J’ai un disque qui est crypté avec BitLocker (politique d’entreprise). Lorsque j’ai procédé au cryptage, parmi les options disponibles, j’ai choisi de sauvegarder la clé de secours sur un disque connecté en usb (le disque que j’utilise pour faire mes sauvegardes). Grossière erreur :(

En effet, récemment, en arrivant au bureau, j’ai eu un joli écran bleu lors de l’ouverture de session (registry error). Je me dis, pas de problème, je boote en mode sans échec, je trouve quel service ou driver pose problème, je répare, et hop, plus de problème. Donc, je redémarre le poste, et comme il détecte qu’il s’est crashé, il me propose la liste des options de récupération. Je choisi “Mode sans échec” et là, j’ai un joli message qui m’indique que le disque étant crypté, il me faut fournir la clé de secours pour pouvoir démarrer dans l’un des modes sans échec. Clé qui est bien sur chez moi, à 60 km de là.

j’ai réussi à m’en sortir avec pas mal de chance. Comme le plantage avait lieu lors de l’ouverture d’une session de domaine, j’ai parié sur le fait que cela devait être lié au démarrage d’un service, et que si j’arrivais à ouvrir “très vite” une session, j’aurais peut être le temps d’intervenir. J’ai donc bouté en mode normal, ouvert une session avec un compte local à la machine, et j’ai eu alors le temps de désactiver le cryptage du disque. Au redémarrage suivant, j’ai alors pu ouvrir en mode sans échec, et dans ce mode, j’ai restauré un point de restauration précédent.

Après cette restauration, le poste était effectivement réparé, et j’ai alors pu remettre le cryptage en place.

Moralité : sauvegardez votre clé de façon à ce qu’elle soit toujours facilement accessible (votre webmail par exemple). Et vive les points de restauration :)