Remove From My Forums

Bitlocker et vérification à chaque démarrage

Discussion générale
0

Connectez-vous pour voter
Bonjour à tous,

J'ai récemment installer Windows 7 Ultimate sur un Lenovo Thinkpad T510i et activé Bitlocker.

Le problème est qu'à chaque redémarrage, j'ai un message d'erreur qui m'indique que mon "winload" a été modifié et qu'il est nécessaire d'entrer la clé de sécurité de 48 chiffres... Ce qui est franchement contraignant.

Le message est le suivant:

"The boot configuration data (BCD) setting for the following boot application have changed since bitlocker was enbled.

boot application: \windows\system32\winload.exe

changed setting: 0x25000020

You must supply a bitlocker recovery key to start this system

Confirm that the changes to the BCD settings are trusted

If the changes are trusted then suspend and resume bitlocker. This will Bitlocker to use the new BCD setting

Otherwise restore the original bcd settings.

J'ai tenté un rebuildbcr, fixboot fixmbr mais rien n'y fait, des idées ?
- Type modifié Florin Ciuca vendredi 30 mars 2012 07:23 attente de feedback
vendredi 23 mars 2012 22:32

Toutes les réponses

2

Connectez-vous pour voter
bonjour

il vous suffit de démarrer avec la clé de recouvrement, de suspendre la protection bitlocker dans le panneau de configuration de rebooter puis de réactiver la protection.

Il faut suspendre Bitlocker avant tout changement de configuration touchant au démarrage du sytème.
samedi 24 mars 2012 06:56
0

Connectez-vous pour voter
Merci beaucoup, j'ai essayé et ça fonctionne.

Je pensais que le TPM vérifiait toute modification entre l'arrêt et le démarrag de l'OS... Mais donc à chaque installation de matériel ou logiciel (de quel type ?) je vais devoir désactiver bitlocker...?

EDIT: bon finallement j'ai de nouveau le problème, j'ai désactivé la protec sur mon C:, reboot, réactivé, reboot => il me redemande la clef...

J'ai une partition de 10Go pour le "Lenovo Recovery" ça ne peut pas géner bitlocker ?
- Modifié Chesmet dimanche 25 mars 2012 11:39
dimanche 25 mars 2012 09:18
0

Connectez-vous pour voter

bon finallement j'ai de nouveau le problème, j'ai désactivé la protec sur mon C:, reboot, réactivé, reboot => il me redemande la clef...

J'ai une partition de 10Go pour le "Lenovo Recovery" ça ne peut pas géner bitlocker ?

dimanche 25 mars 2012 13:59
1

Connectez-vous pour voter
Bonjour ,

Il peut s agir d une corruption du chargeur de démarrage de windows :

A l invite de commande en tant qu administrateur ,executer la syntaxe suivante

bcdedit /enum active /v

ou simplement bcdedit

Poster le résultat de la commande avant la suite de la procédure de dépannage (restauration de BCD : D après le message d erreur Otherwise restore the original bcd settings)

Pour régénérer le BCD original ,il faut executer la syntaxe :

bcdedit /create {current} /d "nom de la partiton"

Non de la description : défini dans le résultat de la première commande

Cordialement
- Modifié arch21Editor dimanche 25 mars 2012 15:27
dimanche 25 mars 2012 15:10

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

J'ai finalement désactivé bitlocker (donc décryptage complet du disque) dans le but de le réactiver.

J'ai demandé la vérification du disque juste avant de lancer bitlocker, ce qui nécessite un redémarrage. Lors de ce dernier, j'ai un écran qui m'indique que le winload a de nouveau été modifié...

Résultat, au démarrage de l'os j'ai ce message:

.

Pour ce qui est de la commande bcdedit, voici le résultat:

.

Merci pour votre aide.

Cordialement, Samuel.
dimanche 25 mars 2012 15:41
0

Connectez-vous pour voter
Bonjour ,

Merci pour le retour d information

Régénérer le chargeur de démarrage avec la syntaxe :

bcdedit /create {current} /d "Windows 7 Ultimate"

Puis ,faire une copie image de msconfig onglet démarrer et général
Ne rebooter pas le pc tous de suite :je confirmerais

Cordialement
- Modifié arch21Editor dimanche 25 mars 2012 15:55
dimanche 25 mars 2012 15:47

Auteur de réponse
0

Connectez-vous pour voter

L'entrée existe déjà et il m'est impossible de la recréer, dois je effacer au préalable mon entrée Win 7 dans le msconfig puis entrer de nouveau l a commande ?

dimanche 25 mars 2012 16:01

Connectez-vous pour voter

Bonjour ,

A votre question (dois je effacer au préalable mon entrée Win 7 dans le msconfig puis entrer de nouveau l a commande ? ) : non

Remplacer le nom Windows 7 Ultimate par Ultimate Windows 7 dans la commande :

bcdedit /create {current} /d "Ultimate Windows 7 "

Ensuite ,accéder à msconfig et supprimer la partition windows 7 ultimate
Enfin ,rebooter votre PC

Cordialement

Info de dernière minute : utiliser l outil de réparation de bitlocker avec la commande repair-bde .

Explication en détails

Utilisation :

repair-bde[.exe] VolumeEntrée
                  { VolumeOuImageSortie | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} MotDePasseNumérique |
                    {-RecoveryKey|-rk} CheminVersFichierCléExterne }
                  [{-KeyPackage|-kp} CheminVersPackageClés]
                  [{-LogFile|-lf} CheminVersFichierJournal]
                  [{-?|/?}]

Description :
  Tente de réparer ou de déchiffrer un volume chiffré BitLocker endommagé à l'aide
  des informations de récupération fournies.

  Avertissement : afin d'éviter toute perte de données supplémentaire, vous devez posséder un lecteur de disque dur de rechange
  disponible. Utilisez ce lecteur de rechange pour stocker la sortie chiffrée ou pour sauvegarder le
  contenu du volume endommagé.


Paramètres :
  VolumeEntrée
                Le volume chiffré BitLocker à réparer. Exemple : « C: ».

  VolumeOuImageSortie
                Facultatif. Le volume de stockage du contenu chiffré ou l'emplacement
                de fichier à utiliser pour la création d'un fichier image du contenu.
                Exemples : « D: », « D:\imagefile.img ».

                Avertissement : toutes les informations figurant sur ce volume de sortie seront
                remplacées.

  -nov ou -NoOutputVolume
                Tente de réparer un volume chiffré BitLocker en modifiant le
                secteur de démarrage de telle sorte qu'il pointe vers une copie valide des métadonnées BitLocker.

                Avertissement : afin d'éviter toute perte de données supplémentaire, utilisez un utilitaire de sauvegarde de secteur
                afin de sauvegarder le volume d'entrée avant d'utiliser cette option.
                Si vous ne possédez pas un tel utilitaire, spécifiez un volume
                ou une image de sortie à la place.

  -rk  ou -RecoveryKey
                Fournissez une clé externe pour déverrouiller le volume.
                Exemple : « F:\RecoveryKey.bek ».

  -rp  ou -RecoveryPassword
                Fournissez un mot de passe numérique pour déverrouiller le volume.
                Exemple : "111111-222222-333333-...".

  -kp  ou -KeyPackage
                Facultatif. Fournissez un package de clés pour déverrouiller le volume.
                Exemple : « F:\ExportedKeyPackage »

            Si cette option est vide, l'outil cherchera automatiquement le package
            de clés. Cette option est nécessaire uniquement si elle est requise par l'outil.

  -lf  ou -LogFile
                Facultatif. Fournissez un chemin d'accès à un fichier qui stockera les informations
                de progression. Exemple : « F:\log.txt ».

  -f   ou -Force
                Facultatif. Si cette option est utilisée, elle force le démontage d'un volume même
                s'il ne peut pas être verrouillé. Cette option est nécessaire uniquement si elle est requise par
                l'outil.

  -?   ou /?
                Affiche cet écran.

Exemples :
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

Modifié arch21Editor dimanche 25 mars 2012 16:34

dimanche 25 mars 2012 16:24

Auteur de réponse

0

Connectez-vous pour voter

J'obtiens malheureusement la même erreur, même en changeant le nom.

Pour ce qui est de la réparation du volume bitlocker je ne pense pas en avoir besoin puisque mon lecteur n'est plus chiffré.

Cordialement, Samuel.

dimanche 25 mars 2012 16:43
0

Connectez-vous pour voter
Bonjour ,

Relancer le PC avec le CD d installation et sélectionner l option réparer

-Vous pouvez utiliser le logiciel EASYBCD

Cordialement
- Modifié arch21Editor mardi 27 mars 2012 15:57
dimanche 25 mars 2012 16:53

Auteur de réponse
0

Connectez-vous pour voter
Bonjour Samuel,

Avez-vous essayé de désactiver TPM dans le BIOS ?

Cordialement,

Florin

Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Modifié Florin Ciuca mardi 27 mars 2012 12:49
mardi 27 mars 2012 12:46

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

Bitlocker et vérification à chaque démarrage

Discussion générale

Toutes les réponses