Go to Top

La récupération des données BitLocker : un véritable défi !

Depuis quelques mois, les experts en récupération de données d’Ontrack ont constaté une augmentation des demandes de récupération de données liées aux disques cryptés BitLocker. De nombreux clients font appel à des experts en récupération de données – et pas seulement à Ontrack – car ils ont besoin d’un expert capable de déchiffrer un disque dont le système de chiffrement BitLocker ne fonctionne plus en vue de récupérer les données enregistrées.

Dans de nombreux cas, un lecteur SSD ou un disque dur ne fonctionne pas en raison de problèmes électroniques, mécaniques ou logiques. Les données sont alors corrompues, ce qui peut affecter le chiffrement BitLocker.

BitLocker est basé sur trois blocs de contrôle internes, où sont stockées les données chiffrées et leur emplacement exact sur le disque. Comme tout autre prestataire de services de récupération de données, Ontrack est capable et dispose d’outils pouvant déchiffrer et récupérer les données d’un disque quand un seul bloc de contrôle peut être localisé et est encore en bon état.

C’est pourquoi il est si important d’arrêter d’utiliser votre support lorsque des problèmes surviennent. Quand, par exemple, un disque dur commence à faire des bruits étranges de cliquetis et de frottements, il est temps de l’éteindre immédiatement !!!!

N’essayez pas de déchiffrer un disque déjà cassé

A notre grande surprise, de nombreux utilisateurs tentent encore de « sauver » leurs données et de déchiffrer le disque même lorsque de nombreux sons indiquent des problèmes matériels graves. Résultat des courses: des lecteurs à moitié chiffrés et à moitié déchiffrés avant que le disque ne rende l’âme. 

Soit encore plus de problèmes pour l’expert en récupération de données qui va devoir trouver l’origine de tout ce bazar et récupérer les données encore chiffrées. Même combat pour les disques présentant des défaillances  « logiques » de données ou des fichiers corrompus. Ces problèmes indiquent souvent que le disque risque de tomber en panne très prochainement. Cela aura aussi comme conséquence de nouveaux problèmes pour le spécialiste en récupération de données.   

Bien que les raisons et les circonstances diffèrent d’un cas de récupération de données à l’autre, une chose ne change jamais: la plupart des clients qui nous sollicitent ont perdu leur clé BitLocker de déchiffrement. Certains l’ont juste oublié et ne l’ont pas noté ou sauvegardé, d’autres n’arrivent plus à la retrouver et certains ne savent même pas qu’il est activé sur leur appareil. Bien que cela arrive surtout aux particuliers ou aux PME, cela peut arriver à toutes les entreprises.

Un mot de passe de récupération de BitLocker est necessaire, même pour des experts en récupération de données.

Et ça, c’est un gros problème : qu’il s’agisse d’un ou de plusieurs disques, aussi bien SSD que disques durs chiffrés, il n’est plus possible d’accéder aux données. La raison ? l’algorithme de sécurité 256 Bit AES. Quand bien même une opération serait possible, les experts en récupération de données ne sont pas autorisés à « cracker » un mot de passe.  

Malgré les outils spéciaux dédiés à la récupération de données dont disposent les ingénieurs d’Ontrack, ils ont toujours besoin du BitLocker et sont dépendant du mot de passe de récupération. Même s’ils parviennent à trouver le début d’un des trois blocs de contrôle de BitLocker à l’intérieur de tout les bits et octets du disque, qui peuvent parfois être affichés, ils ont besoin du mot de passe pour commencer un déchiffrage depuis un emplacement précis.

Cependant, contrairement aux particuliers utilisant Windows 10, la plupart des entreprises qui utilisent BitLocker comme outil de chiffrement principal gèrent les clés de récupération BitLocker dans l’Active Directory de leur Windows Server. A l’intérieur de ce repertoire – lorsqu’il est correctement installé – les informations de récupération BitLocker, c’est-à-dire le mot de passe de récupération BitLocker, est accessible pour chaque compte client unique. En outre, il existe plusieurs outils de gestion pour l’utilisation de BitLocker qui sont utilisés par les administrateurs informatiques disposant de plusieurs comptes utilisateurs dans les entreprises.

Conservez votre mot de passe BitLocker sur papier

Ce mot de passe étant extrêmement important, il doit être conservé dans un endroit sûr et sur un support sécurisé. Par exemple, si vous utilisez un coffre-fort en acier résistant au feu et que vous écrivez le mot de passe de 48 caractères sur une feuille de papier et que vous le placez dans le coffre-fort, vous êtes en sécurité.

Si vous ne vous fiez pas au matériel non-digital, vous pouvez également enregistrer la clé sur une clé USB pour une utilisation future, toutefois nous vous recommandons de marquer cette clé pour éviter qu’elle ne soit formatée par erreur avec un outil spécial qui la rendrait irrécupérable, le mot de passe serait perdu pour toujours. Vous remarquerez que ce n’est pas facile de formater un bout de papier. 

Une autre idée que nous suggérons est d’utiliser un support non réécrivable comme un CD ou un DVD, sur lequel vous pouvez graver le mot de passe de récupération BitLocker. 

Picture copyright: Image by GuHyeok Jeong from Pixabay

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *