Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

BitLocker ne s’allume pas ou ne demande pas la clé de récupération lors du redémarrage avec Windows 10, l’UEFI et le firmware TPM 1.2

Riepilogo: Résolution des problèmes liés à l’activation et la demande de la clé de récupération BitLocker sous Windows 10 avec le BIOS en mode UEFI et TPM 1.2.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Sur les systèmes Dell équipés de Windows 10 avec le BIOS en mode UEFI, BitLocker peut rencontrer des problèmes liés à l’activation ou à l’invite de saisie de la clé de récupération lors du redémarrage du système. Cela peut également se produire si le système ne prend pas en charge la mise à niveau du firmware TPM de la version 1.2 à la version 2.0. La solution fournie dans cet article peut être utilisée pour configurer BitLocker afin qu’il fonctionne avec le firmware TPM 1.2 sur les systèmes Dell prenant en charge Windows 10 avec le BIOS en mode UEFI, qui ne prennent pas en charge la mise à niveau du firmware vers la version TPM 2.0.


BitLocker ne s’active pas ou ne demande pas la clé de récupération lors du redémarrage sous Windows 10 en mode UEFI avec le firmware TPM 1.2

La tablette Latitude 12 Rugged (7202) est un exemple de tablette livrée avec Windows 10/UEFI et le firmware TPM 1.2. Par défaut, BitLocker ne fonctionne pas dans cette configuration et cette plate-forme ne prend pas en charge les modifications du mode TPM 1.2-2.0<>. La résolution ci-dessous a été testée pour le modèle 7202 et permet l’utilisation de BitLocker avec TPM 1.2 en mode UEFI en modifiant les index PCR du profil BitLocker sur les sélections UEFI par défaut.

Remarque : Les paramètres PCR (Platform Configuration Register) sécurisent la clé de chiffrement BitLocker contre les modifications apportées à la racine de confiance de base de mesure (CRTM), au BIOS et aux extensions de plate-forme (PCR 0), au code ROM optionnel (PCR 2), au code MBR (Master Boot Record) (PCR 4), au secteur de démarrage NTFS (PCR 8), au bloc de démarrage NTFS (PCR 9), au gestionnaire de démarrage (PCR 10). et le contrôle d’accès BitLocker (PCR 11). Les valeurs par défaut dans le profil BitLocker sont différentes pour les modes UEFI ou BIOS standard.

D’autres modèles de systèmes sont livrés avec une rétrogradation vers Windows 7 et le firmware TPM 1.2 et prennent entièrement en charge la mise à niveau vers Windows 10, mais n’autorisent pas les modifications du mode TPM 1.2-2.0<>.

Remarque : Bien que BitLocker puisse fonctionner en mode de démarrage hérité avec le firmware TPM 1.2, Dell continue de recommander et d’expédier Windows 10 en mode UEFI depuis l’usine.

 

Causa

Sans objet

Risoluzione

Étapes de résolution du problème ?

  1. Désactivez BitLocker à partir du volet Gérer BitLocker s’il est activé et attendez la fin du déchiffrement :
    • Cliquez sur Démarrer , saisissez gérer BitLocker et sélectionnez le premier résultat de recherche (Figure 1) :

      Résultats de la recherche Gérer BitLocker
      Figure 1 : Gérer les résultats de la recherche BitLocker

    • Dans le volet Panneau de configuration du chiffrement de lecteur BitLocker, sélectionnez Désactiver BitLocker (Figure 2) :

      Panneau de configuration du chiffrement de lecteur BitLocker
      Figure 2 : Panneau de configuration du chiffrement de lecteur BitLocker

    • Cliquez sur Désactiver BitLocker pour confirmer (Figure 3) :

      Confirmation de la désactivation de BitLocker
      Figure 3 : Confirmation de la désactivation de BitLocker

  2. Accédez à Démarrer et recherchez gpedit.msc, puis cliquez sur le premier résultat de recherche pour ouvrir l’éditeur de stratégie de groupe local dans une nouvelle fenêtre.
  3. Dans la colonne de gauche, accédez à Configuration > de l’ordinateur Modèles administratifs Composants >> Windows Chiffrement > de lecteur BitLocker Lecteurs du système d’exploitation (Figure 4) :

    Dossier Lecteurs du système d’exploitation
    Figure 4 : Dossier Lecteurs du système d’exploitation

  4. Ensuite, sur le côté droit, double-cliquez sur Configure TPM platform validation profile pour ouvrir la configuration (Figure 5) :

    Paramètre Configurer le profil de validation de plate-forme du module de plate-forme sécurisée
    Figure 5 : Paramètre Configurer le profil de validation de plate-forme du module de plate-forme sécurisée

  5. Sélectionnez le bouton radio indiquant Activé.
  6. Effacez tous les PCR sauf 0, 2, 4 et 11 (Figure 6) :

    Paramètres PCR activés
    Figure 6 : Paramètres PCR activés

    Remarque : BitLocker doit être désactivé avant de modifier les valeurs PCR. Si l’un de ces composants est modifié alors que la protection BitLocker est active, le TPM ne libère pas la clé de chiffrement pour déverrouiller le lecteur et l’ordinateur affiche alors la console de récupération BitLocker.
  7. Cliquez sur Appliquer, puis sur OK pour fermer gpedit.
  8. Activez BitLocker et redémarrez le système une fois le chiffrement terminé.

Informazioni aggiuntive

Prodotti interessati

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Proprietà dell'articolo
Numero articolo: 000129334
Tipo di articolo: Solution
Ultima modifica: 10 dic 2024
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.