Recherche de la clé de récupération de chiffrement

Vous pouvez trouver des clés de récupération de chiffrement.

Vous pouvez obtenir une clé de récupération du chiffrement de l’appareil en saisissant un identifiant de volume ou de récupération.

Récupérer la clé de récupération (ordinateurs Windows)

Si l’utilisateur n’est pas en mesure de se connecter à son ordinateur chiffré, vous pouvez obtenir une clé de récupération pour déverrouiller l’ordinateur. Il s’agit d’une clé de secours pour chaque volume d’un ordinateur protégé par BitLocker. Il est créé et sauvegardé dans Sophos Central avant que l’ordinateur ne soit chiffré.

Remarque : Lorsque Sophos Device Encryption est installé, les clés de récupération existantes de BitLocker sont remplacées automatiquement et ne sont plus utilisables.
Remarque : Même si une stratégie a été désactivée et que l’état du chiffrement des appareils de l’ordinateur indique « Non administré », vous pouvez récupérer une clé de récupération si elle est disponible.

Vous pouvez obtenir la clé de récupération dans Ordinateurs en sélectionnant l’ordinateur et en cliquant sur En savoir plus > Récupérer la clé de secours. Si vous ne trouvez pas l’ordinateur dans la liste, veuillez-vous munir de l’identifiant de la clé de secours ou de l’identifiant du volume et l’utiliser dans l’assistant de récupération de la clé de secours comme suit :

  1. Demandez à l’utilisateur de redémarrer l’ordinateur et d’appuyer sur la touche Échap sur l’écran de connexion BitLocker.
  2. Demandez à l’utilisateur de vous communiquer les informations affichées sur l’écran Récupération BitLocker.
  3. Dans Sophos Central, allez dans go to Ordinateurs et cliquez sur En savoir plus > Récupérer la clé de secours.
  4. Saisissez au moins cinq caractères de l’identifiant de la clé de récupération ou du volume fourni par l’utilisateur.
  5. Cliquez sur Afficher la clé pour afficher la clé de récupération.
    Remarque : Si vous saisissez un identifiant de volume, Sophos Central affiche toutes les clés de récupération disponibles pour ce volume. La clé de récupération la plus récente est en haut de la liste.
  6. Assurez-vous que l’utilisateur est autorisé à accéder à l’appareil chiffré avant de fournir la clé de récupération.
    Remarque : Dès que la clé de secours est affichée en tant qu’administrateur, elle est marquée comme utilisée et sera remplacée à la prochaine synchronisation.
  7. Communiquez la clé de récupération à l’utilisateur.

L’utilisateur peut désormais déverrouiller l’ordinateur. Les utilisateurs d’ordinateurs à partir de Windows 8 sont invités à créer un nouveau code confidentiel ou mot de passe. Les instructions pour la création d’un code confidentiel ou d’un mot de passe sont affichées automatiquement.

Une fois l’ordinateur récupéré, une nouvelle clé de secours sera créée et sauvegardée dans Sophos Central. L’ancienne clé sera supprimée de l’ordinateur.

Récupérer la clé de récupération (Macs)

Si l’utilisateur a oublié son mot de passe de connexion, vous pouvez obtenir une clé de récupération pour déverrouiller l’ordinateur.

Vous pouvez obtenir la clé de récupération dans Ordinateurs en sélectionnant l’ordinateur et en cliquant sur En savoir plus > Récupérer la clé de secours. Si vous ne trouvez pas l’ordinateur dans la liste, veuillez-vous munir de l’identifiant de la clé de secours ou de l’identifiant du volume et l’utiliser dans l’assistant de récupération de la clé de secours comme suit :

  1. Demandez à l’utilisateur de mettre son ordinateur sous tension et d’attendre que la boîte de dialogue ID de la clé de récupération s’affiche.
    Remarque : L’ID de la clé de récupération s’affiche uniquement pendant un court moment. Pour l’afficher de nouveau, l’utilisateur doit redémarrer son ordinateur.
  2. Demandez à l’utilisateur de vous communiquer l’ID de la clé de récupération.
  3. Dans Sophos Central, allez dans go to Ordinateurs et cliquez sur En savoir plus > Récupérer la clé de secours.
  4. Saisissez au moins cinq caractères de l’identifiant de la clé de récupération.
  5. Cliquez sur Afficher la clé pour afficher la clé de récupération.
  6. Assurez-vous que l’utilisateur est autorisé à accéder à l’appareil chiffré avant de fournir la clé de récupération.
  7. Communiquez la clé de récupération à l’utilisateur.
    • Pour les utilisateurs importés à partir d’Active Directory, continuez jusqu’à l’étape 8.
    • Pour tous les autres utilisateurs, passez directement à l’étape 10.
  8. Réinitialisez le mot de passe actuel dans Active Directory. Puis, générez un mot de passe préliminaire et communiquez le à l’utilisateur.
  9. Demandez à l’utilisateur de cliquer sur Annuler dans la boîte de dialogue Réinitialisation du mot de passe et de saisir le mot de passe préliminaire.
  10. Demandez à l’utilisateur de procéder comme suit :
    • Créez un nouveau mot de passe.
    • Cliquez sur Créer un nouveau jeu de clés, si vous y êtes invité.

L’utilisateur peut de nouveau accéder à son ordinateur.

Sur les terminaux macOS jusqu’à la version 10.12, une nouvelle clé de secours est créée et conservée dans Sophos Central. Une clé de récupération peut uniquement être utilisée une seule fois. Pour récupérer l’accès à un ordinateur une autre fois, vous allez devoir récupérer une nouvelle clé de récupération.

Sur les terminaux macOS à partir de la version 10.13 et APFS (Apple File System), aucune clé de récupération n’est créée. La clé de récupération existante est toujours valable.