou un portail d'administration contient plusieurs clés enregistrées.
- Sur l'écran de récupération BitLocker, repérez l'ID de clé de récupération.
- Notez les huit premiers caractères.
- Ouvrez vos clés de récupération enregistrées depuis un autre téléphone, une tablette ou un PC.
- Comparez l'ID affiché à l'écran avec l'ID indiqué à côté de chaque clé stockée.
- Saisissez la clé de récupération de 48 chiffres correspondante.
La clé de récupération BitLocker est longue pour une raison. Utilisez l'ID de clé pour trouver la clé exacte au lieu d'essayer des clés provenant d'un autre appareil ou d'un autre lecteur.
Comment trouver la clé de récupération BitLocker dans un compte Microsoft
Sur les appareils Windows personnels, la clé de récupération est souvent enregistrée dans le compte Microsoft utilisé au moment où le chiffrement de l'appareil ou BitLocker a été activé. C'est fréquent sur de nombreux PC portables récents sous Windows 11 et sur certains ordinateurs sous Windows 10.
1. Utilisez un autre appareil
Ouvrez un navigateur sur un téléphone, une tablette ou un autre ordinateur. Sur le PC verrouillé, Windows ne démarrera pas normalement tant que le lecteur n'est pas déverrouillé.
2. Connectez-vous au compte Microsoft
Ouvrez la page des clés de récupération Microsoft et connectez-vous avec le compte Microsoft utilisé sur l'appareil verrouillé.
3. Comparez l'ID de clé
Recherchez la clé de récupération dont l'ID correspond à celui affiché sur l'écran de récupération BitLocker.
4. Saisissez les 48 chiffres
Tapez la clé de récupération complète sur l'écran de récupération. Les tirets sont généralement facultatifs ; les chiffres sont l'élément essentiel.
La page des clés de récupération Microsoft est généralement accessible via l'adresse courte :
https://aka.ms/myrecoverykeySi une autre personne a configuré l'ordinateur, la clé peut être enregistrée dans son compte Microsoft, et non dans le vôtre.
Comment trouver une clé de récupération BitLocker dans un compte professionnel ou scolaire
Si le PC était connecté à une organisation, un domaine, un locataire Microsoft Entra ID, un compte scolaire ou un système de gestion d'entreprise, l'organisation peut avoir stocké la clé de récupération. Dans ce cas, vous pourrez parfois l'afficher vous-même, ou vous devrez contacter le service informatique.
- Ouvrez un navigateur sur un autre appareil.
- Accédez à la page de récupération des clés du compte professionnel ou scolaire.
- Connectez-vous avec votre compte d'organisation.
- Ouvrez la liste des appareils.
- Sélectionnez l'appareil verrouillé.
- Choisissez l'option des clés BitLocker.
- Comparez l'ID de clé et saisissez la clé de 48 chiffres correspondante.
https://aka.ms/aadrecoverykeySur un ordinateur professionnel ou scolaire, ne désactivez pas BitLocker, n'effacez pas le TPM, ne réinstallez pas Windows et ne retirez pas le lecteur avant de consulter le support informatique. Les stratégies de l'organisation peuvent exiger le chiffrement et le réactiver automatiquement.
Autres emplacements où la clé de récupération BitLocker peut être enregistrée
Si la clé n'apparaît pas dans votre compte Microsoft, vérifiez tous les endroits où elle a pu être sauvegardée lors de l'activation de BitLocker. Les options disponibles dépendent de la manière dont le chiffrement a été activé.
| Emplacement possible | Ce qu'il faut vérifier |
|---|---|
| Copie imprimée | Recherchez une feuille imprimée intitulée clé de récupération BitLocker, mot de passe de récupération ou clé de chiffrement de lecteur. |
| Clé USB | Vérifiez les clés USB utilisées lors de la configuration de BitLocker. La clé peut avoir été enregistrée dans un fichier texte. |
| Fichier texte | Recherchez sur d'autres ordinateurs, lecteurs externes, espaces cloud ou dossiers de sauvegarde des fichiers contenant « BitLocker Recovery Key ». |
| Compte Microsoft | Vérifiez le compte utilisé lors de la configuration de l'appareil, et pas seulement le compte que vous utilisez actuellement pour le courrier électronique. |
| Compte professionnel ou scolaire | Consultez le portail de l'organisation ou contactez le support informatique si l'ordinateur était géré. |
| Active Directory ou portail d'administration | Pour les ordinateurs joints à un domaine, les administrateurs peuvent avoir stocké les clés dans Active Directory, Microsoft Intune ou un autre système de gestion des terminaux. |
Recherchez ces expressions dans les disques de sauvegarde et les espaces de stockage cloud :
BitLocker Recovery Key
Recovery Key ID
Numerical Password
BitLocker Drive Encryption recovery keyComment saisir correctement la clé de récupération BitLocker
Après avoir trouvé la clé correspondante, saisissez les 48 chiffres sur l'écran de récupération BitLocker. Sur beaucoup d'écrans de récupération, les tirets sont facultatifs. Vous pouvez généralement taper uniquement la suite de chiffres.
- Confirmez que l'ID de clé à l'écran correspond à la clé enregistrée.
- Saisissez soigneusement la clé de récupération de 48 chiffres.
- Utilisez la rangée de chiffres ou le pavé numérique ; évitez de saisir la clé de mémoire.
- Appuyez sur Entrée.
- Si Windows démarre, sauvegardez à nouveau la clé immédiatement et vérifiez pourquoi la récupération a été déclenchée.
Si la clé est refusée
- Vérifiez que vous avez sélectionné la clé dont l'ID correspond.
- Assurez-vous de ne pas utiliser une clé d'un autre appareil ou d'un autre lecteur.
- Contrôlez les erreurs de saisie possibles : 0 et 8, 1 et 7, groupes répétés ou chiffres manquants.
- S'il existe plusieurs clés de récupération, comparez la date, le nom de l'appareil et l'ID de clé.
Comment sauvegarder la clé BitLocker si Windows démarre encore
Si Windows démarre encore, sauvegardez la clé de récupération avant de modifier le BIOS/UEFI, le TPM, les partitions, l'ordre de démarrage ou le matériel. Il est beaucoup plus simple de conserver la clé à l'avance que de la chercher lorsque l'ordinateur est déjà verrouillé.
Méthode 1 : utiliser le Panneau de configuration
- Ouvrez le Panneau de configuration.
- Accédez à Système et sécurité → Chiffrement de lecteur BitLocker.
- À côté du lecteur chiffré, sélectionnez Sauvegarder votre clé de récupération.
- Choisissez une méthode sûre, par exemple l'enregistrer dans votre compte Microsoft, dans un fichier ou l'imprimer.
Méthode 2 : utiliser PowerShell ou l'invite de commandes
Ouvrez Windows Terminal, PowerShell ou l'Invite de commandes en tant qu'administrateur et exécutez :
manage-bde -protectors -get C:Cette commande affiche les protecteurs configurés pour le lecteur C:. Recherchez le protecteur Numerical Password. Si vous devez enregistrer la sortie dans un fichier sur un autre lecteur, utilisez :
manage-bde -protectors -get C: > D:\BitLocker-Recovery-Key.txtNe conservez pas l'unique copie de la clé de récupération sur le même lecteur chiffré. Si ce lecteur se verrouille, vous ne pourrez pas accéder au fichier qui contient la clé.
Comment éviter les demandes inutiles de clé de récupération BitLocker
Certaines demandes de récupération BitLocker peuvent être évitées en suspendant BitLocker avant des changements planifiés du firmware, du démarrage ou du matériel. La suspension de la protection désactive temporairement les vérifications BitLocker, tout en conservant le lecteur chiffré.
Avant les modifications du BIOS, de l'UEFI, du TPM ou du démarrage
- Ouvrez Gérer BitLocker.
- À côté du lecteur système, choisissez Suspendre la protection.
- Effectuez la mise à jour du BIOS, la mise à jour du firmware ou le remplacement matériel.
- Redémarrez Windows correctement.
- Réactivez la protection BitLocker.
Méthode en ligne de commande
manage-bde -protectors -disable C:
manage-bde -protectors -enable C:Réactivez toujours la protection lorsque la maintenance est terminée. Laisser BitLocker suspendu réduit la protection au démarrage.
Que faire si la clé de récupération BitLocker est perdue
Si la clé de récupération est perdue et que le lecteur chiffré ne peut être déverrouillé avec aucun protecteur configuré, les données du lecteur deviennent pratiquement inaccessibles. C'est précisément le but d'un chiffrement de disque robuste : sans la clé, les données chiffrées ne peuvent pas être récupérées par une simple tentative de mot de passe ni en contournant Windows.
Vérifiez ceci avant d'abandonner
- Connectez-vous à tous les comptes Microsoft qui ont pu être utilisés sur le PC.
- Vérifiez si un membre de la famille, un administrateur ou un ancien propriétaire a configuré l'ordinateur.
- Consultez les portails professionnels ou scolaires si l'appareil a déjà été connecté à une organisation.
- Recherchez des documents imprimés, clés USB, disques externes, espaces cloud, gestionnaires de mots de passe et dossiers de sauvegarde.
- Sur les ordinateurs d'entreprise, contactez le support informatique et communiquez l'ID de clé affiché sur l'écran de récupération.
Il peut être nécessaire d'effacer le lecteur et de réinstaller Windows. Cela supprime les données chiffrées. Une installation propre peut rendre l'appareil de nouveau utilisable, mais elle ne restaure pas les fichiers du volume BitLocker verrouillé.
Commandes BitLocker utiles pour les administrateurs sous Windows
Ces commandes sont utiles lorsque Windows démarre encore ou lorsque vous travaillez dans un environnement de récupération avec un accès administratif.
Vérifier l'état de BitLocker
manage-bde -statusAfficher les protecteurs du lecteur système
manage-bde -protectors -get C:Suspendre la protection avant une maintenance
manage-bde -protectors -disable C:Réactiver la protection
manage-bde -protectors -enable C:Déverrouiller un lecteur de données depuis l'invite de commandes
manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456Remplacez les lettres de lecteur et les valeurs de clé par votre lecteur et votre vraie clé. Ne publiez pas de captures d'écran ni de journaux exposant une clé de récupération réelle.
Questions fréquentes sur la clé de récupération BitLocker
Q La clé de récupération BitLocker est-elle la même chose que mon mot de passe Windows ? ▼
Q Pourquoi la clé de récupération BitLocker contient-elle 48 chiffres ? ▼
Q Le support Microsoft peut-il générer une nouvelle clé de récupération BitLocker pour moi ? ▼
Q Peut-on contourner BitLocker sans clé de récupération ? ▼
Q Windows Home utilise-t-il BitLocker ? ▼
Q Que faire après avoir saisi correctement la clé de récupération ? ▼
🔑 Résumé : gardez votre clé de récupération BitLocker accessible
La clé de récupération BitLocker est le code de déverrouillage d'urgence d'un lecteur Windows chiffré. Il s'agit généralement d'un mot de passe numérique de 48 chiffres, et l'ID de clé de récupération aide à identifier la bonne clé lorsque plusieurs clés sont stockées dans le même compte ou dans le portail d'une organisation.
La méthode la plus sûre est simple : sauvegardez une copie de la clé avant d'en avoir besoin, conservez-la hors du lecteur chiffré, vérifiez que vous pouvez y accéder depuis un autre appareil et suspendez BitLocker avant les modifications importantes du BIOS/UEFI, du TPM, du firmware ou de la configuration de démarrage. Si la clé est perdue et que le lecteur ne peut pas être déverrouillé, il peut être possible de réinstaller Windows, mais les fichiers chiffrés du volume verrouillé ne pourront pas être récupérés.