Passer au contenu principal

Action : Désactiver le chiffrement du disque

Disable BitLocker (Windows) or FileVault (macOS) on managed devices as part of an automation workflow.

Introduction

Supprimez le chiffrement du disque sur les appareils gérés via l'automatisation. Cette action désactive BitLocker sur Windows et FileVault sur macOS — utile lors de la mise hors service d'appareils, de la préparation d'une réinstallation du système d'exploitation ou en réponse à des exigences opérationnelles spécifiques.

⚠️ AVERTISSEMENT : La désactivation du chiffrement du disque supprime une couche essentielle de protection des données de l'appareil. Les données sur le disque ne seront plus chiffrées au repos. Confirmez que c'est intentionnel avant d'ajouter cette action à une automatisation qui s'exécute de manière étendue.

Désactiver le chiffrement du disque

Depuis le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Désactiver le chiffrement du disque depuis la Sécurité catégorie. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Désactiver le chiffrement du disque) et Configuration de l'étape.

Disable Disk Encryption Action

Configurer l'étape

Lecteur de disque

🖥️ NOTE SUR LA PLATEFORME :

  • Windows : Les deux options sont disponibles. N'importe quel lecteur cible tous les lecteurs chiffrés connectés ; Lecteur système uniquement cible le lecteur de démarrage/système d'exploitation. Utilise BitLocker.

  • macOS : Toujours traité comme Lecteur système uniquement, quelle que soit l'option sélectionnée. Utilise FileVault.

  • Linux : Non pris en charge. Cette action n'est pas implémentée sur Linux.

Le Lecteur de disque Le menu déroulant contrôle les lecteurs que Level cible pour le déchiffrement.

Option

Comportement

N'importe quel lecteur

Désactive le chiffrement sur tous les lecteurs de l'appareil. Windows uniquement.

Lecteur système uniquement

Désactive le chiffrement sur le lecteur du système d'exploitation uniquement. S'applique à Windows et macOS.

Conditions

La Conditions La section vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Consultez Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options supplémentaires

Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.

Consultez Vue d'ensemble des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.

FAQ

  • Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement du disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe multi-OS, seuls les appareils Windows et macOS exécuteront cette étape.

  • Quel chiffrement cette action désactive-t-elle sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS. Level utilise le processus de déchiffrement natif du système d'exploitation.

  • Pourquoi l'option «N'importe quel lecteur» est-elle réservée à Windows ? macOS cible toujours uniquement le lecteur système, quelle que soit l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.

  • La désactivation du chiffrement nécessite-t-elle un redémarrage ? Non. Level exécute Disable-BitLocker qui lance le déchiffrement en arrière-plan et retourne immédiatement — aucun redémarrage n'est requis. Le volume reste accessible pendant toute la durée du processus. Le déchiffrement se poursuit au niveau du système d'exploitation une fois l'action terminée ; ainsi, sur les lecteurs volumineux ou très sollicités, le processus peut prendre un certain temps. L'action ignore également gracieusement si le lecteur est déjà non chiffré ou si le déchiffrement est déjà en cours, retournant un succès dans les deux cas.

  • Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action est mise en file d'attente et reprend dès que l'appareil est de nouveau en ligne.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission de modifier les automatisations dans le groupe concerné. Consultez Espace de travail → Permissions pour la configuration du contrôle d'accès.

Articles connexes
Action : Installer les mises à jour Linux
Action de mise à jour de Windows Defender
Action d'analyse Windows Defender
Action : Activer le chiffrement du disque
Action : Rotation de la clé de chiffrement du disque
Avez-vous trouvé la réponse à votre question ?