Repair-bde : réparer un disque chiffré BitLocker pour récupérer les données
Repair-bde est un outil de réparation BitLocker en ligne de commandes.
En effet, il peut arriver qu’un disque dur chiffré à l’aide de BitLocker soit endommagé ou inaccessible
L’utilitaire vous permet de récupérer les données d’un disque chiffré BitLocker lorsque ce dernier est corrompu.
Un tel problème peut se produire en raison de la corruption du système de fichiers sur un disque chiffré (par exemple, un dommage à la zone du disque dur dans laquelle BitLocker stocke des informations importantes causé par un arrêt inattendu du système), l’impossibilité de démarrer le système d’exploitation ou la récupération BitLocker console, et des échecs similaires qui empêchent l’ouverture normale des données chiffrées.
Les problèmes décrits peuvent survenir à la fois avec un disque système et avec un disque externe ou USB amovible.
Vous pouvez utiliser l’outil depuis les environnements suivants :
- directement depuis Windows lorsqu’il s’agit de récupérer les données d’un lecteur qui stocke des données
- Depuis WinRE, si le disque chiffré est le disque système et que Windows plante au démarrage
- Depuis un Live USB comme le Live CD Malekal ou DarRT
Toutefois, Repair-bde possède deux limitations :
- elle ne peut pas réparer un lecteur qui a échoué pendant le processus de chiffrement ou de déchiffrement.
- elle suppose que le lecteur est entièrement chiffré
Nous utiliserons l’utilitaire Repair-bde.exe (BitLocker Repair Tool) pour la récupération de données, un outil de ligne de commande apparu dans Windows 7 / Server 2008 R2.
Il est utilisé pour accéder et récupérer les données chiffrées sur un lecteur endommagé chiffré avec BitLocker.
Table des matières
Repair-bde : réparer un disque chiffré BitLocker pour récupérer ses données
Quelques éléments à savoir lorsque vous utilisez repair-bde.
- Le lecteur endommagé doit être déverrouillé
- Le disque sain de destination pour la récupération de données ne peut être le disque système de Windows
- dans la commande bde-repair on spécifie le type de protection de la clé de chiffrement (protectors) de la même manière qu’avec manage-bde. Voir ce tableau.
| Paramètres | Description |
| -rk ou -RecoveryKey | Fournissez une clé externe pour déverrouiller le volume |
| -rp ou -RecoveryPassword | Fournissez un mot de passe numérique pour déverrouiller le volume |
| -kp ou -KeyPackage | Facultatif. Fournissez un package de clés pour déverrouiller le volume |
| -lf ou -LogFile | Fournissez un chemin d’accès à un fichier qui stockera les informations de progression |
| -f ou -Force | Si cette option est utilisée, elle force le démontage d’un volume même s’il ne peut pas être verrouillé. Cette option est nécessaire uniquement si elle est requise par l’outil. |
Pour obtenir l’aide de repair-bde avec la liste des paramètres :
repair-bde -?Déverrouiller le lecteur chiffré BitLocker
La récupération de données par repair-bde se fait avec le lecteur BitLocker déverrouillé.
La commande le fait mais vous pouvez le faire manuellement au préalable.
Voici deux méthodes pour y parvenir en graphique et en ligne de commandes avec manage-bde.
Depuis le panneau de configuration
en ligne de commandes avec manage-bde
manage-bde -unlock E: -pwPlus d’informations sur l’utilisation de manage-bde dans cet article :
Récupération de données à l’aide du mot de passe BitLocker
Dans cet exemple on tente de récupérer les données chiffrée E vers le volume F.
Le déchiffrement se fait par mot de passe.
Il faudra donc adapter la commande repair-bde selon votre installation, d’autant, si vous avez optez pour d’autres protection de la clé de chiffrement.
Reportez-vous alors au tableau précédent.
Temps nécessaire : 15 minutes
Récupérer ses données avec repair-bde à l’aide du mot de passe BitLocker
- Ouvrir l’invite de commandes
Ouvrez l’invite de commandes en administrateur.
Pour vous aider, suivez ce lien : - Utiliser repair-bde
Exécutez la commande suivante:
repair-bde E: F: -pw –Force
où
– F: est un disque avec les données BitLocker, et
– G: est un disque sur lequel extraire les données décryptées; - Saisissez le mot de passe pour déverrouiller le volume BitLocker
Lors de l’exécution de la commande, vous devrez entrer le mot de passe BitLocker.
Puis si tout va bien, un message indique “contexte de réparation créé avec succès”.
- Faire une analyse chkdsk (checkdisk)
Une fois la récupération des données terminée, vous devez vérifier le disque sur lequel le contenu du volume a été extrait avant de l’ouvrir.
Pour ce faire, exécutez la commande suivante et attendez que le processus se termine :
Utilisez ensuite chkdsk pour afficher les données déchiffrées :chkdsk F: /f - La récupération des données du volume BitLocker par repair-bde est terminée
Enfin, si tout va bien, on trouve les données sur le disque de destination.
- Par la suite, vérifiez la santé de votre disque
Pour écarter tout problème matériel, vous pouvez vérifier votre disque à l’aide de la technologie S.M.A.R.T.
Suivez alors ce tutoriel :
S’il est défaillant, il faudra le remplacer. - Supprimer BitLocker et reformater le disque
Enfin si aucun problème matériel n’est présent, vous pouvez supprimer la partition de disque et en recréer une pour stocker à nouveau des données.
Vous pouvez faire cela depuis la gestion des disques de Windows :
Pour éviter la perte de données, pensez à faire des sauvegardes.
Windows fournit ce qu’il faut, reportez-vous à cet article : Windows 10 : sauvegarder ses données personnelles.
Déchiffrer le volume à l’aide d’une clé de récupération Bitlocker
Lorsque vous avez chiffré le disque, BitLocker créé une clé de récupération.
Elle vous permet de déchiffrer le disque en cas de perte du mot de passe ou fichier de clé.
Celle-ci peut être
- imprimée au format papier
- stockée sous la forme d’un mot de passe
- dans le cas du chiffrement de la partition système de Windows, vous pouvez la stocker dans une une clé de démarrage spéciale sur le lecteur flash USB
- la lier à un compte Microsoft.
- On en parle dans cet article : BitLocker : utiliser une clé de récupération
Voici un exemple de fichier de clé de récupération BitLocker :
Vous pouvez utiliser celle-ci pour récupérer les données à l’aide de repair-bde.
Ainsi pour déchiffrer les données sur un volume endommagé chiffré avec Bitlocker en utilisant la clé de récupération, on utilise repair-bde cette manière :
repair-bde E: F: -rp 556699-111331-077088-657228-272041-084799-642466-151140Si vous devez utiliser un fichier de clé (fichier .bek), ce sera avec le paramètre -rk comme ceci :
repair-bde C: D: -rk G:\F538474-923D-3264-9268-22C32LK53339.BEK –lf C:\log.txtoù F538474-923D-3264-9268-22C32LK53339.BEK est une clé pour exécuter le chiffrement de lecteur Bitlocker sur le lecteur flash USB G:
Par défaut, ce fichier est masqué.
