Les versions pro de Windows permettent d'activer le chiffrement sur l'ensemble du système via BitLocker. Suite à une panne ou après des modifications matérielles/logicielles importantes (changement de carte mère) la clé de récupération ou mot de passe de récupération de BitLocker peut être demandé lors du redémarrage de la machine.

• La clé de récupération de BitLocker peut être retrouvée dans l'annuaire Active Directory. Ouvrir les propriétés de la machine et sélectionner l'onglet Récupération BitLocker ;
• Pour les machines hors domaine il est important de sauvegarder une copie de la clé de récupération en dehors du système.

Lors du démarrage, la clé de récupération est systématiquement demandée.

• Saisir la clé pour démarrer ;
• Ouvrir une session administrateur ;
• Super + I pour ouvrir les Paramètres système ;
• Dans le panneau gauche Sélectionner Confidentialité et sécurité ;
• Dans la section Sécurité, sélectionner l'option Chiffrement de l'appareil ;
• Cliquer sur Chiffrement de lecteur BitLocker pour ouvrir la fenêtre ;
• Dans le panneau gauche cliquer sur le lien Administration du TPM ;
• Dans la section Actions (panneau droit) sélectionner l'option Effacer le module de plateforme sécurisée… ;
• Une fenêtre modale apparait avec le message “Effacer le TPM” cliquer sur le bouton Redémarrer ;