{{tag>sysadmin windows sécurité chiffrement bitlocker}}

====== Windows : Clé de récupération BitLocker ======

Les versions pro de Windows permettent d'activer le chiffrement sur l'ensemble du système via BitLocker. Suite à une panne ou après des modifications matérielles/logicielles importantes (changement de carte mère) la clé de récupération ou mot de passe de récupération de BitLocker peut être demandé lors du redémarrage de la machine.

  * La clé de récupération de BitLocker peut être retrouvée dans l'annuaire Active Directory. Ouvrir les propriétés de la machine et sélectionner l'onglet **Récupération BitLocker** ;
  * Pour les machines hors domaine il est important de sauvegarder une copie de la clé de récupération en dehors du système.


===== Dépannage : Saisie systématique de la clé =====


Lors du démarrage,  la clé de récupération est systématiquement demandée.

  * Saisir la clé pour démarrer ;
  * Ouvrir une session administrateur ;
  * <key>Super</key> + <key>i</key> pour ouvrir les Paramètres système ;
  * Dans le panneau gauche Sélectionner **Confidentialité et sécurité** ;
  * Dans la section Sécurité, sélectionner l'option **Chiffrement de l'appareil** ;
  * Cliquer sur **Chiffrement de lecteur BitLocker **pour ouvrir la fenêtre ;
  * Dans le panneau gauche cliquer sur le lien **Administration du TPM** (confère capture ci-dessous);
  * Dans la section Actions (panneau droit) sélectionner l'option **Effacer le module de plateforme sécurisée...** ;
  * Une fenêtre modale apparait avec le message "Effacer le TPM" cliquer sur le bouton <key>Redémarrer</key> ;

{{menutpm.png}}

<note warning>
Après validation de ces modifications, la procédure d'arrêt/redémarrage peut être un peu longue : patientez.
</note>