Lorsque vous avez chiffré un lecteur du système d’exploitation, vous pouvez choisir de suspendre BitLocker temporairement pour effectuer des modifications du module TPM, effecteur des mises à niveau du système d’exploitation, mettre à jour le BIOS, changer les paramètres de langues de Windows, etc.
Une intervention que le support technique effectue régulièrement consiste à mettre le BIOS à jour sur les machines. Certains constructeurs comme Dell, HP dispose d’outils pour faciliter et automatiser le processus, mais d’autres obligent une intervention manuelle. Quoi qu’il en soit, si BitLocker est activé au moment du changement, il le détectera et demandera à l’utilisateur son mot de passe de récupération à chaque démarrage.
Heureusement, on peut utiliser les lignes de commandes pour suspendre Bitlocker avant d’effectuer la mise à jour du BIOS sur le PC. Ceci est aussi valide pour d’autres changements susceptibles de demander la clé de récupération.
Suprendre Bitlocker avec ligne de commande
Pour suspendre le chiffrement
[ecko_code_highlight]manage-bde.exe –protectors –disable c:[/ecko_code_highlight]
Pour reprendre le chiffrement
[ecko_code_highlight]manage-bde.exe –protectors –enable c:[/ecko_code_highlight]
Suspendre Bitlocker avec PowerShell
Ceci s’applique à Windows 8.1, Windows PowerShell 4.0, Windows Server 2012 R2
Pour suspendre le chiffrement
[ecko_code_highlight]Suspend-BitLocker -MountPoint « C: » -RebootCount 0[/ecko_code_highlight]
Ici le paramètre « RebootCount » indique le nombre de redémarrages que l’ordinateur effectue avant BitLocker reprendre la protection
Pour reprendre le chiffrement
[ecko_code_highlight]Resume-BitLocker -MountPoint « C: »[/ecko_code_highlight]
Référence
Ligne de commande Manage-bde
BitLocker Cmdlets in Windows PowerShell
