Description de l’outil de préparation de lecteur BitLocker

INTRODUCTION

L’outil de préparation du lecteur BitLocker est disponible. Vous pouvez utiliser cet outil pour préparer l’ordinateur au chiffrement de lecteur BitLocker.

Cet article explique comment obtenir cet outil. Cet article fournit également une vue d’ensemble opérationnelle de l’outil. Cette vue d’ensemble inclut la exigences système et les paramètres de ligne de commande. Enfin, cet article décrit les problèmes les plus fréquents que vous pouvez rencontrer lorsque vous utilisez l’outil.

Informations supplémentaires

Comment obtenir l’outil de préparation de lecteur BitLocker

Windows Vista Ultimate et Windows Vista Ultimate Service Pack 1

Si vous utilisez Windows Vista Ultimate, suivez ces étapes pour obtenir l’outil :

  1. Cliquez sur Démarrer Bouton Démarrer  , tapez Windows Update dans la zone Démarrer
    la recherche, puis appuyez sur Entrée.

  2. Cliquez sur Rechercher des mises à jour.

  3. Cliquez sur Afficher les suppléments disponibles.

  4. Cochez la case Améliorations BitLocker et EFS, puis cliquez sur Installer.

Windows Vista Entreprise et Windows Server 2008 pour systèmes x86(KB933246)

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008 pour les systèmes x86, visitez le site web Microsoft suivant pour obtenir l’outil :

http://www.microsoft.com/download/details.aspx?FamilyId=b9b5378e-0851-44e3-ba33-a7df1c75c2f3

Windows Vista Entreprise et Windows Server 2008 pour systèmes x64 (KB933246)

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008 pour les systèmes x64, visitez le site web Microsoft suivant pour obtenir l’outil :

http://www.microsoft.com/download/details.aspx?FamilyId=876543bf-2336-4324-9f67-3f351b136ded

Lorsque vous installez cet outil, celui-ci ajoute un élément au menu Démarrer. Pour démarrer l’outil de préparation de lecteur BitLocker, utilisez l’une des méthodes suivantes :

  • Cliquez sur Démarrer,pointez sur Tousles programmes, cliquez sur Accessoires,sur Outils système,sur BitLocker,puis double-cliquez sur l’outil de préparation du lecteur
    BitLocker.

  • Cliquez sur Démarrer,tapez BitLocker dans la zone de texte Commencer la recherche, puis cliquez sur l’outil de préparation du lecteur
    BitLocker dans la liste
    Programmes.

Une fois que l’outil a fini de préparer le lecteur, vous devez redémarrer l’ordinateur. Ensuite, vous pouvez utiliser l’élément Sécurité du Panneau de contrôle pour activer BitLocker.

Préparation du disque dur pour le chiffrement de lecteur BitLocker

Pour chiffrer les lecteurs et vérifier l’intégrité du démarrage, BitLocker nécessite au moins deux partitions. Ces deux partitions font une configuration de chargement fractioné. Une configuration de fractionnement du système d’exploitation sépare la partition principale du système d’exploitation de la partition du système actif à partir de laquelle l’ordinateur démarre.

L’outil de préparation de lecteur BitLocker automatise les processus suivants pour préparer l’ordinateur pour BitLocker :

  • Création du deuxième volume dont BitLocker a besoin

  • Migration des fichiers de démarrage vers le nouveau volume

  • Faire du volume un volume actif

Une fois l’outil terminé, vous devez redémarrer l’ordinateur pour modifier le volume du système sur le volume nouvellement créé. Après avoir redémarré l’ordinateur, le lecteur est configuré correctement pour BitLocker. Il se peut également que vous de eussiez à initialiser le module de plateforme approuvé (TPM) avant d’activer BitLocker.

Configuration requise

Pour créer une partition ou fusionner de l’espace non alloué avec une partition existante, le système cible doit répondre aux exigences suivantes :

  • Une version authentique de Windows Vista Intégrale, Windows Vista Entreprise, Windows Vista Intégrale Service Pack 1, Windows Vista Service Pack 1 ou Windows Server 2008 doivent être installés.

  • La partition active doit contenir des données de configuration de démarrage et des fichiers de démarrage.

  • La partition cible doit répondre aux exigences suivantes :

    • La partition doit se trouver sur un disque simple initialisé pour un stockage de base.

    • La partition doit être une partition principale. Les lecteurs étendus et logiques ne sont pas pris en charge.

    • La partition doit être mise en forme à l’aide du système de fichiers NTFS.

    • La partition ne doit pas être compressée.

    • La taille du cluster de la partition doit être inférieure à 4 Ko ou égale à 4 Ko.

    • La partition n’utilise pas de logiciels qui s’étend sur plusieurs logiciels, en miroir des logiciels ou dans le logiciel RAID.
      Pour plus d’informations, cliquez sur le numéro d’article suivant pour le consulter dans la Base de connaissances Microsoft :

      314343 Remarque : stockage de base et stockage dynamique dans Windows XP Cet outil fonctionne correctement dans les

      configurations de matériel RANGER.

    • Pour une opération de fractionnement, au moins 10 % de la partition active doivent rester libres une fois la taille de la partition réduite de 1,5 gigaoctets (Go).

    • Pour une opération de fusion, la capacité totale de la partition doit être d’au moins 1,5 Go. Par ailleurs, la partition doit avoir au moins 800 Mo d’espace disque libre.

  • Avant d’exécuter l’outil de préparation de lecteur BitLocker sur un ordinateur Windows Server 2008, vous devez d’abord installer le composant facultatif Chiffrement de lecteur BitLocker. Pour ce faire, suivez ces étapes :

    1. Cliquez sur Démarrer,sur Panneau de contrôle,puis double-cliquez sur Programmes et fonctionnalités.

    2. Dans Programmes et fonctionnalités,sous Tâches, cliquez sur Activer ou désactiver les
      fonctionnalités Windows. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, cliquez sur
      Continuer. Vous également fournir des informations d’identification d’administrateur.

    3. Dans le champ Synthèse des fonctionnalités, cliquez sur
      AddFeatures,puis sélectionnez Chiffrement de lecteur BitLocker.

    4. Cliquez sur Suivant,
      sur Installer,sur Fermer,puis sur
      Oui pour redémarrer l’ordinateur.

Le graphique suivant présente la requise système cible.

texte de remplacement

Vue d’ensemble opérationnelle

Configurations du système cible

L’outil de préparation de lecteur BitLocker prend en charge Windows Vista Édition Intégrale, Windows Vista Entreprise, Windows Vista Service Pack 1, Windows Vista Service Pack 1 et Windows Server 2008. Cet outil crée avec succès une configuration de chargement fractionnement lorsque l’état actif, l’état du système et l’état de démarrage sont affectés au même volume simple.

Procédure opérationnelle par défaut

Lorsque l’outil de préparation du lecteur BitLocker démarre, il tente de créer une configuration de chargement fractionnement en utilisant les méthodes suivantes, dans l’ordre de préférence :

  • Fusionner l’espace non alloué avec un type 0x7 partition Récupération Windows (WinRE)

  • Créer une partition à partir d’un espace non alloué

  • Fractionner une partition existante

    Remarque L’outil tente de fractionner la partition active actuelle. Si cette action échoue, l’outil fractionnera la plus grande partition disponible.

  • Fusionner l’espace non alloué avec la plus petite partition appropriée

Ordre d’opérations préféré

Le graphique suivant montre l’ordre par ordre de préférence des opérations suivi par l’outil de préparation du lecteur BitLocker.

texte de remplacement

Paramètres de ligne de commande

L’outil de préparation du lecteur BitLocker utilise un ensemble simple de paramètres de ligne de commande. Ces paramètres rendent l’intégration avec les outils de déploiement d’entreprise plus flexible. Les outils de déploiement d’entreprise incluent Microsoft Systems Management Server (SMS) et Microsoft Business Desktop Deployment (BDD). Les paramètres fournissent également des options de déploiement personnalisées. Le tableau suivant répertorie les paramètres. Les paramètres ne sont pas sensibles à la cas.

Paramètre

Description

Remarque

[-?] [/?]

Aide - Fournit une brève description de l’objectif et des paramètres de l’outil

[-driveinfo]

Affiche la lettre du lecteur, la taille totale, l’espace libre maximal et les caractéristiques de partition.

Seules les partitions valides sont répertoriées. Les caractéristiques sont notées uniquement pour WinRE, le système d’exploitation et les partitions non allouées.

[-target {unallocated ¦ lecteur: {shrink ¦ merge}}]

Indique l’opération souhaitée pour une partition cible : créer une partition à partir d’un espace disque non alloué, fractionner la partition cible pour créer une partition, ou fusionner l’espace non alloué avec la partition cible.

Impossible de fusionner les espaces non alloués avec la partition du système d’exploitation. L’espace non alloué n’est pas répertorié s’il existe déjà quatre partitions principales ou étendues.

[-newdriveletter] ¦ DriveLetter :]

indique la lettre de lecteur de la partition nouvellement créée.

Les lettres A, B et C sont exclues. Si aucune lettre n’est indiquée, la première lettre de lecteur disponible en arrière depuis S est appliquée.

[-size ¦ SizeInMegabytes]

indique la taille en mégaoctets de la nouvelle partition.

La taille minimale est de 1500 Mo. Au moins 10 % de la partition cible doivent être libres une fois la nouvelle partition créée.

[-quiet]

Supprime le texte de confirmation pour éviter les interactions de l’utilisateur

[-redémarrage]

Redémarre le système immédiatement une fois toutes les opérations terminées

Redémarre immédiatement, quels que soient les fichiers ouverts ou les autres utilisateurs connectés.

Exemple de scénario 1

Le système cible a une partition unique. Pour préparer l’ordinateur pour BitLocker, vous voulez fractionner la partition du système d’exploitation. Vous souhaitez que les conditions suivantes soient vraies :

  • La taille de la nouvelle partition est de 1 500 Mo.

  • La nouvelle partition utilise X comme lettre de lecteur.

  • Pendant l’opération, les boîtes de dialogue de confirmation n’apparaissent pas.

  • Le système redémarre une fois l’opération terminée.

Pour utiliser ces paramètres, exécutez la commande suivante à une invite de commandes :

BdeHdCfg.exe -target c: shrink -newdriveletter x: -size 1500 -quiet -restart

Exemple de scénario 2

Le système cible a plusieurs partitions. Pour préparer l’ordinateur pour BitLocker, vous voulez fusionner l’espace non alloué avec une partition existante. Vous souhaitez que les conditions suivantes soient vraies :

  • Pendant l’opération, les boîtes de dialogue de confirmation n’apparaissent pas.

  • Le système redémarre une fois l’opération terminée.

Pour utiliser ces paramètres, exécutez la commande suivante à une invite de commandes :

BdeHdCfg.exe -target d: merge -quiet -restart

Problème courant

Vous pouvez recevoir le message d’erreur suivant lorsque vous utilisez l’outil de préparation de lecteur BitLocker :

[E_BDECFG_NO_CANDIDATES]
L’outil de préparation du lecteur BitLocker n’a pas trouvé de lecteur système cible. Vous devrez peut-être préparer manuellement votre lecteur pour BitLocker.

Cette erreur peut se produire dans l’un des scénarios suivants.

Scénario 1 : vous n’avez pas suffisamment d’espace disque disponible

Au moins 10 % de la partition active doivent rester libres une fois la taille de la partition réduite de 1,5 gigaoctets (Go). Pour résoudre cette erreur, déplacez les fichiers vers une autre partition ou supprimez des fichiers.

Scénario 2 : la partition contient des fichiers qui ne peuvent pas être déplacés

L’outil de préparation du lecteur BitLocker peut resizer les partitions pour préparer un disque dur pour BitLocker. Parfois, certains fichiers non amovibles peuvent empêcher l’outil de défragmenter et de resizing partitions. Ces fichiers peuvent inclure les éléments suivants :

  • Fichiers de page

  • Fichiers (Hiberfil.sys)

  • Le Registre

  • Fichiers de métadonnées NTFS. Ces fichiers incluent notamment les fichiers suivants :

    • $mftmirr

    • $secure

    • $volume

Ce problème peut se produire même si le système d’exploitation vient d’être installé.

Pour contourner cette erreur, utilisez l’une des méthodes suivantes :

  • Désactivez temporairement l’option Densage et la pagination sur le disque dur. Utilisez ensuite l’environnement de préinstallation Windows pour supprimer le fichier Hiberfil.sys et le Pagefile.sys fichiers. Redémarrez l’ordinateur dans Windows Vista. Ensuite, exécutez de nouveau l’outil de préparation de lecteur BitLocker.

  • Réinstallez Windows Vista.

Vous recevez un des messages d’erreur lorsque vous exécutez l’outil préparation de lecteur BitLocker sur un serveur Windows Server 2008


Lorsque vous utilisez l’outil de préparation de lecteur BitLocker sur un serveur Windows Server 2008, l’un des messages d’erreur suivants peut s’envoyer :

L’outil de préparation de lecteur BitLocker ne peut pas être utilisé dans cette version de Windows. Mettre à niveau Windows.


Une erreur inattendue s’est produite lors de l’exécution de l’outil de préparation du lecteur BitLocker. Il se peut que vous deiez préparer manuellement votre lecteur pour BitLocker.

Remarque Si vous installez l’outil de préparation de lecteur BitLocker à partir du package MSU, vous ne verrez que le premier message d’erreur dans cette rubrique. Toutefois, il est possible que vous copiez les fichiers binaires à partir d’une version antérieure de l’outil de préparation du lecteur BitLocker. Vous verrez ensuite le deuxième message d’erreur.

Pour résoudre ce problème, installez le composant facultatif Chiffrement de lecteur BitLocker. Pour ce faire, suivez les étapes mentionnées dans la section « Exigences du système ».

Vous recevez un message d’erreur lorsque vous essayez d’activer le chiffrement de lecteur BitLocker sur un ordinateur portable IBM

Lorsque vous essayez d’activer le chiffrement de lecteur BitLocker sur un ordinateur portable IBM qui exécute Windows Vista, vous pouvez recevoir le message d’erreur suivant :

Espace disque insuffisant pour le chiffrement de lecteur BitLocker pour chiffrer le lecteur. Utilisez les outils de maintenance de disque pour réparer le disque et réessayez.

Pour résoudre ce problème, suivez ces étapes.

Importante Cette section, méthode ou tâche contient les étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Pour rétablir le Registre dans Windows. Pour que nous résoudons ce problème pour vous, voir la section « Résoudre le problème pourmoi». Si vous préférez résoudre le problème vous-même, consultez la section « Je résous le problème moi-même ».

Aidez-moi



Pour résoudre ce problème automatiquement, cliquez sur le bouton ou le lien Corriger. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l’Assistant Résolution.




Notes

  • Il se peut que cet Assistant ne soit disponible qu’en anglais. Toutefois, la résolution automatique fonctionne aussi pour d’autres versions linguistiques de Windows.

  • Si vous n’utilisez pas l’ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l’exécuter sur l’ordinateur concerné par le problème.


Ensuite, allez à la section « Le problèmeest-ilcorrigé ? ».



Je résous le problème moi-même

  1. Cliquez sur Démarrerbouton Démarrer , tapez regedit dans la zone Démarrer la recherche, puis cliquez sur
    regedit dans la liste programmes.

  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

  3. Vérifiez le type de données de l’entrée de Registre PagingFiles. Si le type de données est REG_SZ, suivez ces étapes :

    1. Notez les données de valeur pour l’entrée de Registre PagingFiles.

    2. Remontez à la sous-clé de Registre suivante :

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

    3. Cliquez avec le bouton droit sur PagingFiles,puis cliquez sur Supprimer.

    4. Cliquez sur Oui lorsque vous y êtes invité.

    5. Dans le menu Édition, pointez
      sur Nouveau,puis cliquez sur Valeur multi-chaîne.

    6. Tapez PagingFiles, puis appuyez sur Entrée.

    7. Dans le menu Edition, cliquez sur
      Modifier.

    8. Dans la zone Données de la valeur, tapez les données de valeur que vous avez notées à l’étape 3a, puis cliquez sur OK.

    9. Fermez l'Éditeur du Registre.

  4. Redémarrez l'ordinateur.

Pour plus d’informations sur la sécurité des ordinateurs portables exécutant Windows Vista, consultez le site web Lenovo suivant :

http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-67210Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.

Le problème est-il résolu ?

  • Vérifiez que le problème est résolu. Si c'est le cas, vous n'avez plus besoin de cette section. Sinon, vous pouvez contacter le support technique.

  • Vos commentaires sont les bienvenus. Pour envoyer des commentaires ou signaler des problèmes avec cette solution, veuillez laisser un commentaire sur le blog « Résoudre le problème pourmoi» ou nous envoyer un message électronique.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×