locked
Bitlocker et vérification à chaque démarrage RRS feed

  • Discussion générale

  • Bonjour à tous,

    J'ai récemment installer Windows 7 Ultimate sur un Lenovo Thinkpad T510i et activé Bitlocker.

    Le problème est qu'à chaque redémarrage, j'ai un message d'erreur qui m'indique que mon "winload" a été modifié et qu'il est nécessaire d'entrer la clé de sécurité de 48 chiffres... Ce qui est franchement contraignant.

    Le message est le suivant:

    "The boot configuration data (BCD) setting for the following boot application have changed since bitlocker was enbled.

    boot application: \windows\system32\winload.exe

    changed setting: 0x25000020

    You must supply a bitlocker recovery key to start this system

    Confirm that the changes to the BCD settings are trusted

    If the changes are trusted then suspend and resume bitlocker. This will Bitlocker to use the new BCD setting

    Otherwise restore the original bcd settings.

    J'ai tenté un rebuildbcr, fixboot fixmbr mais rien n'y fait, des idées ?

    • Type modifié Florin Ciuca vendredi 30 mars 2012 07:23 attente de feedback
    vendredi 23 mars 2012 22:32

Toutes les réponses

  • bonjour

    il vous suffit de démarrer avec la clé de recouvrement, de suspendre la protection bitlocker dans le panneau de configuration de rebooter puis de réactiver la protection.

    Il faut suspendre Bitlocker avant tout changement de configuration touchant au démarrage du sytème.

    samedi 24 mars 2012 06:56
  • Merci beaucoup, j'ai essayé et ça fonctionne.

    Je pensais que le TPM vérifiait toute modification entre l'arrêt et le démarrag de l'OS... Mais donc à chaque installation de matériel ou logiciel (de quel type ?) je vais devoir désactiver bitlocker...?

    EDIT: bon finallement j'ai de nouveau le problème, j'ai désactivé la protec sur mon C:, reboot, réactivé, reboot => il me redemande la clef...

    J'ai une partition de 10Go pour le "Lenovo Recovery" ça ne peut pas géner bitlocker ?



    • Modifié Chesmet dimanche 25 mars 2012 11:39
    dimanche 25 mars 2012 09:18
  • bon finallement j'ai de nouveau le problème, j'ai désactivé la protec sur mon C:, reboot, réactivé, reboot => il me redemande la clef...

    J'ai une partition de 10Go pour le "Lenovo Recovery" ça ne peut pas géner bitlocker ?
    dimanche 25 mars 2012 13:59
  • Bonjour ,

    Il peut s agir d une corruption du chargeur de démarrage de windows :

    • A l invite de commande en tant qu administrateur ,executer la syntaxe suivante

    bcdedit /enum active /v

    ou simplement bcdedit

    Poster le résultat de la commande avant la suite de la procédure de dépannage (restauration de BCD : D après le message d erreur Otherwise restore the original bcd settings)

    Pour régénérer le BCD original ,il faut executer la syntaxe :

    bcdedit /create {current} /d "nom de la partiton"

    Non de la description : défini dans le résultat de la première commande

    Cordialement



    dimanche 25 mars 2012 15:10
    Auteur de réponse
  • Bonjour,

    J'ai finalement désactivé bitlocker (donc décryptage complet du disque) dans le but de le réactiver.

    J'ai demandé la vérification du disque juste avant de lancer bitlocker, ce qui nécessite un redémarrage. Lors de ce dernier, j'ai un écran qui m'indique que le winload a de nouveau été modifié...

    Résultat, au démarrage de l'os j'ai ce message:

    .

    Pour ce qui est de la commande bcdedit, voici le résultat:

    .

    Merci pour votre aide.

    Cordialement, Samuel.

    dimanche 25 mars 2012 15:41
  • Bonjour ,

    Merci pour le retour d information

    • Régénérer le chargeur de démarrage avec la syntaxe :

    bcdedit /create {current} /d "Windows 7 Ultimate"

    • Puis ,faire une copie image de msconfig onglet démarrer et général
    • Ne rebooter pas le pc tous de suite :je confirmerais

    Cordialement

    dimanche 25 mars 2012 15:47
    Auteur de réponse
  • L'entrée existe déjà et il m'est impossible de la recréer, dois je effacer au préalable mon entrée Win 7 dans le msconfig puis entrer de nouveau l a commande ?
    dimanche 25 mars 2012 16:01
  • Bonjour ,

    A votre question (dois je effacer au préalable mon entrée Win 7 dans le msconfig puis entrer de nouveau l a commande ? ) : non

    • Remplacer le nom Windows 7 Ultimate par Ultimate Windows 7 dans la commande :

    bcdedit /create {current} /d "Ultimate Windows 7 "

    • Ensuite ,accéder à msconfig et supprimer la partition windows 7 ultimate
    • Enfin ,rebooter votre PC

    Cordialement

    Info de dernière minute : utiliser l outil de réparation de bitlocker avec la commande repair-bde .

    Explication en détails

    Utilisation :
    
    repair-bde[.exe] VolumeEntrée
                      { VolumeOuImageSortie | {-NoOutputVolume|-nov} }
                      { {-RecoveryPassword|-rp} MotDePasseNumérique |
                        {-RecoveryKey|-rk} CheminVersFichierCléExterne }
                      [{-KeyPackage|-kp} CheminVersPackageClés]
                      [{-LogFile|-lf} CheminVersFichierJournal]
                      [{-?|/?}]
    
    Description :
      Tente de réparer ou de déchiffrer un volume chiffré BitLocker endommagé à l'aide
      des informations de récupération fournies.
    
      Avertissement : afin d'éviter toute perte de données supplémentaire, vous devez posséder un lecteur de disque dur de rechange
      disponible. Utilisez ce lecteur de rechange pour stocker la sortie chiffrée ou pour sauvegarder le
      contenu du volume endommagé.
    
    
    Paramètres :
      VolumeEntrée
                    Le volume chiffré BitLocker à réparer. Exemple : « C: ».
    
      VolumeOuImageSortie
                    Facultatif. Le volume de stockage du contenu chiffré ou l'emplacement
                    de fichier à utiliser pour la création d'un fichier image du contenu.
                    Exemples : « D: », « D:\imagefile.img ».
    
                    Avertissement : toutes les informations figurant sur ce volume de sortie seront
                    remplacées.
    
      -nov ou -NoOutputVolume
                    Tente de réparer un volume chiffré BitLocker en modifiant le
                    secteur de démarrage de telle sorte qu'il pointe vers une copie valide des métadonnées BitLocker.
    
                    Avertissement : afin d'éviter toute perte de données supplémentaire, utilisez un utilitaire de sauvegarde de secteur
                    afin de sauvegarder le volume d'entrée avant d'utiliser cette option.
                    Si vous ne possédez pas un tel utilitaire, spécifiez un volume
                    ou une image de sortie à la place.
    
      -rk  ou -RecoveryKey
                    Fournissez une clé externe pour déverrouiller le volume.
                    Exemple : « F:\RecoveryKey.bek ».
    
      -rp  ou -RecoveryPassword
                    Fournissez un mot de passe numérique pour déverrouiller le volume.
                    Exemple : "111111-222222-333333-...".
    
      -kp  ou -KeyPackage
                    Facultatif. Fournissez un package de clés pour déverrouiller le volume.
                    Exemple : « F:\ExportedKeyPackage »
    
                Si cette option est vide, l'outil cherchera automatiquement le package
                de clés. Cette option est nécessaire uniquement si elle est requise par l'outil.
    
      -lf  ou -LogFile
                    Facultatif. Fournissez un chemin d'accès à un fichier qui stockera les informations
                    de progression. Exemple : « F:\log.txt ».
    
      -f   ou -Force
                    Facultatif. Si cette option est utilisée, elle force le démontage d'un volume même
                    s'il ne peut pas être verrouillé. Cette option est nécessaire uniquement si elle est requise par
                    l'outil.
    
      -?   ou /?
                    Affiche cet écran.
    
    Exemples :
      repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
      repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
      repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
      repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek
    


    dimanche 25 mars 2012 16:24
    Auteur de réponse
  • J'obtiens malheureusement la même erreur, même en changeant le nom.

    Pour ce qui est de la réparation du volume bitlocker je ne pense pas en avoir besoin puisque mon lecteur n'est plus chiffré.

    Cordialement, Samuel.

    dimanche 25 mars 2012 16:43
  • Bonjour ,

    Relancer le PC avec le CD d installation et sélectionner l option réparer

    -Vous pouvez utiliser le logiciel EASYBCD

    Cordialement



    dimanche 25 mars 2012 16:53
    Auteur de réponse
  • mardi 27 mars 2012 12:46