Quelle différence y a t-il entre désactiver le chiffrement de lecteur BitLocker et déchiffrer le volume ?

BitLocker peut être désactivé de deux façons : en désactivant le chiffrement de lecteur BitLocker ou en désactivant le volume. Lorsque vous désactivez BitLocker, votre disque dur est toujours chiffré, mais votre ordinateur utilise une clé de déchiffrement en texte brut qui est stockée sur le disque dur pour la lecture des informations. Lorsque vous déchiffrez le volume, le contenu intégral du disque dur est déchiffré.

La désactivation du chiffrement de lecteur BitLocker est une méthode temporaire permettant de supprimer la protection BitLocker sans déchiffrer le lecteur d'installation de Windows. Désactivez BitLocker si vous devez mettre à jour le BIOS (Basic Input/Output System) ou les fichiers de démarrage de l'ordinateur. Cette précaution permet d'empêcher BitLocker de verrouiller le lecteur et peut contribuer à éviter un processus de déchiffrement potentiellement long. Réactivez BitLocker une fois la mise à jour terminée et l'ordinateur redémarré. Lorsqu'il est désactivé, BitLocker utilise une clé en texte brut qu'il stocke sur l'ordinateur pour lire vos fichiers. Même si le disque dur est chiffré, les informations qu'il contient ne sont pas sécurisées. Lorsque vous réactivez BitLocker, la clé en texte brut est supprimée ; BitLocker sécurise à nouveau le volume à l'aide du module de plateforme sécurisée (TPM) ou d'un mot de passe (selon les paramètres de la stratégie de groupe).

Le déchiffrement du volume signifie que la protection BitLocker est supprimée de l'ordinateur et que le lecteur est déchiffré, ce qui peut prendre du temps. Lorsque vous déchiffrez le volume, toutes les informations stockées sur l'ordinateur sont déchiffrées. Si vous décidez de réactiver BitLocker, il utilise le module de plateforme sécurisée (TPM) de cet ordinateur ou vous demande de configurer un autre mot de passe. Vous pouvez déchiffrer un volume avant de le transférer vers un nouvel ordinateur, puis activer BitLocker sur ce nouvel ordinateur afin de chiffrer à nouveau le volume.

Pour arrêter ou désactiver temporairement BitLocker

  1. Pour ouvrir le Chiffrement de lecteur BitLocker, cliquez sur le bouton DémarrerImage du bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Chiffrement de lecteur BitLocker. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

  2. Effectuez l'une des opérations suivantes :

    • Pour désactiver temporairement BitLocker, cliquez sur Désactiver le chiffrement de lecteur BitLocker, puis sur Désactiver le chiffrement de lecteur BitLocker.

    • Pour désactiver BitLocker et déchiffrer le volume, cliquez sur Désactiver le chiffrement de lecteur BitLocker, puis sur Déchiffrer le volume.

Remarque

  • Certains paramètres et fonctionnalités de BitLocker peuvent être activés à l'aide des paramètres de stratégie de groupe.