Récupération de la clé Windows BitLocker (2020.1)

BitLocker est une technologie Microsoft servant à crypter les volumes de stockage d'un ordinateur Windows. Les volumes cryptés par BitLocker sont protégés par les éléments suivants :

  • Authentification BitLocker locale : BitLocker prend en charge plusieurs méthodes d'authentification sur le périphérique. Il peut s'agir d'une combinaison entre matériel, code PIN, clé USB physique de démarrage, etc.
  • ID de la clé de récupération : GUID non secret généré par Windows pour identifier de manière unique le cryptage d'un volume.
  • Clé de récupération : Mot de passe secret sur 48 caractères généré aléatoirement par Windows et associé à l'ID de clé de récupération.

Différents problèmes et scénarios peuvent amener BitLocker à vous demander le mot de passe BitLocker ou la clé de récupération. Si l'utilisateur ne peut pas entrer le mot de passe ou la clé de récupération BitLocker, il ne peut pas accéder au volume crypté. Si le volume d'amorçage est crypté, l'ordinateur ne peut pas s'amorcer.

Pour des informations générales sur la récupération par clé BitLocker, consultez le guide Microsoft de récupération BitLocker.

L'analyseur d'inventaire Endpoint Manager collecte l'état de cryptage BitLocker des volumes, les ID de clé de récupération et les clés de récupération. Ces données sont cryptées et stockées de manière sécurisée dans l'outil Stockage de données client Endpoint Manager. À l'aide des informations de cet outil et de l'ID de clé de récupération fournie par l'utilisateur, les administrateurs peuvent afficher la clé de récupération BitLocker secrète associée et la transmettre à l'utilisateur.

Les informations de récupération BitLocker d'un périphérique deviennent disponibles après la deuxième analyse d'inventaire. La deuxième analyse et les suivantes se basent sur les données de numéro de série du périphérique collectées lors de la première analyse.

Vous pouvez obtenir la clé de récupération BitLocker d'un périphérique depuis la vue Réseau, ou utiliser l'outil Stockage de données client. Pour en savoir plus, reportez-vous à « Affichage du stockage de données client ».

  1. Dans la console de gestion Ivanti, sous Vue réseau, cliquez avec le bouton droit sur le périphérique voulu, puis sélectionnez Sécurité et correctifs > Clés de récupération > BitLocker.
  2. L'utilisateur final accède sans doute à l'écran BitLocker qui lui demande Entrer le mot de passe pour déverrouiller ce lecteur. Demandez-lui d'appuyer sur la touche Échap pour faire apparaître l'écran Récupération BitLocker. Cet écran affiche son ID de clé de récupération. Dans la version 2020.1 SU2
  3. Dans le champ ID de protecteur de clé, entrez l'ID de clé de récupération tel qu'il s'affiche dans l'écran Récupération BitLocker de l'utilisateur final. Les données entrées doivent être au format GUID. Le champ n'accepte pas les données non valides.
  4. Cliquez sur Vérifier. Si l'ID de protecteur de clé est valide, la clé de récupération sur 48 caractères associée s'affiche dans le champ Clé.
  5. Demandez à l'utilisateur d'entrer la valeur Clé récupérée dans le champ Entrer la clé de récupération de ce lecteur. Si toutes les opérations ont été effectuées correctement, l'utilisateur peut appuyer sur Entrée et déverrouiller le volume BitLocker.
  1. Dans la vue Réseau, cliquez avec le bouton droit sur le périphérique voulu, puis sélectionnez Sécurité et correctifs > Clés de récupération > BitLocker.
  2. Dans le champ ID de protecteur de clé, sélectionnez l'ID de clé de récupération correspondant au lecteur voulu. Ces données sont automatiquement saisies par l'analyseur d'inventaire. Si l'ID de clé de récupération voulue n'est pas dans la liste, vous pouvez l'entrer manuellement.
  3. Demandez à l'utilisateur d'entrer la valeur Clé récupérée dans le champ Entrer la clé de récupération de ce lecteur. Si toutes les opérations ont été effectuées correctement, l'utilisateur peut appuyer sur Entrée et déverrouiller le volume BitLocker.