Comment gérer et arrêter le chiffrement automatique de BitLocker dans Windows 11
La version 24H2 de Windows 11 active le chiffrement automatique de BitLocker par défaut. Bien que cette fonctionnalité de sécurité aide à prévenir l’accès non autorisé à un ordinateur portable perdu ou volé, de nombreux utilisateurs rencontrent plutôt des verrouillages BitLocker et des écrans bleus de la mort. Si vous avez perdu l’accès à une clé de récupération BitLocker ou si vous ne souhaitez pas la saisir à plusieurs reprises, quelques ajustements simples peuvent empêcher l’écran de récupération d’apparaître.
Verrouillages BitLocker dans Windows 11
Les verrouillages BitLocker affectent principalement les installations propres de Windows 11 24H2 lorsqu’elles utilisent un compte Microsoft. Certains utilisateurs se retrouvent soudainement incapables d’accéder à leurs appareils, soit au démarrage, soit de manière aléatoire. Si vous vous retrouvez confronté à un écran bleu de récupération BitLocker, vous devrez saisir une clé à 48 chiffres.
Ceci fait partie du chiffrement automatique de BitLocker de Microsoft, qui est défini comme défaut à partir de la version 24H2 de Windows 11. D’autres causes incluent les systèmes de module de plateforme sécurisée (TPM), qui stockent les clés BitLocker. Certains bogues de Windows lors des mises à jour ou des modifications matérielles ou firmware peuvent également déclencher des verrouillages.
Le pire des cas est de ne pas avoir accès à votre compte Microsoft, rendant impossible la saisie d’une clé de récupération BitLocker pour déverrouiller votre propre appareil. De plus, pour les utilisateurs de Windows 11 Home, ce problème est préoccupant car ils n’ont pas BitLocker activé.
Agissez immédiatement lorsque le chiffrement BitLocker vous verrouille
Si vous vous retrouvez soudainement confronté à un écran de récupération BitLocker, voici deux options en fonction de votre utilisation de Windows 11 Pro/Enterprise ou Home.
Les utilisateurs Pro/Enterprise peuvent aller directement à la page de récupération de compte Microsoft, évidemment depuis un autre appareil. Connectez-vous avec votre compte Microsoft pour trouver votre clé de récupération à 48 chiffres, que vous devrez ensuite saisir dans le champ. Ensuite, cliquez sur Appuyer sur Entrée pour continuer en bas de l’écran de récupération.
Pour les utilisateurs de Windows 11 Home, ce paramètre de sécurité n’est pas disponible. Pour eux ainsi que pour ceux qui ont perdu l’accès à leurs comptes Microsoft en tant qu’utilisateur Pro, il y a une autre option. Juste en dessous de l’écran de récupération bleu, cliquez sur Appuyer sur Échap pour plus d’options de récupération, encore une fois en bas de l’écran de récupération.
Ensuite, cliquez sur Ignorer ce lecteur en bas à droite. Cela vous amène à l’environnement de récupération Windows. Cliquez simplement sur Continuer pour vous connecter comme d’habitude.
Pour vous protéger contre le fait d’être verrouillé hors de votre système en raison du chiffrement automatique de BitLocker, faites les choses suivantes.
1. Retrouver l’accès à votre compte Microsoft
Il est courant que les utilisateurs de Windows utilisent rarement leurs comptes Microsoft, surtout s’ils ont une adresse email Outlook ou Hotmail à laquelle ils n’accèdent plus. Cependant, la clé de licence Windows et la clé de récupération BitLocker (pour les utilisateurs Pro) sont liées à ce compte. Donc, lorsque vous vous connectez, vous devez avoir accès à votre mot de passe de compte.
Vous aurez probablement besoin de réinitialiser le mot de passe Windows que vous avez oublié depuis l’écran de connexion. Ou si vous avez un compte bloqué ou inaccessible, vous devez visiter la page de récupération de votre compte Microsoft, également disponible depuis la connexion.
2. Empêcher BitLocker de chiffrer automatiquement
Pour arrêter BitLocker de chiffrer automatiquement les lecteurs sur Windows 11, en particulier dans la mise à jour 24H2, utilisez des commandes PowerShell pour désactiver ou gérer ses paramètres.
Ouvrez PowerShell en mode administrateur et, en tant qu’utilisateur Pro, vérifiez d’abord que BitLocker est activé sur votre lecteur.
Get-BitLockerVolumeAprès cela, vous pouvez désactiver le chiffrement automatique de BitLocker lors d’un démarrage ou d’une installation de Windows :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "PreventDeviceEncryption" -Value 1
Pour réactiver le chiffrement, il suffit de définir la valeur de la commande ci-dessus à “0”.
Les utilisateurs de Windows 11 Home doivent désactiver le chiffrement du périphérique, qui est un paramètre de sécurité appelé “EnableSecurityMode”. Sa valeur doit être définie sur 0.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "EnableSecurityMode" -Value 0
Vous pouvez également désactiver complètement le chiffrement BitLocker. Allez dans Gérer BitLocker depuis le menu de recherche, et choisissez Désactiver BitLocker. Cela devrait être fait si vous êtes absolument sûr de ne pas avoir besoin de la protection BitLocker, car il existe de nombreuses alternatives telles que VeraCrypt.
La protection BitLocker est extrêmement utile pour votre PC Windows car elle empêche les voleurs de données d’accéder à votre appareil. BitLocker aide également à protéger vos lecteurs amovibles, y compris les clés USB, via BitLocker to Go.
