Clé de récupération BitLocker à chaque démarrage du PC en Windows 11/10

BitLocker est une fonctionnalité de chiffrement intégrée à Windows 11 et 10 qui garantit la sécurité des données en protégeant les disques contre les accès non autorisés. Cependant, certains utilisateurs rencontrent un problème frustrant où le système demande systématiquement la clé de récupération BitLocker à chaque démarrage du PC.
Cela se présente sur une page bleue de récupération BitLocker qui s’affiche inévitablement au lancement de votre ordinateur.
Ce comportement peut être le résultat de divers facteurs, tels que des modifications matérielles, des paramètres incorrects dans le BIOS/UEFI, ou une configuration BitLocker non optimale.

Dans cet article, nous explorerons les causes possibles de ce problème récurrent et fournirons des solutions pratiques pour le résoudre. Que vous soyez un utilisateur novice ou avancé, ce guide vous aidera à comprendre pourquoi cette demande survient et comment restaurer un fonctionnement normal de votre système sans compromettre la sécurité de vos données.

Clé de récupération BitLocker à chaque démarrage du PC en Windows 11/10

Pourquoi la clé de récupération BitLocker est demandé à chaque démarrage

BitLocker surveille cet ordinateur pour détecter toute modification de la chaîne de démarrage. Lorsque BitLocker voit un nouveau périphérique dans une liste de démarrage, ou un périphérique de stockage externe connecté, il vous demandera de confirmer si le périphérique possède la clé de sécurité. Ce comportement est normal.

Ce problème survient parce que les paramètres de production pour USB-C/TBT et Preboot sont tous deux activés par défaut. Le fait de désactiver ces options dans le BIOS empêche les périphériques USB-C/TBT d’être listés au démarrage, et BitLocker ne les voit plus.
Outre l’impossibilité de démarrer PXE à partir d’un dongle USB-C/TBT ou d’une station d’accueil, ce type de modification de la configuration des ports est le seul changement négatif.
Une mise à niveau de Windows partielle peut aussi provoquer du message de récupération BitLocker, c’est notamment le cas observé sur ce sujet : Clé de récupération à chaque démarrage de Windows 11 [résolu]

Résoudre la clé de récupération BitLocker à chaque démarrage du PC en Windows 11/10

Avant de modifier le système, il est fortement conseillé de :

Récupérer la clé de chiffrement BitLocker
Faire une sauvegarde des données importantes

Remettre les paramètres du BIOS par défaut

Une mauvaise configuration du BIOS de votre PC peut expliquer ce problème de récupération BitLocker.
Notamment, vous devez vérifier que le démarrage sécurisé est bien actif et que Windows est en premier dans l’ordre de démarrage.
Pour résoudre cela, vous pouvez remettre les paramètres du BIOS à zéro.
Voici faire :

Au démarrage du PC, tapotez sur une touche (ESC, F2, Suppr, F12, …) pour ouvrir le BIOS de votre PC. Plus d’aide : Comment accéder au BIOS (UEFI ou Legacy)
Allez dans le menu Save & Exit
Chercher l’option Restore Defaults et cliquez dessus
Confirmez la restauration des paramètres d’usine du BIOS
Vérifiez les éléments suivants :
- Dans le menu Boot > Security, que le Secure Boot est bien actif
- Windows Boot Manager est en premier dans l’ordre de démarrage
Ensuite retournez dans le menu Save & Exit
Enregistrer les modifications et quittez le BIOS
Vérifiez si page bleue de récupération BitLocker continue de s’afficher au démarrage de votre appareil

Réinitialiser les paramètres du BIOS par défaut

Reconfigurer la protection pour la clé de chiffrement

Une autre façon de résoudre le problème est de reconfigurer la protection de la clé de chiffrement BitLocker.
Cela peut réinitialiser la configuration et corriger les corruptions qui entraînent l’ouverture de clé de récupération de BitLocker au démarrage de Windows.
Voici comment faire :

Ouvrez une invite de commandes en administrateur :
- Comment ouvrir une invite de commandes sur Windows 10
- Comment ouvrir Windows Terminal sur Windows 11

Ouvrir invite de commandes en administrateur

Puis passez la commande suivante :

manage-bde -protectors -delete C: -Type TPM

Si vous utilisez TPM sans code pin, utilisez plutôt la commande suivante :

manage-bde -protectors -delete C: -TypeTPMAndPIN

Le message “Le protecteur de clé avec l’ID {XXX} a été supprimé” doit s’afficher

Reconfigurer la protection pour la clé de chiffrement

Puis reconfigurez ce dernier à l’aide de la commande suivante :

manage-bde -protectors -add c: -tpm

Redémarrez votre appareil afin de vérifier si la clé de récupération BitLocker est demandée au démarrage.

Supprimer les entrées de démarrage inutiles ou parasites

Comme cela a été évoqué en introduction, une nouvelle entrée de démarrage peut provoquer l’affichage de la demande de clé de récupération.
Cela peut se produit si vous passez en Dual-Boot Windows/Linux ou encore après l’installation d’une mise à jour de fonctionnalité.
Par exemple dans le sujet suivant du forum, on voit une entrée \$WINDOWS\NewOS\WINDOWS\system32\winload.efi, où \$WINDOWS\NewOS indique qu’il s’agit d’une tentative de mise à niveau.

Vous devez bien comprendre ce que vous faites sous peine de créer des dommages. En cas de doute, venez demander de l’aide sur forum (gratuitement).

Pour vérifier cette hypothèse :

Ouvrez une invite de commandes en administrateur
Puis listes les entrées de chargement de démarrage Windows à l’aide de la commande bcdedit :

bcdedit /v

Si vous avez une deuxième entrée de démarrage, vous pouvez la supprimer à l’aide de son GUID :

bcdedit /delete {XXX}

Par exemple ci-dessous, nous avons {1d2af391-a319-11ed-a44a-9aeefe458684} comme identifiant de la seconde entrée de démarrage.

Supprimer entrée de démarrage de Windows avec bcdedit

Vous pouvez alors supprimer cette entrée avec la commande suivante :

bcdedit /delete {1d2af391-a319-11ed-a44a-9aeefe458684}

Désactiver le chiffrement BitLocker

Si vraiment rien ne fonctionne et que BitLocker continue de vous poser des problèmes, vous pouvez désactiver la protection BitLocker.
Voici comment faire :