Comment désactiver ou suspendre BitLocker sous Windows 10 ?

BitLocker vous tape sur les nerfs ? Voici comment le désactiver ou le suspendre temporairement pour une utilisation ultérieure.

Il n’y avait pas beaucoup de raisons de se réjouir de Windows Vista, mais une bonne chose en est ressortie : une nouvelle fonctionnalité appelée BitLocker. Cette fonction permet aux utilisateurs de chiffrer les disques pour empêcher tout accès non autorisé.

Si vous avez chiffré votre disque dur avec BitLocker, vous vous êtes peut-être rendu compte qu’il comporte quelques bizarreries. Voici donc comment désactiver ou suspendre BitLocker sous Windows 10.

bitlocker-logo

Pourquoi désactiver BitLocker ?

Supposons que vous ayez chiffré votre disque dur sur votre PC Windows 7 actuel et que vous ayez acheté un nouveau PC moderne fonctionnant sous Windows 10. Vous souhaitez installer votre ancien disque dur crypté dans votre nouvel ordinateur. Cependant, lorsque vous essayez d’accéder au disque, Windows 10 vous demande de désactiver BitLocker ou ne reconnaît pas votre mot de passe.

BitLocker ne se comporte pas bien non plus avec les autres programmes et ne permet pas le double démarrage, surtout si vous avez chiffré le disque C :. Ainsi, si le chiffrage peut être une solution de sécurité intéressante, mais Bitlocker peut parfois être plus une malédiction qu’une bénédiction.

Si ces désagréments vous ont poussé à reconsidérer l’utilisation de BitLocker, nous allons vous expliquer comment le désactiver sous Windows 10. Cependant, cela ne signifie pas que vous devez faire des compromis sur la sécurité. Il existe d’autres outils de chiffrement que vous pouvez envisager.

Comment désactiver BitLocker à partir du Panneau de configuration ?

Il s’agit de la méthode la plus simple pour désactiver BitLocker.

  • Tout d’abord, recherchez Gérer BitLocker depuis le menu Démarrer et lancez la meilleure correspondance dans les résultats de la recherche.
  • La fenêtre Chiffrement de lecteur BitLocker s’ouvre alors, et tous vos lecteurs y sont répertoriés.
  • À côté de chaque lecteur, vous verrez une option permettant de Désactiver BitLocker. Cliquez dessus et continuez à suivre les instructions de l’assistant.

Comment désactiver BitLocker à partir de l’éditeur de stratégie de groupe locale ?

Les versions professionnelle et entreprise de Windows 10 disposent d’une console plus complète pour modifier les paramètres de Windows, appelée l’Éditeur de stratégie de groupe locale.

  • Appuyez sur Windows + R, tapez gpedit.msc, puis appuyez sur Entrée pour lancer l’éditeur de stratégie de groupe.
  • Dans le volet de gauche, accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs de données fixes.
  • Passez au volet de droite et double-cliquez sur Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker pour configurer le paramètre.
  • Si vous utilisez BitLocker, ce paramètre réglé sur Activé. Changez l’état en Non configuré ou Désactivé, puis appuyez sur OK pour enregistrer les modifications et quitter.
  • Redémarrez votre PC et votre disque ne devrait plus être chiffré.

Malheureusement, si vous utilisez Windows 10 Famille, la stratégie de groupe n’est pas activée par défaut. Cependant, il existe un moyen d’accéder à la stratégie de groupe sur Windows 10 Famille.

Comment désactiver BitLocker à l’aide de l’Invite de commandes ?

Si vous êtes plus doué techniquement et que vous préférez utiliser les lignes de commande, vous pouvez utiliser l’Invite de commandes ou PowerShell (voir ci-dessous) pour désactiver BitLocker. De plus, cela vous permet de gagner du temps.

Si vous avez activé le chiffrement BitLocker pour plusieurs disques, passez à la méthode suivante pour désactiver BitLocker pour tous les disques en même temps.

  • Recherchez cmd dans le menu Démarrer, cliquez avec le bouton droit de la souris sur Invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur pour ouvrir une fenêtre Invite de commandes avec des droits Administrateur. Exécutez la commande suivante :
manage -bde -off D:
  • Remplacez la lettre D: par le lecteur pour lequel vous souhaitez désactiver BitLocker.

Comment désactiver BitLocker à l’aide de PowerShell ?

  • Recherchez powershell dans le menu Démarrer, cliquez avec le bouton droit de la souris sur PowerShell, puis sélectionnez Exécuter en tant qu’administrateur pour exécuter PowerShell avec des privilèges administratifs. Exécutez la commande suivante :
Disable-BitLocker -MountPoint "D :"
  • Là encore, remplacez la lettre D: par le lecteur pour lequel vous souhaitez désactiver BitLocker.

Toutefois, si vous avez activé le chiffrement BitLocker pour plusieurs lecteurs, vous pouvez exécuter les commandes suivantes :

$BLV = Get-BitLockerVolume

Disable-BitLocker -MountPoint $BLV

La première commande identifie tous les volumes que vous avez chiffrés à l’aide de BitLocker et les stocke dans la variable $BLV. La commande suivante désactive BitLocker pour tous les volumes stockés dans la variable $BLV.

Comment désactiver BitLocker à partir des Services ?

Au moins l’une des méthodes que nous avons évoquées jusqu’à présent devrait fonctionner. Quoi qu’il en soit, vous avez également la possibilité de désactiver le service de chiffrement de disque BitLocker pour désactiver BitLocker.

  • Appuyez sur Windows + R, tapez services.msc, puis appuyez sur Entrée pour lancer l’outil Services.
  • Recherchez Service de chiffrement de lecteur BitLocker dans la liste.
  • Double-cliquez sur le service et changez le Type de démarrage en Désactivé. Appuyez sur OK pour enregistrer les modifications et quitter.

Quand n’avez-vous pas besoin de désactiver BitLocker ?

Si vous envisagez de désactiver BitLocker pour effectuer une mise à jour UEFI/BIOS, changer un composant matériel ou passer à une version plus récente de Windows 10, vous n’avez pas nécessairement besoin de désactiver BitLocker.

Si le fait de laisser BitLocker activé peut certainement vous donner du fil à retordre si vous tentez l’une de ces tâches, il existe une alternative à la désactivation de BitLocker : vous pouvez le suspendre. Notez que vous devez absolument désactiver ou suspendre BitLocker lorsque vous mettez à jour UEFI/BIOS. Sinon, la mise à jour effacera toutes les clés stockées sur le TPM.

Contrairement à la désactivation de BitLocker, sa suspension ne décrypte pas les données de vos disques. De plus, toutes les données supplémentaires que vous ajoutez sur le disque pendant la suspension sont toujours chiffrées. Ainsi, une fois que vous avez terminé les modifications apportées à votre PC, vous pouvez retourner au Panneau de configuration et reprendre le chiffrement.

Comment suspendre BitLocker à partir du Panneau de configuration ?

  • Tout d’abord, recherchez Gérer BitLocker depuis le menu Démarrer et lancez la meilleure correspondance dans les résultats de la recherche.
  • La fenêtre Chiffrement de lecteur BitLocker s’ouvre alors, et tous vos lecteurs y sont répertoriés.
  • Dans la section Chiffrement de lecteur BitLocker, vous verrez que les lecteurs que vous avez chiffrés disposent d’une option intitulée Suspendre la protection.
  • Cliquez sur Suspendre la protection et cliquez sur Oui lorsque le message d’avertissement s’affiche.
  • Ensuite, lorsque vous voulez reprendre la protection, répétez les mêmes étapes, sauf que vous devrez cliquer sur Reprendre la protection au lieu de Suspendre la protection.

Comment suspendre BitLocker à l’aide de l’Invite de commandes ?

  • Recherchez cmd dans le menu Démarrer, cliquez avec le bouton droit de la souris sur Invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur pour ouvrir une fenêtre Invite de commandes avec des droits Administrateur. Exécutez la commande suivante :
manage -bde -Protectors -Enable D:
  • Remplacez la lettre D: par le lecteur pour lequel vous souhaitez suspendre BitLocker.

Comment suspendre BitLocker à l’aide de PowerShell ?

  • Recherchez powershell dans le menu Démarrer, cliquez avec le bouton droit de la souris sur PowerShell, puis sélectionnez Exécuter en tant qu’administrateur pour exécuter PowerShell avec des privilèges administratifs. Exécutez la commande suivante :
Resume-BitLocker -MountPoint "D:"
  • Remplacez la lettre D: par le lecteur pour lequel vous souhaitez suspendre BitLocker.

Conclusion

BitLocker est indéniablement l’une des fonctions de sécurité les plus utiles de Windows. Cependant, il peut arriver que vous ayez besoin de la désactiver ou de la mettre en veilleuse pendant l’exécution de certaines opérations critiques. Il n’est vraiment pas difficile de désactiver ou de suspendre BitLocker, pour autant que vous ayez votre clé BitLocker.