Il existe un conflit connu entre le paramètre de stratégie de groupe Refuser l’accès en écriture aux disques fixes non protégés par BitLocker et la préparation d’un disque qui n’est pas encore crypté pour BitLocker.
Étant donné que la préparation du disque nécessite la modification du volume, si cette règle est activée, la préparation échoue, car le volume n’est pas accessible en écriture tant qu’il n’a pas été crypté.
Cette stratégie peut être définie selon les deux mécanismes suivants :
- Paramètre de stratégie de groupe dans
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive
- Le paramètre de stratégie dans la section correspondante de BitLocker de Credant Manager de CREDANT ou Dell Data Protection | Enterprise Edition Server se trouve dans « Fixed Data Volume Settings » (Paramètres de volume de données fixe).
L’outil de préparation du lecteur BitLocker (BdeHdCfg
) peut être exécuté manuellement avant d’installer CREDANT Manager for BitLocker. Si vous le souhaitez, CREDANT Manager exécute l’outil en arrière-plan en présence d’un volume qui doit être chiffré.
Dans les deux cas, il peut y avoir un problème si l’outil de préparation est exécuté avec la règle Enabled.
Si l’outil de préparation du lecteur BitLocker (BdeHdCfg
) s’exécute sur un ordinateur lorsque ce paramètre de règle est activé, vous pouvez rencontrer les problèmes suivants :
- Si vous avez tenté de réduire le disque et de créer le disque de l’ordinateur, la taille du disque est réduite avec succès et une partition brute est créée. La partition brute n’est pas formatée. Le message d’erreur suivant s’affiche : Le nouveau disque actif ne peut pas être formaté. Vous devez préparer manuellement votre lecteur pour BitLocker.
- Si vous avez tenté d’utiliser l’espace non alloué pour créer le disque de l’ordinateur, une partition brute est créée. La partition brute n’est pas formatée. Le message d’erreur suivant s’affiche : Le nouveau disque actif ne peut pas être formaté. Vous devrez peut-être préparer manuellement votre lecteur pour BitLocker.
- Si vous avez tenté de fusionner un disque existant dans le disque de l’ordinateur, l’outil ne parvient pas à copier le fichier de démarrage requis sur le disque cible pour créer le lecteur de l’ordinateur. Le message d’erreur suivant s’affiche : La configuration de BitLocker n’a pas pu copier le fichier de démarrage. Vous devrez peut-être préparer manuellement votre lecteur pour BitLocker.
- Si ce paramètre de stratégie est appliqué, un disque dur ne peut pas être repartionné, car le disque est protégé. Si vous mettez à niveau des ordinateurs de votre organisation à partir d’une version précédente de Windows et que les ordinateurs ont été configurés avec une seule partition, vous devez créer la partition d’ordinateur BitLocker requise avant d’appliquer le paramètre de stratégie aux ordinateurs.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.