Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

BitLocker ne s’allume pas ou ne demande pas la clé de récupération lors du redémarrage avec Windows 10, l’UEFI et le firmware TPM 1.2

Résumé: Résolution des problèmes liés à l’activation et la demande de la clé de récupération BitLocker sous Windows 10 avec le BIOS en mode UEFI et TPM 1.2.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Sur les systèmes Dell équipés de Windows 10 avec le BIOS en mode UEFI, BitLocker peut rencontrer des problèmes liés à l’activation ou à l’invite de saisie de la clé de récupération lors du redémarrage du système. Cela peut également se produire si le système ne prend pas en charge la mise à niveau du firmware TPM de la version 1.2 à la version 2.0. La solution fournie dans cet article peut être utilisée pour configurer BitLocker afin qu’il fonctionne avec le firmware TPM 1.2 sur les systèmes Dell prenant en charge Windows 10 avec le BIOS en mode UEFI, qui ne prennent pas en charge la mise à niveau du firmware vers la version TPM 2.0.


BitLocker ne s’active pas ou ne demande pas la clé de récupération lors du redémarrage sous Windows 10 en mode UEFI avec le firmware TPM 1.2

La tablette Latitude 12 Rugged (7202) est un exemple de tablette livrée avec Windows 10/UEFI et le firmware TPM 1.2. Par défaut, BitLocker ne fonctionne pas dans cette configuration et cette plate-forme ne prend pas en charge les modifications du mode TPM 1.2-2.0<>. La résolution ci-dessous a été testée pour le modèle 7202 et permet l’utilisation de BitLocker avec TPM 1.2 en mode UEFI en modifiant les index PCR du profil BitLocker sur les sélections UEFI par défaut.

Remarque : Les paramètres PCR (Platform Configuration Register) sécurisent la clé de chiffrement BitLocker contre les modifications apportées à la racine de confiance de base de mesure (CRTM), au BIOS et aux extensions de plate-forme (PCR 0), au code ROM optionnel (PCR 2), au code MBR (Master Boot Record) (PCR 4), au secteur de démarrage NTFS (PCR 8), au bloc de démarrage NTFS (PCR 9), au gestionnaire de démarrage (PCR 10). et le contrôle d’accès BitLocker (PCR 11). Les valeurs par défaut dans le profil BitLocker sont différentes pour les modes UEFI ou BIOS standard.

D’autres modèles de systèmes sont livrés avec une rétrogradation vers Windows 7 et le firmware TPM 1.2 et prennent entièrement en charge la mise à niveau vers Windows 10, mais n’autorisent pas les modifications du mode TPM 1.2-2.0<>.

Remarque : Bien que BitLocker puisse fonctionner en mode de démarrage hérité avec le firmware TPM 1.2, Dell continue de recommander et d’expédier Windows 10 en mode UEFI depuis l’usine.

 

Cause

Sans objet

Résolution

Étapes de résolution du problème ?

  1. Désactivez BitLocker à partir du volet Gérer BitLocker s’il est activé et attendez la fin du déchiffrement :
    • Cliquez sur Démarrer , saisissez gérer BitLocker et sélectionnez le premier résultat de recherche (Figure 1) :

      Résultats de la recherche Gérer BitLocker
      Figure 1 : Gérer les résultats de la recherche BitLocker

    • Dans le volet Panneau de configuration du chiffrement de lecteur BitLocker, sélectionnez Désactiver BitLocker (Figure 2) :

      Panneau de configuration du chiffrement de lecteur BitLocker
      Figure 2 : Panneau de configuration du chiffrement de lecteur BitLocker

    • Cliquez sur Désactiver BitLocker pour confirmer (Figure 3) :

      Confirmation de la désactivation de BitLocker
      Figure 3 : Confirmation de la désactivation de BitLocker

  2. Accédez à Démarrer et recherchez gpedit.msc, puis cliquez sur le premier résultat de recherche pour ouvrir l’éditeur de stratégie de groupe local dans une nouvelle fenêtre.
  3. Dans la colonne de gauche, accédez à Configuration > de l’ordinateur Modèles administratifs Composants >> Windows Chiffrement > de lecteur BitLocker Lecteurs du système d’exploitation (Figure 4) :

    Dossier Lecteurs du système d’exploitation
    Figure 4 : Dossier Lecteurs du système d’exploitation

  4. Ensuite, sur le côté droit, double-cliquez sur Configure TPM platform validation profile pour ouvrir la configuration (Figure 5) :

    Paramètre Configurer le profil de validation de plate-forme du module de plate-forme sécurisée
    Figure 5 : Paramètre Configurer le profil de validation de plate-forme du module de plate-forme sécurisée

  5. Sélectionnez le bouton radio indiquant Activé.
  6. Effacez tous les PCR sauf 0, 2, 4 et 11 (Figure 6) :

    Paramètres PCR activés
    Figure 6 : Paramètres PCR activés

    Remarque : BitLocker doit être désactivé avant de modifier les valeurs PCR. Si l’un de ces composants est modifié alors que la protection BitLocker est active, le TPM ne libère pas la clé de chiffrement pour déverrouiller le lecteur et l’ordinateur affiche alors la console de récupération BitLocker.
  7. Cliquez sur Appliquer, puis sur OK pour fermer gpedit.
  8. Activez BitLocker et redémarrez le système une fois le chiffrement terminé.

Informations supplémentaires

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 10 déc. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.