The disk is write-protected – Disque dur ou clé USB non protégés par BitLocker

Regedit-BitLocker-Writting-mode

Certaines entreprise prennent la sécurité très au sérieux… C’est compréhensible dans le monde où l’on évolue aujourd’hui et c’est parfois nécessaire de limiter certaines fonctionnalités ou comportements de votre ordinateur professionnel pour mieux protéger les données de votre entreprise.

En revanche, il faut bien l’avouer certaines précautions peuvent parfois être véritablement pénibles voir même irritantes. C’est en tout cas ce que je pense du point ci-dessus.

Dans la plupart des entreprises aujourd’hui, vous devez protéger votre ordinateur au minimum par un mot de passe. Mais la plupart des grands groupes vont plus loin en imposant que vos disques durs soient également cryptés. Par exemple, si votre ordinateur fonctionne sous Windows, vous aurez certainement entendu parlé de BitLocker. C’est lui qui crypte vos disques dur et vous demande un mot de passe au démarrage de votre ordinateur pour décrypter et accéder aux données contenues sur vos disques durs. Pas gênant en soi, une fois que le mot de passe est saisi on accède librement aux données et l’OS poursuit son  chargement.

Mais il est possible d’aller plus loin. Certaines entreprises imposent désormais que toutes les clés USB ou disques durs externes que vous connectez à votre ordinateur professionnel soient cryptés avec BitLocker. Dans le cas contraire, l’entreprise pourra vous empêcher de lire et/ou écrire sur ce périphérique amovible si celui-ci n’est pas crypté.

2015-05-29_19h40_17

C’est notamment mon cas : si je veux pouvoir utiliser une clé USB ou un disque dur pour partager un fichier avec un collègue ou client. La clé USB doit être cryptée avec BitLocker. Si c’est la mienne, bien que contraignant, ce n’est pas un problème. Je transfert le fichier sur la clé USB et lors de l’insertion sur le second PC je devrais saisir mon mot de passe BitLocker.

En revanche, si la clé n’est pas à moi, contient déjà des données… et n’est pas BitLockée alors c’est plus agaçant car je ne pourrais donc pas transférer de données sur cette clé USB. J’aurais l’erreur suivante : The disk is write-protected. D’un point de vue technique, il s’agit d’une stratégie GPO que les administrateurs de votre entreprise ont mis en place.

2015-05-29_19h41_08

Heureusement pour nous, elle ne fait que modifier la valeur d’une clé dans la base de registre. Autrement dit, si vous disposez des droits administrateurs sur votre machine, il vous suffit de modifier la valeur de la clé de registre suivante :

HKLM\System\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess

Par défaut, la valeur est à 1 et donc la limitation est active. Changez la valeur à 0 et voilà… Vous pouvez désormais écrire à nouveau sur votre clé USB ou disque dur externe même si celui-ci n’est pas crypté via BitLocker. Attention toutefois, si votre périphérique était déjà branché au moment de la modification, cela ne sera pas pris en compte (débranchez / rebranchez simplement votre périphérique).

2015-05-29_19h41_25

2015-05-29_19h41_44Changez la valeur à 0.

Bien entendu, si il s’agit d’un bon contournement, il est applicable que si vous disposez des droits administrateurs et à chaque login sur votre machine, si vous êtes dans un domaine d’entreprise, les stratégies vont être re-apliquées et donc votre changement manuel sera perdu !

Cela dit, rien ne vous empêche de re-appliquer cette modification dès que vous en avez besoin. Vous pouvez même utiliser un fichier .reg. Créez un nouveau fichier texte sur le bureau, trouvez lui un nom et modifiez l’extension en .reg. Insérez le contenu suivant dans le fichier :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE]
"RDVDenyWriteAccess"=dword:00000000

Dès que vous double-cliquerez sur le fichier, la modification sera exécutée en base de registre automatiquement.