web-dev-qa-db-fra.com

Puis-je mettre à niveau vers Windows 10 avec BitLocker activé?

J'utilise actuellement Windows 8.1 Pro, avec BitLocker activé (le matériel n'a pas de TPM, cependant).

Je suis curieux de savoir si je pourrai mettre à niveau vers Windows 10 lorsqu’il sera déployé sans avoir à désactiver BitLocker/décrypter le disque dur.

Les mises à jour Windows fonctionnent évidemment bien avec BitLocker, mais comme je n’ai pas encore testé la version bêta de Windows 10, je ne sais pas si je devrai déchiffrer le lecteur avant de mettre à niveau le système vers Windows 10 ou non.

Toute information est appréciée!

9
Alex

Ok, j'ai eu l'audace de l'essayer. :) Windows 8.1 avec cryptage complet du lecteur système Bitlocker, à l'aide de TPM 1.2 et du code PIN. J'ai eu la mise à jour gratuite et automatique du téléchargement de Windows 10 et je l'ai démarrée sans désactiver Bitlocker.

Le processus de mise à jour a fonctionné comme un charme. Il y a eu trois redémarrages automatiques à mon compte, tous avec Bitlocker désactivé, car il est évident que la procédure de mise à jour l'a désactivé tout seul. Ce n'est qu'après le prochain démarrage que j'ai initié par moi-même que j'ai dû entrer mon PIN (qui a été accepté).

Cependant, je suppose que cela ne peut fonctionner que si la procédure de mise à jour est lancée à partir du "vieux" Windows en cours d'exécution. Si vous démarrez plutôt Windows 10 à partir de son support d'installation, le processus de mise à jour aura du mal à accéder au lecteur système. Donc, je suppose que c’est le seul cas où il est conseillé de désactiver manuellement Bitlocker.

S'il vous plaît noter que tout cela n'est que mon estimation, et le résultat d'une seule expérience. Avant d’appliquer la mise à jour, je me suis assuré de connaître l’emplacement, en dehors de ma machine, où se trouve la clé de récupération Bitlocker. Et je recommande à tous de faire de même. :)

9
malamut

Je soupçonne le même processus que pour cet article.

Avant de commencer

Pour terminer la procédure dans ce scénario:

  1. Vous devez être en mesure de fournir des informations d'identification administratives.
  2. Le lecteur du système d'exploitation doit être protégé par BitLocker.


Pour mettre à niveau manuellement le chiffrement de lecteur BitLocker

  1. Sur un ordinateur exécutant Windows Vista, cliquez sur Démarrer , sur Panneau de configuration , sur Sécurité , puis sur Chiffrement de lecteur BitLocker .
  2. Cliquez sur Désactivez BitLocker , puis cochez la case Désactiver BitLocker . Ne décryptez pas le lecteur.
  3. Installez Windows 10 sur le même lecteur.
  4. Une fois Windows 10 installé, cliquez sur Démarrer , sur Panneau de configuration , sur Système et sécurité , puis sur cliquez sur Chiffrement de lecteur BitLocker .

Cliquez sur Reprendre la protection . Votre lecteur de système d'exploitation est maintenant protégé par BitLocker. Si vous souhaitez utiliser la nouvelle option de protection des clés de récupération, à savoir les agents de récupération de données, vous devez également mettre à niveau les informations de version de BitLocker stockées dans les métadonnées de BitLocker vers la version Windows 7. Pour ce faire, utilisez l'outil de ligne de commande Manage-bde.exe.

  1. Pour mettre à niveau les métadonnées BitLocker afin de pouvoir utiliser les nouvelles fonctionnalités Windows 7 BitLocker, cliquez sur Démarrer , cliquez sur Tous les programmes , puis sur . Accessoires , cliquez avec le bouton droit de la souris sur Invite de commandes , puis cliquez sur Exécuter en tant qu'administrateur . Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Oui . A l'invite de commande, tapez la commande suivante, en remplaçant Volume par la lettre de lecteur appropriée:

    manage-bde.exe –upgrade Volume:

Ne décryptez pas, désactivez uniquement Bitlocker. Reprendre après la mise à niveau

4
Shaun Vermaak

Mon casier a également été activé lors de la mise à niveau. Dans Windows 8, j'étais entré dans le GPO et j'avais changé ma clé de cryptage en mot de passe plutôt qu'en code confidentiel. Lorsque j'ai essayé de me connecter pour la première fois, je n'arrête pas de me demander mon PIN (qui, à ma connaissance, je ne l'avais jamais configuré).

Je devais utiliser la clé de récupération pour y entrer. Après m'être connecté, je suis entré dans Bit Locker et j'ai créé un code PIN. Je ne suis pas encore revenu et j'ai changé mon PIN en mot de passe.

Mon installation de Windows 10 fonctionne très bien maintenant.

0
Sheldon