L'utilisation de la fonction Déchiffrer le disque pendant le pré-amorçage déchiffre un disque dur Full Disk Encryption chiffré, mais ne supprime aucun pilote de chiffrement.

Avertissement :

  • Lisez toutes les instructions avant d'utiliser la fonction Déchiffrer le disque. Une utilisation incorrecte peut conduire à une perte de données.

  • Utilisez la fonction Déchiffrer le disque du pré-amorçage uniquement si vous avez des problèmes de démarrage de Windows. N'utilisez pas la fonction Déchiffrer le disque pour supprimer Full Disk Encryption d'un périphériqueEndpoint Encryption qui fonctionne normalement. Utilisez plutôt TMFDEUninstall.exe.

Pour déchiffrer le périphérique Full Disk Encryption, vous devez disposer des droits suffisants pour accéder à la console de restauration. Pour autoriser tous les utilisateurs d'un groupe ou d'une stratégie à accéder à la console de récupération, activez la stratégie suivante :

Console d'administration

Chemin de menu

PolicyServer MMC

Accéder à Full Disk Encryption > Agent > Autoriser la restauration d'un utilisateur.

Control Manager

Créez ou modifiez une stratégie, puis accédez à Full Disk Encryption > Les utilisateurs sont autorisés à accéder aux utilitaires de restauration du système.

Si vous êtes un administrateur, un authentificateur ou un utilisateur qui y est autorisé, procédez comme suit pour déchiffrer un disque.

  1. Connectez-vous à la console de restauration.

    Consultez la section Accès à la console de restauration à partir du pré-amorçage de Full Disk Encryption.

    La Console de restauration s'ouvre à la page Gérer les disques.

  2. Effectuez l'une des actions suivantes :

    • Cliquez sur Déchiffrer tout pour déchiffrer tous les lecteurs chiffrés du périphérique.

    • Cliquez sur Résumé, sélectionnez un disque, puis cliquez sur Déchiffrer pour déchiffrer uniquement le disque sélectionné.

    Le déchiffrement démarre immédiatement et la page Gérer les disques indique la progression de l'opération.

  3. Lorsque le déchiffrement est terminé, Full Disk Encryption affiche les options suivantes :

    • Restaurer la partition d'amorçage ou Déverrouiller le disque SED pour les disques système, selon le type de disque.

      Pour obtenir des informations détaillées, consultez la section Restaurer l'amorçage.

    • Détacher le disque pour les disques de données. Sélectionnez cette option pour exclure le disque des éléments gérés par Full Disk Encryption.

  4. Cliquez sur Quitter pour redémarrer le périphérique Endpoint Encryption.
  5. Connectez-vous au pré-amorçage de Full Disk Encryption.
  6. Connectez-vous à Windows.

    Vérifiez que tous les disques sélectionnés pour le déchiffrement ne sont plus chiffrés.

Sujet parent : Déchiffrer des disques