Windows 10: contrôler Bitlocker pendant les mises à niveau
- Catégorie: Les Fenêtres
Lorsque vous mettez à niveau un Appareil Windows 10 protégé par BitLocker vers une nouvelle version de mise à jour des fonctionnalités de Windows 10, par exemple de Windows 10 version 1703 à Windows 10 version 1803, BitLocker est suspendu pendant le processus de mise à niveau.
La suspension ne signifie pas que le disque entier est déchiffré pendant le processus; au lieu de cela, il rend la clé de chiffrement disponible «en clair» afin que les données soient «accessibles à tous».
Les données écrites sur le disque sont toujours chiffrées. Une protection BitLocker suspendue sur un appareil n'exécute pas les contrôles de validation au démarrage. Les administrateurs peuvent utiliser le Suspendre Bitlocker Powershell script par le passé pour suspendre la protection BitLocker, par exemple, avant la mise à niveau vers une nouvelle version de Windows ou la mise à niveau du micrologiciel de l'appareil.
Un chercheur en sécurité découvert une option de contournement lors des mises à niveau pour accéder aux données chiffrées BitLocker.
Windows 10: contrôler Bitlocker pendant les mises à niveau
Windows a suspendu automatiquement le chiffrement BitLocker lors des mises à niveau des fonctionnalités vers une nouvelle version.
Microsoft ajoutée nouvelles options de ligne de commande vers Windows 10 version 1803 pour contrôler le comportement de BitLocker pendant la mise à niveau:
- Setup.exe / BitLocker AlwaysSuspend - Suspendez toujours Bitlocker pendant la mise à niveau.
- Setup.exe / BitLocker TryKeepActive - Activez la mise à niveau sans suspendre bitlocker, mais si la mise à niveau ne fonctionne pas, suspendez bitlocker et terminez la mise à niveau.
- Setup.exe / BitLocker ForceKeepActive - Activez la mise à niveau sans suspendre Bitlocker, mais si la mise à niveau ne fonctionne pas, échouez la mise à niveau.
Les nouvelles options de configuration fonctionnent sur Windows 10 version 1803 et ultérieure, et uniquement sur les appareils exécutant Windows 10 Professionnel ou Entreprise. D'autres exigences sont que le démarrage sécurisé doit être activé et que TPM est disponible et que seul un protecteur TPM est utilisé.
Rapports de Michael Niehaus que vous pouvez utiliser les commandes sur les machines Windows 10 version 1709 qui sont également mises à niveau vers la version 1803.
L'option de mise à niveau par défaut est définie sur / BitLocker AlwaysSuspend sur les appareils de vente au détail. Cela ne change pas le comportement par le passé car BitLocker sera suspendu pendant la mise à niveau si vous ne fournissez pas un autre paramètre de ligne de commande.
Vous pouvez utiliser / BitLocker TryKeepActive pour essayer de garder BitLocker activé pendant la mise à niveau. Windows 10 tente de le maintenir activé, mais s'il ne fonctionne pas, il suspendra BitLocker pour traiter la mise à niveau.
L'interrupteur / BitLocker ForceKeepActive d'autre part, applique le chiffrement BitLocker lors des mises à niveau. La mise à niveau échouera si des erreurs se produisent en raison de l'activation de BitLocker.
Microsoft a basculé la commande par défaut sur / BitLocker TryKeepActive sur Windows 10 Insider Builds. Il est probable que Microsoft basculera également les versions de détail vers le paramètre à l'avenir.
Maintenant, c'est à votre tour : utilisez-vous BitLocker ou un autre logiciel de chiffrement de lecteur?
Articles Liés
- Bloquer le message 'Vous devez formater le disque' dans Windows
- VeraCrypt pourrait-il devenir le prochain TrueCrypt?
- Outil médico-légal pour décrypter les conteneurs et disques TrueCrypt, Bitlocker et PGP publiés
- Microsoft: Windows 10 Bitlocker est plus lent, mais aussi meilleur
- Accélérez la migration des disques chiffrés vers un autre logiciel