Impossible activer ou désactiver le chiffrement EFS-W10 Pro

Re-bonjour,

Première question aujourd'hui après avoir écumé un grand nombre de forums sans trouver de réponse qui marche...

Mon ordinateur (Informations système ci-dessous) est sous Windows 10 Pro utilisé en mode administrateur (j’ai tous contrôles sur mes dossiers et fichiers). Mon problème est le suivant :

Certains de mes fichiers ont l’icône marquée d’un cadenas (signalant si j’ai bien suivi qu’ils sont chiffrés et protégés en accès par EFS).
Impossible de les ouvrir, exemple pour un Pdf : « une erreur est survenue lors de l’ouverture de ce document. Accès refusé ».
Quand je fais Clic droit / Propriété du fichier / Personnel, la réponse est « Erreur 0x8007177F ; Le chiffrement est désactivé sur cet ordinateur ».
Si je fais Clic droit / Propriétés /Général / Avancé, la ligne « Chiffrer le contenu pour sécuriser les données » est cochée mais grisée.

Comme j’ai récemment changé de carte mère, j’ai pensé que j’avais protégé ces fichiers grâce au module TPM de l’ancienne et que mon problème venait de ce que je n’avais pas procédé au déchiffrement avant changement de carte, perdant donc la clé de déchiffrement resté sur la puce TPM originelle.

Mais même quand je crée un nouveau document et vais dans ses propriétés, la ligne « Chiffrer le contenu pour sécuriser les données » est toujours grisée (même si pas cochée). Impossible donc de chiffrer.

J’ai passé quelques heures à chercher ces solutions en ligne mais aucune des méthodes essayées pour activer le chiffrement n’a réussi :

Ni par l’Éditeur du Registre (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem -
Cliquez sur l'option File System et trouvez la clé nommée NtfsDisableEncryption. Double-cliquez dessus et définissez sa valeur à 0).

Ni par la la ligne de commande (fsutil behavior set disableencryption 0).

Ni par “Windows + R /services. Msc » Double-cliquez sur Encrypting File System (EFS), sous Général, modifiez le type de démarrage en Automatique / Appliquer / OK / Redémarrage.

Ni via la commande cipher
cipher /d "chemin de Mon fichier" , la réponse est
« Code de récupération mot de passe Mon fichier [ERR]
Code de récupération mot de passe Mon fichier: Le chiffrement de fichiers est désactivé sur cet
ordinateur.
0 fichier(s) [ou répertoire(s)] dans 1 répertoire(s) ont été déchiffrés. »

Je trouve la mention suivante dans mes Informations système (dont la synthèse est tout en bas)

« Prise en charge du chiffrement d’appareil%s Motifs de l’échec du chiffrement de l’appareil automatique: TPM inutilisable, Liaison PCR7 non prise en charge, L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne., Détection de bus/d’appareils compatibles DMA non autorisés, Désactivé par la stratégie, TPM inutilisable »

Alors que le TPM est activé dans le Bios (pas possible de le désactiver d’ailleurs, juste choix entre « TPM dédié » et TPM du firmware » (quelle différence ?).

Alors que la consultation de gestionnaire de périphériques / Périphériques de sécurité / module de plateforme sécurisé 2.0 indique « Périphérique démarré (TPM) »

Tandis que la fenêtre « Gestion de module de plateforme sécurisée sur l’ordinateur local » indique :

dans l’onglet « Statut » : Le module de plateforme sécurisée est prêt à être utilisé ;
Dans l’onglet Options disponibles » : Vous pouvez effacer le TPM pour en supprimer la propriété et rétablir les valeurs par défaut du TPM (je ne l’ai pas fait car je n’en connais pas les conséquences).

J'ai aussi fait sans que ça marche mieux :

vérification et réparation des fichiers système par SFC/Scannow;
restauration sur une situation ultérieure ;
réparation de Windows 10 avec une ISO montée sur clé USB (en conservant les fichiers et autres applications)

Je n'ai en revanche pas fait la mise à jour du BIOS parce que je préfère attendre d'être sûr que ça peut être utile.

Maintenant je sèche un peu...

Mon système :

Nom du système d’exploitation Microsoft Windows 10 Professionnel
Version 10.0.19044 Build 19044
Autre description du système d’exploitation Non disponible
Fabricant du système d’exploitation Microsoft Corporation
Ordinateur XXXXX
Fabricant ASUS
Modèle System Product Name
Type PC à base de x64
Référence (SKU) du système SKU
Processeur Intel(R) Core(TM) i7-10700K CPU @ 3.80GHz, 3792 MHz, 8
cœur(s), 16 processeur(s) logique(s)
Version du BIOS/Date American Megatrends Inc. 0707, 21/07/2020
Version SMBIOS 3.2
Version du contrôleur embarqué 255.255
Mode BIOS UEFI
Fabricant de la carte de base ASUSTeK COMPUTER INC.
Produit de la carte de base ROG STRIX Z490-E GAMING
Version de la carte de base Rev 1.xx
Rôle de la plateforme Bureau
État du démarrage sécurisé activé (je le désactive avant de booter sur Linux)
Configuration de PCR 7 Liaison impossible
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume8
Option régionale France
Couche d’abstraction matérielle Version = "10.0.19041.1151"
Utilisateur XXXXXX
Fuseaux horaires Est
Mémoire physique (RAM) installée 32,0 Go
Mémoire physique totale 31,9 Go
Mémoire physique disponible 26,6 Go
Mémoire virtuelle totale 31,9 Go
Mémoire virtuelle disponible 24,8 Go
Espace pour le fichier d’échange 0 octet(s)
Protection DMA du noyau Désactivé
Sécurité basée sur la virtualisation Désactivé
Prise en charge du chiffrement d’appareil%s Motifs de l’échec du chiffrement de l’appareil automatique: TPM inutilisable, Liaison PCR7 non prise en charge, L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne., Détection de bus/d’appareils compatibles DMA non autorisés, Désactivé par la stratégie, TPM inutilisable
Hyper-V - Extensions du mode de moniteur des ordinateurs virtuels Oui
Hyper-V - Extensions de la conversion des adresses de second niveau Oui
Hyper-V - Virtualisation activée dans le microprogramme Non
Hyper-V - Protection de l’exécution des données Oui

Merci de vos conseils et informations parce que là je ne sais plus quoi faire…