Bitlocker et autres cryptages de lecteurs sont fondamentalement inviolables.
Le mot de passe n'est que le mot de passe de la clé qui déverrouille les données du lecteur. La clé fait le déverrouillage du lecteur.
Si les données du lecteur sont importantes pour vous, vous devez soit conserver une sauvegarde de la clé, soit avoir une autre méthode de récupération à portée de main pour les mots de passe oubliés. Vous aurez eu besoin de le faire avant ce point.
BitLocker Drive Encryption in Windows 7 : Questions fréquemment posées
Lorsque vous configurez BitLocker, vous devez choisir comment l'accès aux lecteurs protégés par BitLocker peut être récupéré dans le cas où la méthode de déverrouillage spécifiée ne peut pas être utilisée (par exemple, si le TPM ne peut pas valider les composants de démarrage, si le numéro d'identification personnel (PIN) est oublié ou si le mot de passe est oublié). Dans ces situations, vous devez être en mesure de fournir la clé de récupération ou le mot de passe de récupération pour déverrouiller les données cryptées sur le lecteur. Dans Windows 7, le terme "clé de récupération" est utilisé de manière générique pour désigner à la fois le fichier de clé de récupération et le mot de passe de récupération. Lorsque vous fournissez les informations de récupération, vous pouvez utiliser l'un des formats suivants :
- Un mot de passe de récupération composé de 48 chiffres répartis en huit groupes. Pendant la récupération, vous devez taper ce mot de passe dans la console de récupération BitLocker en utilisant les touches de fonction de votre clavier.
- Un fichier clé sur un lecteur flash USB qui est lu directement par la console de récupération BitLocker. Pendant la récupération, vous devez insérer ce périphérique USB.
En l'absence de l'un de ces éléments, les données ne pourront jamais être lues. C'est tout l'intérêt du chiffrement du disque.
Il existe des outils permettant d'attaquer le chiffrement s'il a été mal configuré, et vous pouvez les consulter à la page Attaquer le processus de démarrage de BitLocker. Un volume Bitlocker bien formé suivant les directives de Protect BitLocker from Pre-Boot Attacks (Protéger BitLocker des attaques avant le démarrage) sera résistant à de telles attaques.
.