Because suspending BitLocker leaves the drive fully encrypted, the administrator can quickly resume BitLocker protection after the planned task has been completed. If self-recovery includes using a password or recovery key stored on a USB flash drive, the users should be warned not to store the USB flash drive in the same place as the PC, especially during travel, for example if both the PC and the recovery items are in the same bag, then it's easy for an unauthorized user to access the PC. La saisie du code confidentiel (PIN) est trop souvent incorrecte pour que la logique anti-marteau du TPM soit activée.Entering the personal identification number (PIN) incorrectly too many times so that the anti-hammering logic of the TPM is activated. Open it and copy the key. Might the user have encountered malicious software or left the computer unattended since the last successful startup? Unlock the computer using the recovery password. It should also be done when you intentionally want to invalidate an existing recovery password for any reason. L’exemple de script suivant exporte tous les packages de clés précédemment enregistrés à partir d’AD DS. Bénéficiez de toutes les fonctionnalités que vous connaissez et appréciez dans Windows 10. Prioritize keys with successful backup over keys that have never been backed up. Si l’appareil a été configuré ou si la protection BitLocker a été activée par un autre utilisateur, la clé de récupération peut se trouver dans le compte Microsoft de cet utilisateur. Un package de clés ne peut pas être utilisé sans le mot de passe de récupération correspondant.A key package cannot be used without the corresponding recovery password. Lorsqu’elle est implémentée, cette option peut faire en sorte que le TPM soit masqué dans le système d’exploitation.When implemented, this option can make the TPM hidden from the operating system. Ils peuvent également utiliser la stratégie MaxFailedPasswordAttempts de Exchange ActiveSync (également configurable via Microsoft Intune) pour limiter le nombre de tentatives de mot de passe en échec avant que l’appareil ne passe au verrouillage de l’appareil.Or they can use the MaxFailedPasswordAttempts policy of Exchange ActiveSync (also configurable through Microsoft Intune), to limit the number of failed password attempts before the device goes into Device Lockout. Utilisez plutôt la sauvegarde Active Directory ou une sauvegarde en nuage.Instead, use Active Directory backup or a cloud-based backup. After the volume is unlocked, BitLocker behaves the same way, regardless of how the access was granted. Properly analyzing the state of the computer and detecting tampering may reveal threats that have broader implications for enterprise security. Désactivation, désactivation, désactivation ou effacement du TPM. ajout ou suppression de matériel ; par exemple, l’insertion d’une nouvelle carte dans l’ordinateur, y compris certaines cartes sans fil PCMIA. Vérifiez que la personne qui demande le mot de passe de récupération est véritablement l’utilisateur autorisé de cet ordinateur. Vous devez avoir configuré les paramètres de stratégie de groupe appropriés avant que BitLocker ne soit activé sur le PC. Once the Recovery Key has been accepted, you’ll be granted temporary access to your drive. Les conseils s’affichent à la fois sur l’écran de récupération moderne (bleu) et hérité (noir).Hints are displayed on both the modern (blue) and legacy (black) recovery screen. Résultat : Seul le conseil pour une clé correctement backed up s’affiche, même s’il ne s’agit pas de la clé la plus récente.Result: Only the hint for a successfully backed up key is displayed, even if it isn't the most recent key. Ensuite, je l'ai déverrouillé pendant un certain temps, en raison de mon erreur d'ami, son marqué comme non lu (crypté). Lorsque j'entre la clé, Windows démarre normalement et fonctionne correctement. Vous pouvez utiliser ces meilleures pratiques et les ressources associées (personnes et outils) pour formuler un modèle de récupération BitLocker. Avoir le CD ou le lecteur de DVD avant le disque dur dans l’ordre de démarrage du BIOS, puis insérer ou supprimer un CD ou un DVD.Having the CD or DVD drive before the hard drive in the BIOS boot order and then inserting or removing a CD or DVD. Cette étape supplémentaire est une précaution de sécurité destinée à garantir la sécurité et la sécurisation de vos données. Envisagez des méthodes de récupération de mot de passe de récupération autonome et de récupération pour votre organisation.Consider both self-recovery and recovery password retrieval methods for your organization. Dans ce cas, BitLocker peut exiger le niveau de sécurité supplémentaire de la clé de récupération, même si l’utilisateur est un propriétaire autorisé de l’appareil. Avant de donner à l’utilisateur le mot de passe de récupération, vous devez collecter toutes les informations qui vous aideront à déterminer la raison pour laquelle la récupération a été nécessaire, afin d’analyser la cause première pendant l’analyse post-récupération. Ajout ou suppression de cartes de module (par exemple, des cartes vidéo ou réseau) ou mise à niveau du microprogramme sur les cartes de module de module.Adding or removing add-in cards (such as video or network cards), or upgrading firmware on add-in cards. Vous devez personnaliser le script pour qu’il corresponde au volume dans lequel vous souhaitez tester la réinitialisation du mot de passe. Pour exécuter l’exemple de script de récupération de package de clé : To run the sample key package retrieval script: Par exemple : GetBitLockerKeyPackageADDS.vbs. Lorsqu’un volume est déverrouillé à l’aide d’un mot de passe de récupération, un événement est écrit dans le journal des événements et les mesures de validation de plateforme sont réinitialisées dans le TPM pour correspondre à la configuration actuelle.When a volume is unlocked using a recovery password, an event is written to the event log and the platform validation measurements are reset in the TPM to match the current configuration. This article does not detail how to configure AD DS to store the BitLocker recovery information. La saisie du code confidentiel (PIN) est trop souvent incorrecte pour que la logique anti-marteau du TPM soit activée. La console de récupération au démarrage utilise des numéros de base de contrôle intégrés pour détecter les erreurs d’entrée dans chaque bloc à 6 chiffres du mot de passe de récupération à 48 chiffres et offre à l’utilisateur la possibilité de corriger ces erreurs.The boot-time recovery console uses built-in checksum numbers to detect input errors in each 6-digit block of the 48-digit recovery password, and offers the user the opportunity to correct such errors. Par exemple, si vous déterminez qu’une personne malveillante a modifié votre ordinateur en obtenant un accès physique, vous pouvez créer de nouvelles stratégies de sécurité pour le suivi des personnes présentes physiquement. Il peut également être configuré à l’aide de la gestion des périphériques mobiles (MDM) Intune dans le fournisseur CSP BitLocker : * ./Device/Vendor/MSFT/BitLocker/SystemDrivesRecoveryMessage *It can also be configured using Intune mobile device management (MDM) in the BitLocker CSP: ./Device/Vendor/MSFT/BitLocker/SystemDrivesRecoveryMessage. You must have local administrator access to the working volume, before any damage has occurred. Ces deux fonctionnalités peuvent être effectuées à distance.Both of these capabilities can be performed remotely. Si la réparation de démarrage ne peut pas s’exécuter automatiquement à partir du PC et que Windows RE est démarré manuellement à partir d’un disque de réparation, la clé de récupération BitLocker doit être fournie pour déverrouiller les lecteurs protégés par BitLocker. BitLocker est la technologie de chiffrement Windows qui protège vos données contre tout accès non autorisé en chiffrant votre lecteur et en exigeant un ou plusieurs facteurs d’authentification avant son déverrouillage, qu’il s’agisse d’une utilisation normale de Windows ou d’une tentative d’accès non autorisé. Recovery Key is given to you when you turn on the BitLocker to your drive. A key package cannot be used without the corresponding recovery password. Changes to the NTFS partition table on the disk including creating, deleting, or resizing a primary partition. L’utilisateur a-t-il simplement oublié le code confidentiel ou perdu la clé de démarrage ? Si deux clés de récupération sont présentes sur le disque, mais qu’une seule a été correctement backed, le système demande une clé qui a été backed, même si une autre clé est plus nouvelle. This section describes how this additional information can be used. Pour empêcher une récupération continue en raison d’un code confidentiel inconnu, To prevent continued recovery due to an unknown PIN. À l’inverse, si un ordinateur portable n’est pas connecté à sa station d’accueil lorsque BitLocker est allumé, il peut être nécessaire de le déconnecter de la station d’accueil lorsqu’elle est déverrouillée.Conversely, if a portable computer is not connected to its docking station when BitLocker is turned on, then it might need to be disconnected from the docking station when it is unlocked. Si vous remarquez qu’un ordinateur a des déverrouillages répétés de mot de passe de récupération, vous pouvez faire en sorte qu’un administrateur effectue une analyse post-récupération pour déterminer la cause première de la récupération et actualiser la validation de la plateforme BitLocker afin que l’utilisateur n’a plus besoin d’entrer un mot de passe de récupération à chaque démarrage de l’ordinateur.If you notice that a computer is having repeated recovery password unlocks, you might want to have an administrator perform post-recovery analysis to determine the root cause of the recovery and refresh BitLocker platform validation so that the user no longer needs to enter a recovery password each time that the computer starts up. Nous vous recommandons de toujours enregistrer le mot de passe de récupération.We recommend that you still save the recovery password. Si un PC ne parvient pas à démarrer après deux défaillances, la réparation du démarrage démarre automatiquement.If a PC is unable to boot after two failures, Startup Repair will automatically start. This article assumes that you understand how to set up AD DS to back up BitLocker recovery information automatically, and what types of recovery information are saved to AD DS. Cette stratégie peut être configurée **** à l’aide d’un objet de stratégie de groupe sous Modèles d’administration de configuration ordinateur Composants Windows Lecteurs de chiffrement de lecteur > **** > **** > BitLocker > **** > Configurez l’URLet le message de récupération préalable au démarrage.This policy can be configured using GPO under Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Configure pre-boot recovery message and URL. Pour forcer une récupération pour l’ordinateur local :To force a recovery for the local computer: Pour forcer la récupération pour un ordinateur distant :To force recovery for a remote computer: Sur l’écran d’accueil, **tapezcmd.exe, **puis sélectionnez Exécuter en tant qu’administrateur.On the Start screen, type cmd.exe, and then select Run as administrator. This can be done in a variety of ways. 3 Your BitLocker recovery key for the drive will now be saved to a BitLocker_Recover_Key.txt file created on your desktop. Way 1: Get BitLocker recovery key via Command Prompt after Forgot. Certains paramètres BIOS ou UEFI peuvent être utilisés pour empêcher l’éumération du TPM sur le système d’exploitation. Une fois qu’une récupération BitLocker a été lancée, les utilisateurs peuvent utiliser un mot de passe de récupération pour déverrouiller l’accès aux données chiffrées. Before you begin recovery, we recommend that you determine what caused recovery. MBAM facilite le déploiement et la gestion des implémentations BitLocker et permet aux administrateurs de mettre en service et de surveiller le chiffrement pour le système d’exploitation et les lecteurs fixes. La récupération BitLocker est le processus par lequel vous pouvez restaurer l’accès à un lecteur protégé par BitLocker dans le cas où vous ne pouvez pas déverrouiller le lecteur normalement.BitLocker recovery is the process by which you can restore access to a BitLocker-protected drive in the event that you cannot unlock the drive normally. Cet exemple de processus utilise la visionneuse de mots de passe de récupération BitLocker pour l’outil Utilisateurs et ordinateurs Active Directory. Pour empêcher une récupération continue en raison d’une clé de démarrage perdue, To prevent continued recovery due to a lost startup key. For planned scenarios, such as a known hardware or firmware upgrades, you can avoid initiating recovery by temporarily suspending BitLocker protection. Si le mode TPM était en vigueur, la récupération a-t-elle été causée par un changement de fichier de démarrage ? Bitlocker can only be suspended from within Windows.The only way to gain access to the system is by reinstalling the operating system, wiping out any data currently on the drive. Lorsque la réparation du démarrage est lancée automatiquement en raison d’échecs de démarrage, elle exécute uniquement les réparations du système d’exploitation et des fichiers de pilotes, à condition que les journaux de démarrage ou tout vidage sur incident disponible pointent vers un fichier endommagé spécifique. Forgetting the PIN when PIN authentication has been enabled. From the screen, copy the ID of the recovery password. In Windows 8.1 and later, devices that include firmware to support specific TPM measurements for PCR[7] the TPM can validate that Windows RE is a trusted operating environment and will unlock any BitLocker-protected drives if Windows RE has not been modified. Export a previously saved key package from AD DS. In some cases, users might have the recovery password in a printout or a USB flash drive and can perform self-recovery. If a token was lost, where might the token be? Une fois le volume déverrouillé, BitLocker se comporte de la même manière, quelle que soit la façon dont l’accès a été accordé.After the volume is unlocked, BitLocker behaves the same way, regardless of how the access was granted. Il est utilisé uniquement par l’écran de récupération BitLocker sous la forme d’indications pour aider un utilisateur à localiser la clé de récupération d’un volume. Votre clé de récupération peut se trouver dans plusieurs endroits, en fonction du choix effectué lors de l’activation de BitLocker : Dans votre compte Microsoft : Cela s’applique à la fois à l’écran de récupération du gestionnaire de démarrage et à l’écran de déverrouillage WinRE.This applies to both the boot manager recovery screen and the WinRE unlock screen. Pressing the F8 or F10 key during the boot process. Envisagez des méthodes de récupération de mot de passe de récupération autonome et de récupération pour votre organisation. After you have identified what caused recovery, you can reset BitLocker protection and avoid recovery on every startup. Attach the encrypted drive on another Windows 10 PC and then double click on the drive and type the recovery key to unlock it. Cet article pour les professionnels de l’informatique décrit comment récupérer des clés BitLocker à partir d’AD DS. If the Windows RE environment has been modified, for example the TPM has been disabled, the drives will stay locked until the BitLocker recovery key is provided. When planning the BitLocker recovery process, first consult your organization's current best practices for recovering sensitive information. Déterminez une série d’étapes pour la post-récupération, notamment l’analyse de la raison de la récupération et la réinitialisation du mot de passe de récupération.