none
bitlocker - Windows upgrade RRS feed

  • Domanda

  • Ciao a tutti

    ho qualche difficoltà con mbam/bitlocker e i miei client Windows 10.

    Sto testando l'upgrade alla Redstone2 partendo da pc Os 1607 crittografati (pin+tpm). Quindi i pc sarebbero pc di produzione, sotto gpo, con un pin già assegnato.
    A fine upgrade, il tpm 2.0 non risulta alterato. Il disco c:\ era e resta fully encrypted. Però ho il "!" alert sul disco, che sembra in "suspended".
    Spegnendo o riavviando non mi viene mai chiesto il PIN, proprio come se fosse "suspended". Quando sono dentro Windows, il disco c:\ risulta con il lucchetto aperto, anche senza aver mai inserito il PIN .

    i servizi di Bitlocker sono in running. Posso effettuare il change PIN, senza errori. Ma all'accensione successiva non mi viene proposto.

    Se eseguo com Administrator il manage-bde -resume c:, ricevo un errore di comando invalido.
    posso riattivare il PIN sul disco crittografato pre upgrade?

    Qual è l'esatta procedura per affrontare un upgrade di windows 10?

    Grazie in anticipo! 

    venerdì 13 ottobre 2017 08:42

Risposte

  • Ciao e grazie.

    ho letto il link e altri simili su ms.

    il comportamento che rilevo, lo so è assurdo, è simile a questo: https://social.technet.microsoft.com/Forums/en-US/855089c6-14ec-4f8f-aee8-f792fa70542e/windows-10-enterprise-1607-to-1703-upgrade-bitlocker-issues-macbook-pro-bootcamp?forum=win10itprosecurity 

    La situazione si ripristina, come suggerito, con Manage-bde -protectors -enable c:

    resta una situazione ambigua, che capita spot.

    L'aggiornamento è una task sequence chiamata da un .vbs, lanciata via share.

    venerdì 13 ottobre 2017 10:31

Tutte le risposte

  • Ciao, intanto puoi dare un occhio qui.

    https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-frequently-asked-questions

    poi ti chiedo, ma hai provato a fare un upgrade classica lanciata da sistema manuale? che il problema non risieda nel deployment automatico, perchè la procedura è abbastanza straight sulle macchine, almeno non ho mai avuto problemi similari ai tuoi, tra l'altro uso pure Hello su alcune oltre al pin ed i dischi sono tutti criptati.

    ciao.

    A.

    venerdì 13 ottobre 2017 10:14
    Moderatore
  • Ciao e grazie.

    ho letto il link e altri simili su ms.

    il comportamento che rilevo, lo so è assurdo, è simile a questo: https://social.technet.microsoft.com/Forums/en-US/855089c6-14ec-4f8f-aee8-f792fa70542e/windows-10-enterprise-1607-to-1703-upgrade-bitlocker-issues-macbook-pro-bootcamp?forum=win10itprosecurity 

    La situazione si ripristina, come suggerito, con Manage-bde -protectors -enable c:

    resta una situazione ambigua, che capita spot.

    L'aggiornamento è una task sequence chiamata da un .vbs, lanciata via share.

    venerdì 13 ottobre 2017 10:31

  • L'aggiornamento è una task sequence chiamata da un .vbs, lanciata via share.

    teoricamente il comportamento è lo stesso se lanci lanci l'aggiornamento manuale, ma una prova la farei, certo che se è casuale e non recursivo magari quella volta non da l'anomalia.

    ciao!

    venerdì 13 ottobre 2017 12:48
    Moderatore