Menu Fermer

Repair-bde : réparer un disque chiffré BitLocker pour récupérer les données

Cette entrée fait partie d'une série de 10 sur 11 dans la série BitLocker : chiffrer ses disques

Repair-bde est un outil de réparation BitLocker en ligne de commandes.
En effet, il peut arriver qu’un disque dur chiffré à l’aide de BitLocker soit endommagé ou inaccessible
L’utilitaire vous permet de récupérer les données d’un disque chiffré BitLocker lorsque ce dernier est corrompu.

Un tel problème peut se produire en raison de la corruption du système de fichiers sur un disque chiffré (par exemple, un dommage à la zone du disque dur dans laquelle BitLocker stocke des informations importantes causé par un arrêt inattendu du système), l’impossibilité de démarrer le système d’exploitation ou la récupération BitLocker console, et des échecs similaires qui empêchent l’ouverture normale des données chiffrées.
Les problèmes décrits peuvent survenir à la fois avec un disque système et avec un disque externe ou USB amovible.

Vous pouvez utiliser l’outil depuis les environnements suivants :

  • directement depuis Windows lorsqu’il s’agit de récupérer les données d’un lecteur qui stocke des données
  • Depuis WinRE, si le disque chiffré est le disque système et que Windows plante au démarrage
  • Depuis un Live USB comme le Live CD Malekal ou DarRT

Toutefois, Repair-bde possède deux limitations :

  • elle ne peut pas réparer un lecteur qui a échoué pendant le processus de chiffrement ou de déchiffrement.
  • elle suppose que le lecteur est entièrement chiffré

Nous utiliserons l’utilitaire Repair-bde.exe (BitLocker Repair Tool) pour la récupération de données, un outil de ligne de commande apparu dans Windows 7 / Server 2008 R2.
Il est utilisé pour accéder et récupérer les données chiffrées sur un lecteur endommagé chiffré avec BitLocker.

Repair-bde : réparer un disque chiffré BitLocker pour récupérer ses données

Repair-bde : réparer un disque chiffré BitLocker pour récupérer ses données

Quelques éléments à savoir lorsque vous utilisez repair-bde.

  • Le lecteur endommagé doit être déverrouillé
  • Le disque sain de destination pour la récupération de données ne peut être le disque système de Windows
  • dans la commande bde-repair on spécifie le type de protection de la clé de chiffrement (protectors) de la même manière qu’avec manage-bde. Voir ce tableau.
ParamètresDescription
-rk ou -RecoveryKey Fournissez une clé externe pour déverrouiller le volume
-rp ou -RecoveryPasswordFournissez un mot de passe numérique pour déverrouiller le volume
-kp ou -KeyPackageFacultatif. Fournissez un package de clés pour déverrouiller le volume
-lf ou -LogFileFournissez un chemin d’accès à un fichier qui stockera les informations de progression
-f ou -ForceSi cette option est utilisée, elle force le démontage d’un volume même s’il ne peut pas être verrouillé. Cette option est nécessaire uniquement si elle est requise par l’outil.
Les paramètres de la commande repair-bde

Pour obtenir l’aide de repair-bde avec la liste des paramètres :

repair-bde -?

Déverrouiller le lecteur chiffré BitLocker

La récupération de données par repair-bde se fait avec le lecteur BitLocker déverrouillé.
La commande le fait mais vous pouvez le faire manuellement au préalable.
Voici deux méthodes pour y parvenir en graphique et en ligne de commandes avec manage-bde.

Depuis le panneau de configuration

en ligne de commandes avec manage-bde

manage-bde -unlock E: -pw

Plus d’informations sur l’utilisation de manage-bde dans cet article :

Récupération de données à l’aide du mot de passe BitLocker

Dans cet exemple on tente de récupérer les données chiffrée E vers le volume F.
Le déchiffrement se fait par mot de passe.
Il faudra donc adapter la commande repair-bde selon votre installation, d’autant, si vous avez optez pour d’autres protection de la clé de chiffrement.
Reportez-vous alors au tableau précédent.

Temps nécessaire : 15 minutes

Récupérer ses données avec repair-bde à l’aide du mot de passe BitLocker

  1. Ouvrir l’invite de commandes

    Ouvrez l’invite de commandes en administrateur.
    Pour vous aider, suivez ce lien :

  2. Utiliser repair-bde

    Exécutez la commande suivante:
    repair-bde E: F: -pw –Force

    – F: est un disque avec les données BitLocker, et
    – G: est un disque sur lequel extraire les données décryptées;

  3. Saisissez le mot de passe pour déverrouiller le volume BitLocker

    Lors de l’exécution de la commande, vous devrez entrer le mot de passe BitLocker.
    Puis si tout va bien, un message indique “contexte de réparation créé avec succès”.
    repair-bde : récupérer ses données d'un disque chiffré par BitLocker

  4. Faire une analyse chkdsk (checkdisk)

    Une fois la récupération des données terminée, vous devez vérifier le disque sur lequel le contenu du volume a été extrait avant de l’ouvrir.
    Pour ce faire, exécutez la commande suivante et attendez que le processus se termine :

    Utilisez ensuite chkdsk pour afficher les données déchiffrées :
    chkdsk F: /f

  5. La récupération des données du volume BitLocker par repair-bde est terminée

    Enfin, si tout va bien, on trouve les données sur le disque de destination.
    repair-bde : Récupérer les données d'un volume BitLocker

  6. Par la suite, vérifiez la santé de votre disque

    Pour écarter tout problème matériel, vous pouvez vérifier votre disque à l’aide de la technologie S.M.A.R.T.
    Suivez alors ce tutoriel :


    S’il est défaillant, il faudra le remplacer.

  7. Supprimer BitLocker et reformater le disque

    Enfin si aucun problème matériel n’est présent, vous pouvez supprimer la partition de disque et en recréer une pour stocker à nouveau des données.
    Vous pouvez faire cela depuis la gestion des disques de Windows :

Pour éviter la perte de données, pensez à faire des sauvegardes.
Windows fournit ce qu’il faut, reportez-vous à cet article : Windows 10 : sauvegarder ses données personnelles.

Bravo ! vous avez réussi à récupérer les données d’un disque chiffré par BitLocker avec repair-bde.

Déchiffrer le volume à l’aide d’une clé de récupération Bitlocker

Lorsque vous avez chiffré le disque, BitLocker créé une clé de récupération.
Elle vous permet de déchiffrer le disque en cas de perte du mot de passe ou fichier de clé.
Celle-ci peut être

Voici un exemple de fichier de clé de récupération BitLocker :

Vous pouvez utiliser celle-ci pour récupérer les données à l’aide de repair-bde.
Ainsi pour déchiffrer les données sur un volume endommagé chiffré avec Bitlocker en utilisant la clé de récupération, on utilise repair-bde cette manière :

repair-bde E: F: -rp 556699-111331-077088-657228-272041-084799-642466-151140

Si vous devez utiliser un fichier de clé (fichier .bek), ce sera avec le paramètre -rk comme ceci :

repair-bde C: D: -rk G:\F538474-923D-3264-9268-22C32LK53339.BEK –lf C:\log.txt

où F538474-923D-3264-9268-22C32LK53339.BEK est une clé pour exécuter le chiffrement de lecteur Bitlocker sur le lecteur flash USB G:
Par défaut, ce fichier est masqué.