Activer Bitlocker / secure boot
PIXLDealer
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
PIXLDealer Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
PIXLDealer Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après avoir réalisé que mes données étaient vulnérables (il suffit de débrancher et rebrancher un disque dur sur un autre PC pour avoir accès aux fichiers) je me suis dit qu'il serait important de trouver une solution.
La plus simple étant d'utiliser BitLocker, je me suis mis en tête de l'installer.
Donc première étape, vérifier avec MSINFO si mon PC est compatible et là, surprise, échec du chiffrement à cause de la liaison PCR7.
Une erreur qui peut trouver une solution j'imagine, je pense à activer Secure boot.
Direction le bios (MSI X570 Pro Carbon Wifi), j'active le mode UEFI et ensuite Secure boot.
Encore une bonne surprise, mon PC ne démarre plus après ça.
Après avoir annulé mes changements il redémarre (ouf).
Têtu, je décide de continuer à chercher comment activer Secure boot, je reset les paramètres du BIOS, je regarde s'il n'y a pas de soucis au niveau des partitions des disques (apparemment il faut qu'ils soient en GUID (GPT), et tous mes disques le sont.
En étant sous Windows 11 j'ai l'erreur suivante lorsque je veux chiffrer mes disques :
Échec de l’ouverture de l'outil du panneau de configuration BitLocker
Code d'erreur : 0x80004005
Et la solution au code d’erreur est de vérifier que le PC support bien BitLocker avec MSINFO, et on en revient au problème de liaison PCR7.
Quelqu’un aurait une solution miracle ?
Quelques informations de plus sur mon PC :
Nom du système d’exploitation Microsoft Windows 11 Famille
Version 10.0.22000 Build 22000
Ryzen 5 3600X
RTX 3070
16 GO RAM DDR4
Disque de démarrage : SSD Crucial P1 M.2
Disque 1 : Samsung EVO Plus 1TB
Disque 2 : HDD Western Digital 1 TB
Disque 3 : HDD Western Digital 1 TB
Merci d'avance ! :)
Après avoir réalisé que mes données étaient vulnérables (il suffit de débrancher et rebrancher un disque dur sur un autre PC pour avoir accès aux fichiers) je me suis dit qu'il serait important de trouver une solution.
La plus simple étant d'utiliser BitLocker, je me suis mis en tête de l'installer.
Donc première étape, vérifier avec MSINFO si mon PC est compatible et là, surprise, échec du chiffrement à cause de la liaison PCR7.
Une erreur qui peut trouver une solution j'imagine, je pense à activer Secure boot.
Direction le bios (MSI X570 Pro Carbon Wifi), j'active le mode UEFI et ensuite Secure boot.
Encore une bonne surprise, mon PC ne démarre plus après ça.
Après avoir annulé mes changements il redémarre (ouf).
Têtu, je décide de continuer à chercher comment activer Secure boot, je reset les paramètres du BIOS, je regarde s'il n'y a pas de soucis au niveau des partitions des disques (apparemment il faut qu'ils soient en GUID (GPT), et tous mes disques le sont.
En étant sous Windows 11 j'ai l'erreur suivante lorsque je veux chiffrer mes disques :
Échec de l’ouverture de l'outil du panneau de configuration BitLocker
Code d'erreur : 0x80004005
Et la solution au code d’erreur est de vérifier que le PC support bien BitLocker avec MSINFO, et on en revient au problème de liaison PCR7.
Quelqu’un aurait une solution miracle ?
Quelques informations de plus sur mon PC :
Nom du système d’exploitation Microsoft Windows 11 Famille
Version 10.0.22000 Build 22000
Ryzen 5 3600X
RTX 3070
16 GO RAM DDR4
Disque de démarrage : SSD Crucial P1 M.2
Disque 1 : Samsung EVO Plus 1TB
Disque 2 : HDD Western Digital 1 TB
Disque 3 : HDD Western Digital 1 TB
Merci d'avance ! :)
3 réponses
Bonjour,
Seule Windows professionnel propose l'option de Bitlocker sur un disque système, il faut racheter une clé licence pro et migrer windows dessus pour pouvoir accéder à cette fonction de bitlocker.
Secureboot et TPM sont en effet requis pour une protection optimal.
EDIT: tu es sûr que c'est bien secureboot que tu as voulu activé ? il y a une option similaire sur les carte msi mais ce n'est pas le secure boot qui dans un systeme UEFI en GPT ne pose aucun soucis à activer.
Seule Windows professionnel propose l'option de Bitlocker sur un disque système, il faut racheter une clé licence pro et migrer windows dessus pour pouvoir accéder à cette fonction de bitlocker.
Secureboot et TPM sont en effet requis pour une protection optimal.
EDIT: tu es sûr que c'est bien secureboot que tu as voulu activé ? il y a une option similaire sur les carte msi mais ce n'est pas le secure boot qui dans un systeme UEFI en GPT ne pose aucun soucis à activer.
Bonjour,
Bitlocker n’est disponible qu’à partir de windows pro. Étant donné que tu as windows 10 famille, il t’est impossible d’utiliser bitlocker.
Tu peux à la place utiliser veracrypt https://www.malekal.com/quels-logiciels-pour-chiffrer-ses-donnees-sur-windows/
Tu peux soit crypter l’entièreté de ton disque comme le fait bitlocker https://lecrabeinfo.net/veracrypt-chiffrer-un-disque-systeme-windows.html, soit de créer un conteneur dans lequel tu y déposes tes documents https://www.malekal.com/veracrypt-creer-un-conteneur-chiffre-pour-proteger-ses-donnees-sur-windows-ou-ubuntu/
Cdlt.
Bitlocker n’est disponible qu’à partir de windows pro. Étant donné que tu as windows 10 famille, il t’est impossible d’utiliser bitlocker.
Tu peux à la place utiliser veracrypt https://www.malekal.com/quels-logiciels-pour-chiffrer-ses-donnees-sur-windows/
Tu peux soit crypter l’entièreté de ton disque comme le fait bitlocker https://lecrabeinfo.net/veracrypt-chiffrer-un-disque-systeme-windows.html, soit de créer un conteneur dans lequel tu y déposes tes documents https://www.malekal.com/veracrypt-creer-un-conteneur-chiffre-pour-proteger-ses-donnees-sur-windows-ou-ubuntu/
Cdlt.
Merci de ta réponse, si je passer sur Windows Pro cela me permettra d'activer BitLocker même si j'ai l'erreur :
Prise en charge du chiffrement d’appareil%s : Motifs de l’échec du chiffrement de l’appareil automatique: Liaison PCR7 non prise en charge, L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne., Détection de bus/d’appareils compatibles DMA non autorisés
?
Prise en charge du chiffrement d’appareil%s : Motifs de l’échec du chiffrement de l’appareil automatique: Liaison PCR7 non prise en charge, L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne., Détection de bus/d’appareils compatibles DMA non autorisés
?
Effectivement bitlocker a des pré requis:
Qui t’empêcheront de l’utiliser si ton pc ne les a pas.
D’où la solution avec veracrypt.
Tu peux aussi attendre une autre proposition.
Cdlt.
- Un TPM* version 1.2 ou 2.0
- Support de PCR 7 et Modern Standby
- Protection de l’accès à la mémoire (Direct Memory Access, DMA) activée dans Windows 10
- Firmware de type UEFI (Unified Extensible Firmware Interface)
- UEFI Secure Boot activé
- UEFI Boot activé
- Compte Microsoft
Qui t’empêcheront de l’utiliser si ton pc ne les a pas.
D’où la solution avec veracrypt.
Tu peux aussi attendre une autre proposition.
Cdlt.
Pour résumer, le problème viendrait d'un fichier de démarrage corrompu, toutes les autres possibilités ayant été épuisées. Je suis en train d'effectuer une réparation de mes 2 HDD et 2 SSD.
Je vais boot avec seulement mon SSD où se trouvent les fichiers de Windows pour voir s'il y a des changement et ensuite rajouter un à un les autres disques.
Si rien ne change je ferai une réinstallation propre de Windows en espérant que cela solutionne le problème sinon je contacterai le support de MSI, le soucis vient peut-être d'un paramètre du BIOS.
Dans tous les cas l'objectif est pour l'instant d'avoir un système où je peux activer secure boot avant de passer sur un windows pro et avoir BitLocker.
Si rien n'y fait je passerai sur veracrypt.
Merci pour vos réponses, je mettrai le thread à jour si j'arrive à activer le secure boot sans faire crasher windows.
Je vais boot avec seulement mon SSD où se trouvent les fichiers de Windows pour voir s'il y a des changement et ensuite rajouter un à un les autres disques.
Si rien ne change je ferai une réinstallation propre de Windows en espérant que cela solutionne le problème sinon je contacterai le support de MSI, le soucis vient peut-être d'un paramètre du BIOS.
Dans tous les cas l'objectif est pour l'instant d'avoir un système où je peux activer secure boot avant de passer sur un windows pro et avoir BitLocker.
Si rien n'y fait je passerai sur veracrypt.
Merci pour vos réponses, je mettrai le thread à jour si j'arrive à activer le secure boot sans faire crasher windows.
Passer sur une licence pro n'est pas un soucis, mais je me demande si cela sera bien utile à cause de l'erreur de la liaison PCR7 sur la ligne "Prise en charge du chiffrement de l'appareil".