DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 928201 - Dernière mise à jour: vendredi 23 septembre 2011 - Version: 13.0

La prise en charge de Windows Vista sans Service Pack prendra fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à la page Web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge (http://windows.microsoft.com/fr-fr/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs)

Sommaire

INTRODUCTION

Cet article décrit l'utilisation de l'outil de réparation BitLocker. Vous pouvez utiliser cet outil pour accéder aux données chiffrées si le disque dur a été sérieusement endommagé. Cet outil peut reconstruire les parties essentielles du lecteur et sauver les données récupérables. Un mot de passe ou une clé de récupération sont nécessaires pour déchiffrer les données.

Cet outil de ligne de commande peut être utilisé si les conditions suivantes sont réunies :
  • Vous avez chiffré le volume en utilisant le chiffrement de lecteur BitLocker.
  • Windows Vista ne démarre pas ou vous ne pouvez pas démarrer la console de récupération BitLocker.
  • Vous n'avez pas de copie des données contenues dans le volume chiffré.
Le nom de fichier du package contient les informations suivantes :
  • Software License Terms.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Comment obtenir l'outil de réparation BitLocker

pour Windows Vista et Windows Server 2008 pour les systèmes x86 (KB928201)

Si vous utilisez Windows Vista ou Windows Server 2008 pour les systèmes x86, reportez-vous au site Web de Microsoft à l'adresse suivante pour obtenir cet outil :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c809bc88-b4b7-468a-8b79-b111522b6387 (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c809bc88-b4b7-468a-8b79-b111522b6387)

Windows Vista et Windows Server 2008 pour les systèmes x64 (KB928201)

Si vous utilisez Windows Vista ou Windows Server 2008 pour les systèmes x64, reportez-vous au site Web de Microsoft à l'adresse suivante pour obtenir cet outil :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=329730f9-cb02-4176-b509-9bff008f2280 (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=329730f9-cb02-4176-b509-9bff008f2280)

Plus d'informations

Description

Vous pouvez rencontrer un problème qui endommage une partie du disque dur sur lequel BitLocker enregistre des informations essentielles. Ce type de problème peut être engendré par une défaillance du disque dur ou si Windows Vista se ferme de façon inattendue.

Windows Vista ne peut plus démarrer

Si un lecteur est endommagé, Windows Vista ne peut plus démarrer. Dans ce cas, vous pouvez être invité à réparer l'ordinateur. Certains ordinateurs sont configurés pour entrer automatiquement dans un environnement de récupération dans ce genre de situation. Cependant, si l'ordinateur n'est pas configuré pour entrer automatiquement dans un environnement de récupération, vous recevez le message d'erreur suivant :
Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Pour résoudre le problème :

1. Insérez le disque d'installation Windows et redémarrez votre ordinateur.
2. Choisissez vos paramètres de langue, puis cliquez sur « Suivant ».
3. Cliquez sur « Réparer l'ordinateur ».

Si vous n'avez pas le disque, contactez votre administrateur système ou le fabricant de votre ordinateur pour obtenir de l'aide.

Fichier : \Windows\system32\winload.exe

Statut : 0xc00000001

Info : L'entrée sélectionnée n'a pas pu être chargée car l'application est manquante ou endommagée.

Windows Vista ne peut plus lire le lecteur

Un lecteur qui n'est pas utilisé pour démarrer Windows Vista peut être endommagé. Dans ce cas, vous ne pouvez pas déverrouiller le lecteur endommagé même lorsque vous utilisez le mot de passe ou la clé de récupération correct. Par conséquent, vous ne pouvez pas utiliser un autre ordinateur ou une autre copie de Windows Vista pour accéder au contenu chiffré du lecteur. Dans ce scénario, il est possible que le lecteur endommagé n'apparaisse pas dans le Panneau de configuration du chiffrement de lecteur BitLocker.

Remarque Les dommages causés au volume ne sont peut-être pas liés à BitLocker. Par conséquent, nous vous recommandons d'essayer d'autres outils pour diagnostiquer et résoudre le problème du volume avant d'utiliser l'outil de réparation BitLocker. Le DVD de Windows Vista comprend l'Environnement de récupération Windows (WinRE) ainsi qu'une option de réparation de l'ordinateur. Pour plus d'informations sur la manière de résoudre les problèmes de démarrage de Windows Vista, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://windowshelp.microsoft.com/Windows/fr-fr/Help/f768809f-ed90-415f-a83f-89b42108b3551036.mspx (http://windowshelp.microsoft.com/Windows/fr-fr/Help/f768809f-ed90-415f-a83f-89b42108b3551036.mspx)

Pour utiliser l'outil de réparation BitLocker

Pour utiliser l'outil de réparation BitLocker, procédez comme suit.

Étape 1: rassembler le matériel requis

Procurez-vous les éléments suivants pour vous aider à récupérer les données chiffrées du volume concerné :
  • Le lecteur sur lequel le volume endommagé se trouve. Il s'agit du lecteur qui contient le volume chiffré que vous souhaitez réparer.
  • Le mot de passe ou la clé de récupération pour le volume chiffré. Il s'agit des informations de récupération que vous avez enregistrées lorsque vous avez activé BitLocker.
  • Un disque dur externe. Utilisez celui-ci pour enregistrer les données récupérées. Il doit être au moins aussi grand que celui contenant les données à récupérer.

    Avertissement Toutes les données situées sur le lecteur externe sont supprimées lorsque vous effectuez la restauration.
  • Un lecteur flash USB. Ce périphérique de stockage permet d'enregistrer les fichiers de l'outil de réparation BitLocker. Vous pouvez également enregistrer des informations de restauration sur ce lecteur.
  • Le DVD de Windows Vista. Celui-ci vous permet de démarrer une invite de commandes.
Remarque L'édition de Vista sur le DVD et l'installation de Vista sur l'ordinateur doivent être les mêmes.

Étapes 2 : télécharger et installer l'outil de réparation BitLocker

Téléchargez et installez l'outil de réparation BitLocker qui convient pour le DVD de récupération que vous voulez utiliser. Lorsque vous y êtes invité, cliquez sur Accepter pour accepter les termes du contrat de licence.

Étape 3 : Copiez les fichiers de l'outil de réparation BitLocker sur un périphérique amovible

Après l'installation, copiez les fichiers suivants à la racine du lecteur amovible, tel qu'un lecteur flash USB qui est utilisé pour la restauration :
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
Créez également un dossier intitulé fr-FR à la racine du lecteur flash USB et copiez dedans le fichier suivant :
%windir%\system32\en-us\repair-bde.exe.mui

Étape 4 : ouvrir une fenêtre d'invite de commandes

  1. Démarrez l'ordinateur à l'aide du DVD de Windows Vista.
  2. Sélectionnez les paramètres de langue appropriés, puis cliquez sur Suivant.
  3. Dans la partie inférieure de la page Installer Windows, cliquez sur Réparer l’ordinateur.
  4. Suivez la procédure jusqu'à ce que l'option Choisir un outil de récupération s'affiche et cliquez sur celle-ci, puis cliquez sur Invite de commandes.

Étape 5 : déterminer les lecteurs présents

  1. Vérifiez que tous les lecteurs appropriés sont connectés à l'ordinateur. Ces connexions incluent le lecteur externe sur lequel vous souhaitez copier les données récupérées et le lecteur flash USB sur lequel les fichiers de l'outil de réparation BitLocker se trouvent.
  2. À l'invite de commandes, tapez diskpart, puis appuyez sur Entrée.
  3. À l'invite de diskpart, tapez list volume, puis appuyez sur Entrée.
Les résultats générés permettent d'établir l'identification des lettres de lecteur assignées aux éléments suivants :
  • Le volume endommagé
  • Le disque dur externe
  • Le lecteur flash USB
Remarque Sous Windows Vista, le volume chiffré affiche « RAW ». Pour un volume BitLocker, cela signifie que le volume est verrouillé.
L'exemple de résultat suivant illustre certaines des informations qui peuvent être générées lorsque vous exécutez la commande list volume diskpart :
DISKPART> list volume Volume ###  Ltr  Label        Fs     Type        Size     Status     Info ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Healthy Volume 1     F   Flash-1      FAT    Removable    243 MB  Healthy Volume 2     C   SYSTEM       NTFS   Partition   1500 MB  Healthy Volume 3     D                RAW    Partition     73 GB  Healthy Volume 4     G   EMPTY VOL    NTFS   Removable    149 GB  Healthy
Dans cet exemple, les résultats font référence aux éléments suivants :
  • Le lecteur D est le volume endommagé.
  • Le lecteur G est le disque dur externe.
  • Le lecteur F est le lecteur flash USB.
Remarque Pour quitter l'invite de diskpart, tapez exit puis appuyez sur Entrée.

Étape 6 : localiser les fichiers de l'outil de réparation BitLocker

À l'invite de commandes, modifiez le répertoire du lecteur dans lequel les fichiers de l'outil de réparation BitLocker se trouvent. Par exemple, changez et indiquez F.

Étape 7 : utiliser l'outil de réparation BitLocker pour déchiffrer les données

Pour déchiffrer les données chiffrées, tapez la commande suivante et appuyez sur Entrée :
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
Dans cette commande, remplacez les espaces par les lettres de lecteur et le mot de passe suivant :
  • Remplacez InputVolume par la lettre de lecteur du volume endommagé.
  • Remplacez OutputVolume par la lettre de lecteur du disque dur externe.
  • Remplacez NumericalPassword par le mot de passe de récupération du volume chiffré.

    Remarque Pour plus d'informations sur la manière d'utiliser un mot de passe de récupération qui est enregistré sur un lecteur flash USB, reportez-vous à la section « Références ».
Par exemple, tapez la commande suivante, puis appuyez sur Entrée :
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Étape 8 : vérifier et examiner les données déchiffrées

Lorsque l'opération de déchiffrement des données est terminée, suivez les instructions pour exécuter la commande chkdsk. Lorsque l'outil chkdsk a examiné le disque dur à la recherche d'erreurs, vous pouvez connecter le disque dur externe à un autre ordinateur pour afficher les données.

Options de récupération de l'outil de réparation BitLocker

Dans certains cas, vous ne pouvez pas récupérer les données du volume endommagé en suivant la procédure décrite dans la section « Utiliser l'outil de réparation BitLocker ». Dans certains cas, il est possible que les données ne puissent pas être récupérées, indépendamment de la tentative de récupération. Par conséquent, nous vous recommandons de sauvegarder régulièrement toutes les données qui se trouvent sur le disque dur.

Utiliser l'outil de réparation BitLocker sans le DVD de Windows Vista

Vous pouvez utiliser un DVD de Windows Vista pour disposer d'une invite de commandes pour exécuter l'outil de réparation BitLocker. Vous pouvez également démarrer une invite de commandes d'autres manières. Mais l'invite de commandes que vous utilisez doit être exécutée dans un environnement Windows Vista. Les invites de commandes que vous lancez à partir de Microsoft Windows XP ou à partir d'autres environnements qui n'exécutent pas Windows Vista ne sont pas prises en charge. Si un autre ordinateur exécutant Windows Vista est disponible, vous pouvez enlever le lecteur endommagé de l'ordinateur original et le lier à l'ordinateur Windows Vista pour effectuer les réparations.

Utiliser l'outil de réparation BitLocker sans un disque dur externe

Nous vous recommandons d'utiliser un disque dur externe comme emplacement de destination pour les données que vous récupérez à partir d'un volume chiffré endommagé. La procédure décrite dans la section « Utiliser l'outil de réparation BitLocker » améliore la capacité à récupérer les données. Cette situation s'explique par le fait que la procédure décrite dans la section « Utiliser l'outil de réparation BitLocker » ne modifie pas le volume chiffré endommagé.

Vous pouvez également utiliser l'outil de réparation BitLocker sans utiliser de disque dur externe. Ce type de réparation peut fonctionner si les dommages sont limités aux emplacements du lecteur utilisés pour démarrer Windows. Cependant, le risque de perte de données est accru si vous utilisez ce type d'opération de réparation pour un volume qui est fortement endommagé. Pour effectuer ce type de réparation, utilisez l'option -NoOutputVolume lorsque vous exécutez la commande repair-bde. Pour plus d'informations sur la manière d'utiliser cette option, reportez-vous à la section « Références ».

Utiliser l'outil de réparation BitLocker avec un package de clés

Dans certains cas, si vous utilisez un package de clés, vous disposez d'une autre chance de récupérer des données d'un volume endommagé. Dans ce scénario, le message d'erreur suivant s'affiche lorsque vous exécutez la commande repair-bde pour effectuer une opération de réparation standard :
ERREUR : le volume d'entrée a subi des dommages liés à des informations critiques relatives à la clé de déchiffrement.
Essayez d'utiliser l'option -KeyPackage pour spécifier un package de clés. Il se peut que le volume ne soit pas récupérable.
Pour mieux comprendre le rôle du package de clés, il peut être utile de comprendre comment l'outil de réparation BitLocker fonctionne sans l'option -KeyPackage.

BitLocker vous aide à vous protéger contre des dommages inattendus en dispersant plusieurs copies des informations essentielles sur le volume. Pour déchiffrer les données, l'outil de réparation BitLocker analyse le volume afin de trouver une copie utilisable de ces informations essentielles. Si toutes ces copies sont perdues, la seule manière, pour l'outil de réparation BitLocker, de poursuivre l'opération de récupération est d'utiliser une copie de ces informations qui ont été exportées sous forme de package de clés.

Si vous avez déjà enregistré les informations de récupération BitLocker dans les services de domaine Active Directory, le package de clés est enregistré au même endroit dans les services de domaine Active Directory. En outre, les utilisateurs qui disposent des droits d'administrateur local peuvent enregistrer le package de clés en exécutant un script sur le lecteur chiffré qui fonctionne.

Pour utiliser l'option -KeyPackage, vous devez vérifier que le package de clés est disponible. Ensuite, vous devez fournir ce package de clés sous forme d'un fichier à l'outil de réparation BitLocker.

Utiliser l'outil de réparation BitLocker sur un volume partiellement chiffré

Vous pouvez utiliser l'outil de réparation BitLocker sur un volume partiellement chiffré. Cette situation peut se produire lorsque l'opération de chiffrement BitLocker ne s'est pas terminée correctement. Pour cela, suivez la procédure décrite dans la section « Utiliser l'outil de réparation BitLocker ».

Remarque Lorsque vous spécifiez l'option -KeyPackage pour récupérer des données à partir d'un volume partiellement chiffré, l'outil de réparation BitLocker considère toutes les données sur le volume comme des données chiffrées qui doivent être récupérées. Par conséquent, l'outil de réparation BitLocker essaye de déchiffrer toutes les données du volume. Si vous ne spécifiez pas l'option -KeyPackage, l'outil de réparation BitLocker fait la différence entre les données chiffrées et non chiffrées sur le volume.

Aide à la résolution des problèmes de l'outil de réparation BitLocker

Message d'erreur 1

Le système ne peut exécuter le programme spécifié.
Vous recevez ce message d'erreur si vous exécutez l'outil de réparation BitLocker dans un environnement qui n'est pas pris en charge. Par exemple, vous le recevez si vous exécutez la version 32 bits de l'outil de réparation BitLocker dans un environnement 64 bits. L'outil de réparation BitLocker doit être exécuté dans un environnement Windows Vista pris en charge.

Message d'erreur 2

Échec de l'ouverture de Drive_letter (0x80310000).
Vous recevez ce message d'erreur si l'outil de réparation BitLocker ne peut pas effectuer d'opérations sur un volume. Dans certains cas, l'option -Force peut vous aider à accéder au volume. En outre, assurez-vous d'exécuter l'outil dans un environnement Windows Vista pris en charge.

Message d'erreur 3

Le fichier ou le répertoire est endommagé et illisible.
Ce message d'erreur s'affiche si les informations du volume qui cataloguent les fichiers et les dossiers sont endommagées ou manquantes. Par exemple, le formatage d'un volume détruit les informations du catalogue. Cependant, le contenu du fichier récupérable peut subsister lorsque le catalogue est endommagé. Vous pouvez utiliser l'outil de réparation BitLocker pour déchiffrer le contenu de fichier qui se trouve encore sur le volume. Toutefois, étant donné que les informations du catalogue du volume correspondant ne sont pas disponibles, les fichiers et dossiers individuels ne seront pas facilement disponibles depuis le volume de sortie. Consultez les ressources supplémentaires afin de déterminer si le volume maintenant déchiffré peut être totalement récupéré.

Références

Informations d'utilisation de l'outil de réparation BitLocker

Les informations d'utilisation suivantes sont générées lorsque vous exécutez la commande repair-bde -? :
Utilisation :

repair-bde[.exe] VolumeEntrée
                  { VolumeOuImageSortie | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} MotDePasseNumérique |
                    {-RecoveryKey|-rk} CheminVersFichierCléExterne }
                  [{-KeyPackage|-kp} CheminVersPackageClés]
                  [{-LogFile|-lf} CheminVersFichierJournal]
                  [{-?|/?}]

Description :
  Tente de réparer ou de déchiffrer un volume chiffré BitLocker endommagé à l'aide
  des informations de récupération fournies.

  Avertissement : afin d'éviter toute perte de données supplémentaire, vous devez posséder un lecteur de disque dur de rechange
  disponible. Utilisez ce lecteur de rechange pour stocker la sortie chiffrée ou pour sauvegarder le
  contenu du volume endommagé.


Paramètres :
  VolumeEntrée
                Le volume chiffré BitLocker à réparer. Exemple : « C: ».

  VolumeOuImageSortie
                Facultatif. Le volume de stockage du contenu chiffré ou l'emplacement
                de fichier à utiliser pour la création d'un fichier image du contenu.
                Exemples : « D: », « D:\imagefile.img ».

                Avertissement : toutes les informations figurant sur ce volume de sortie seront
                remplacées.

  -nov ou -NoOutputVolume
                Tente de réparer un volume chiffré BitLocker en modifiant le
                secteur de démarrage de telle sorte qu'il pointe vers une copie valide des métadonnées BitLocker.

                Avertissement : afin d'éviter toute perte de données supplémentaire, utilisez un utilitaire de sauvegarde de secteur
                afin de sauvegarder le volume d'entrée avant d'utiliser cette option.
                Si vous ne possédez pas un tel utilitaire, spécifiez un volume
                ou une image de sortie à la place.

  -rk  ou -RecoveryKey
                Fournissez une clé externe pour déverrouiller le volume.
                Exemple : « F:\RecoveryKey.bek ».

  -rp  ou -RecoveryPassword
                Fournissez un mot de passe numérique pour déverrouiller le volume.
                Exemple : "111111-222222-333333-...".

  -kp  ou -KeyPackage
                Facultatif. Fournissez un package de clés pour déverrouiller le volume.
                Exemple : « F:\ExportedKeyPackage »

            Si cette option est vide, l'outil cherchera automatiquement le package
            de clés. Cette option est nécessaire uniquement si elle est requise par l'outil.

  -lf  ou -LogFile
                Facultatif. Fournissez un chemin d'accès à un fichier qui stockera les informations
                de progression. Exemple : « F:\log.txt ».

  -f   ou -Force
                Facultatif. Si cette option est utilisée, elle force le démontage d'un volume même
                s'il ne peut pas être verrouillé. Cette option est nécessaire uniquement si elle est requise par
                l'outil.

  -?   ou /?
                Affiche cet écran.

Exemples :
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Professionnel
Mots-clés : 
kbhowto kbinfo KB928201
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store