Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1125 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  GPO chiffrement bitlocker se déclenche et tombe parfois en erreur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GPO chiffrement bitlocker se déclenche et tombe parfois en erreur

n°176406
slr56
Tout problème a sa solution.
Posté le 07-06-2022 à 09:29:06  profilanswer
 

Bonjour,

 

Je suis en phase de test de chiffrement de disques durs avec Bitlocker pour Windows 10.

 

J'ai créé une GPO en suivant notamment un tutoriel. Dans cette GPO, j'ai configuré le mode de chiffrement ainsi qu'un paramètre qui oblige le client à stocker la clé de recouvrement dans l'Active Directory (Windows Server 2012 R2 pour le moment. Il passera en 2022 d'ici la fin de l'année) avant de lancer le chiffrement via un script PowerShell dans la GPO.

 

Le Powershell fonctionne très bien (test unitaire OK) et la GPO également. J'ai bien la clé de recouvrement dans l'AD.

 

Mon soucis est que, parfois la GPO tombe en erreur. Elle descend bien sur les postes, j'ai bien les éléments dans le dossier local C:\Windows\SYSVOL mais la GPO tombe parfois en erreur.

 

J'ai un popup me disant : "Bitlocker could not be enabled. The Bitlocker encryption key cannot be obtained. Verify that the TPM Module is enabled and ownership has been taken. If this computer does not have a TPM, verify that the USB drive is inserted".

 

Donc, j'ai fait ma propre analyse :
- Firmware à jour
- Le TPM est bien activé, c'est indiqué dans TPM.msc
- Si je lance le chiffrement Bitlocker directement depuis le panneau de configuration, ça fonctionne. Aucun message d'erreur et la clé de recouvrement est dans l'AD.
- Dans l'observateur d'évènements j'ai 1 warnings :
             - Bitlocker cannot use Secure Boot for integrity because the UEFI variable 'SecureBoot' could not be read.

 

- Et dans les informations systèmes : j'ai des erreurs pour le chiffrement tel que : Détection de bus/d'appareils compatibles DMA non autorisés OU L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne.

 

Cdt,

 

slr56

  



Message édité par slr56 le 07-06-2022 à 11:47:19

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
mood
Publicité
Posté le 07-06-2022 à 09:29:06  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  GPO chiffrement bitlocker se déclenche et tombe parfois en erreur

 

Sujets relatifs
GPO de QoS sur Windows Server 2019 depuis/vers des IPGPO Edge Chrominium sur RDS
Logiciels de chiffrement de disques dursGPO sur Navigateur Edge
Erreur lors de l'installation d'un package via SCCMHelp désactivé Gateway via GPO ou directement sur PC ???
Filtre WMI sur GPODésactiver la saisie automatique - Outlook 365 - GPO
[W2016] Erreur Winlogon 4005MDT - Erreur FIX UEFI Detection
Plus de sujets relatifs à : GPO chiffrement bitlocker se déclenche et tombe parfois en erreur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR