Description de l’outil de préparation de lecteur BitLocker

S’applique à : Windows Vista UltimateWindows Vista EnterpriseWindows Vista Ultimate 64-bit Edition

INTRODUCTION


L’outil de préparation de lecteur BitLocker est disponible. Vous pouvez utiliser cet outil pour préparer l’ordinateur pour le chiffrement de lecteur BitLocker.

Cet article décrit comment obtenir cet outil. Cet article fournit également une vue d’ensemble de fonctionnement de l’outil. Cette vue d’ensemble inclut la configuration système requise et les paramètres de ligne de commande. Enfin, cet article décrit les problèmes les plus courants que vous pouvez rencontrer lorsque vous utilisez l’outil.

Plus d'informations


Comment faire pour obtenir l’outil de préparation de lecteur BitLocker

Windows Vista Édition intégrale et Windows Vista Édition intégrale Service Pack 1

Si vous utilisez Windows Vista Édition intégrale, procédez comme suit pour obtenir l’outil :
  1. Cliquez sur Démarrer Start button  , type
    Mise à jour de Windows dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Cliquez sur Rechercher les mises à jour.
  3. Cliquez sur Afficher les Extras disponibles.
  4. Activez la case à cocher améliorations BitLocker et EFS , puis cliquez sur installer.

Windows Vista entreprise et Windows Server 2008 pour Systems(KB933246) de base de x86

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008 pour les systèmes x86, visitez le site Web de Microsoft à l’adresse suivante pour obtenir à l’outil :

Windows Vista entreprise et Windows Server 2008 pour les systèmes x64 (KB933246)

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008 pour les systèmes x64, visitez le site Web de Microsoft à l’adresse suivante pour obtenir à l’outil :
Lorsque vous installez cet outil, l’outil ajoute un élément au menu Démarrer. Pour démarrer l’outil de préparation de lecteur BitLocker, utilisez une des méthodes suivantes :
  • Cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, sur Outils système, cliquez sur BitLockeret puis double-cliquez sur
    Outil de préparation de lecteur BitLocker.
  • Cliquez sur Démarrer, type
    BitLocker dans le texte à Rechercher puis cliquez sur l' Outil de préparation de lecteur BitLocker dans la
    Liste des programmes .
Une fois que l’outil a terminé de préparer le disque, vous devez redémarrer l’ordinateur. Puis, vous pouvez utiliser l’option de sécurité dans le panneau de configuration pour activer BitLocker.

Comment faire pour préparer le disque dur pour le chiffrement de lecteur BitLocker

Pour chiffrer les lecteurs et vérifier l’intégrité du démarrage, BitLocker nécessite au moins deux partitions. Ces deux partitions constituent une configuration à charge répartie . Une configuration à charge répartie sépare la partition principale du système d’exploitation à partir de la partition système active à partir de laquelle l’ordinateur démarre.

L’outil de préparation de lecteur BitLocker automatise les processus suivants pour que l’ordinateur prêt pour BitLocker :
  • Créer le deuxième volume dont BitLocker a besoin
  • Les fichiers de démarrage de la migration vers le nouveau volume
  • Rendre le volume un volume actif
Lorsque l’outil a terminé, vous devez redémarrer l’ordinateur pour modifier le volume système sur le volume nouvellement créé. Après le redémarrage de l’ordinateur, le lecteur sera configuré correctement pour BitLocker. Vous devrez également initialiser le Module de plateforme sécurisée (TPM) avant d’activer BitLocker.

Configuration système requise

Pour créer une nouvelle partition ou fusionner l’espace non alloué avec une partition existante, le système cible doit remplir les conditions suivantes :
  • Une version authentique de Windows Vista Édition intégrale, Windows Vista entreprise, Windows Vista Édition intégrale Service Pack 1, Service Pack 1 de Windows Vista Entreprise ou Windows Server 2008 doit être installée.
  • La partition active doit contenir les fichiers de démarrage et les données de configuration de démarrage.
  • La partition de destination doit remplir les conditions suivantes :
    • La partition doit être sur un simple disque initialisé pour le stockage de base.
    • La partition doit être une partition principale. Disques étendus et les lecteurs logiques ne sont pas pris en charge.
    • La partition doit être formatée à l’aide du système de fichiers NTFS.
    • La partition ne doit pas être compressée.
    • La taille de cluster de la partition doit être inférieure à 4 Ko ou égale à 4 Ko.
    • La partition n’utilise pas de logiciel couvrant, le logiciel de mise en miroir ou RAID logiciel.
      Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
      314343 le stockage de base et stockage dynamique dans Windows XP

      Remarque Cet outil fonctionne correctement dans les configurations de matériel RAID.
    • Pour une opération de séparation, au moins 10 % de la partition active doit rester libre une fois la taille de la partition est réduite de 1,5 gigaoctets (Go).
    • Pour une opération de fusion, capacité totale de la partition doit être d’au moins 1,5 Go. En outre, la partition doit disposer d’au moins 800 Mo d’espace disque disponible.
  • Avant d’exécuter l’outil de préparation de lecteur BitLocker sur un ordinateur Windows Server 2008, vous devez d’abord installer le composant optionnel du chiffrement de lecteur BitLocker. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarreret cliquez sur Panneau de configuration, puis double-cliquez sur programmes et fonctionnalités.
    2. Dans programmes et fonctionnalités, sous
      Tâches, cliquez sur activer des fonctionnalités Windows on ou off. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, cliquez sur
      Continuer. Ou bien, fournir des informations d’identification d’administrateur.
    3. Dans le champ Résumé des fonctionnalités , cliquez sur
      AddFeatures, puis sélectionnez Le chiffrement de lecteur BitLocker.
    4. Cliquez sur suivant, cliquez sur
      Installer, cliquez sur Fermer, puis cliquez sur
      Oui pour redémarrer l’ordinateur.
Le graphique suivant montre la configuration du système cible.
Target system requirements

Vue d’ensemble du fonctionnement

Configurations du système cible

L’outil de préparation de lecteur BitLocker prend en charge Windows Vista Édition intégrale, Windows Vista entreprise, Windows Vista Édition intégrale Service Pack 1, Windows Vista Enterprise Service Pack 1 et Windows Server 2008. Cet outil crée correctement une configuration à charge répartie lorsque l’état actif, de l’état du système et de l’état de démarrage sont tous affectés au même volume simple.

Procédure de fonctionnement par défaut

Au démarrage de l’outil de préparation de lecteur BitLocker, il tente de créer une configuration à charge répartie à l’aide des méthodes suivantes, par ordre de préférence :
  • Fusionner l’espace non alloué avec une partition de récupération de Windows (WinRE) de type 0 x 7
  • Créer une nouvelle partition à partir de l’espace non alloué
  • Diviser une partition existante

    Remarque L’outil essaie de fractionner la partition active actuelle. Si cette action échoue, l’outil fractionne la plus grande partition disponible.
  • Fusionner l’espace non alloué avec la plus petite partition approprié
Ordre de préférence des opérations
Le tableau suivant indique l’ordre de préférence des opérations qui suit par l’outil de préparation de lecteur BitLocker.
Preferred order of operations

Paramètres de ligne de commande

L’outil de préparation de lecteur BitLocker utilise un ensemble de paramètres de ligne de commande simple. Ces paramètres de rendre les outils de déploiement d’intégration avec enterprise plus flexible. Outils de déploiement d’entreprise incluent Microsoft Systems Management Server (SMS) et Microsoft Business Desktop Deployment (BDD). Les paramètres fournissent également des options de déploiement personnalisé. Le tableau suivant répertorie les paramètres. Les paramètres ne respectent pas la casse.
ParamètreDescriptionRemarques
[-?] [/?]Aide - fournit une brève description de l’objectif et les paramètres de l’outil
[-driveinfo]Affiche la lettre de lecteur, la taille totale, l’espace disque maximal et les caractéristiques de la partitionSeules les partitions valides sont répertoriées. Caractéristiques sont notés uniquement de WinRE, système d’exploitation et les partitions non allouées.
[-cible {non alloué ¦ lecteur : {réduction ¦ fusion}}]Indique l’opération souhaitée pour la partition cible : créer une nouvelle partition à partir de l’espace disque non alloué, fractionner la partition de destination pour créer une nouvelle partition ou l’espace non alloué avec la partition de destination de la fusionImpossible de fusionner non alloué espacés avec la partition du système d’exploitation. Espace non alloué n’est pas répertorié si quatre partitions principales ou étendues existent déjà.
[-newdriveletter] ¦ lettre_lecteur :]Indique la lettre de lecteur pour la partition nouvellement crééeLes lettres A, B et C sont exclus. Si aucune lettre n’est indiquée, la première lettre de lecteur disponible à partir de S est appliquée.
[-taille ¦ SizeInMegabytes]Indique la taille en mégaoctets de la nouvelle partitionLa taille minimale est de 1 500 Mo. Au moins 10 pour cent de la partition de destination doit être libre une fois la nouvelle partition est créée.
[-quiet]Supprime le texte de confirmation afin d’éviter l’intervention de l’utilisateur
[-redémarrez]Redémarre le système immédiatement après que toutes les opérations sont terminéesRedémarre immédiatement, quels que soient les fichiers ouverts ou autres utilisateurs connectés.

Exemple de scénario 1

Le système cible a une seule partition. Pour préparer l’ordinateur BitLocker, vous souhaitez fractionner la partition du système d’exploitation. Vous souhaitez que les conditions suivantes doivent être remplies :
  • La taille de la nouvelle partition est 1 500 Mo.
  • La nouvelle partition utilise X pour la lettre de lecteur.
  • Au cours de l’opération, les boîtes de dialogue de confirmation ne s’affichent pas.
  • Le système redémarre une fois l’opération terminée.
Pour utiliser ces paramètres, exécutez la commande suivante à une invite de commande :
BdeHdCfg.exe-cible c: réduire - newdriveletter x:-taille 1500-quiet - redémarrer

Exemple de scénario 2

Le système cible a plus d’une partition. Pour préparer l’ordinateur BitLocker, vous souhaitez fusionner l’espace non alloué avec une partition existante. Vous souhaitez que les conditions suivantes doivent être remplies :
  • Au cours de l’opération, les boîtes de dialogue de confirmation ne s’affichent pas.
  • Le système redémarre une fois l’opération terminée.
Pour utiliser ces paramètres, exécutez la commande suivante à une invite de commande :
BdeHdCfg.exe-cible d: fusion - quiet - redémarrer

Un problème courant

Vous pouvez recevoir le message d’erreur suivant lorsque vous utilisez l’outil de préparation de lecteur BitLocker :
[E_BDECFG_NO_CANDIDATES]
L’outil de préparation de lecteur BitLocker n’a pas pu trouver un lecteur de système cible. Vous devrez peut-être préparer manuellement votre lecteur BitLocker.
Cette erreur peut se produire dans un des scénarios suivants.

Scénario 1 : Vous n’avez pas suffisamment d’espace disque libre

Au moins 10 pour cent de la partition active doit rester libre une fois la taille de la partition est réduite de 1,5 gigaoctets (Go). Pour résoudre cette erreur, déplacez les fichiers vers une autre partition ou supprimer des fichiers.

Scénario 2 : La partition contient des fichiers qui ne peuvent pas être déplacées.

L’outil de préparation de lecteur BitLocker peut redimensionner les partitions pour préparer un disque dur pour BitLocker. Parfois, certains fichiers non déplaçables risquent d’empêcher l’outil de défragmenter et de redimensionner les partitions. Ces fichiers peuvent inclure les éléments suivants :
Ce problème peut se produire même si le système d’exploitation nouvellement installé.

Pour contourner cette erreur, utilisez une des méthodes suivantes :
  • Désactiver temporairement l’option de mise en veille prolongée et d’échange du disque dur. Puis, utilisez l’environnement de préinstallation de Windows pour supprimer le fichier Hiberfil.sys et le fichier Pagefile.sys. Redémarrez l’ordinateur dans Windows Vista. Ensuite, exécutez de nouveau l’outil de préparation de lecteur BitLocker.
  • Réinstallation de Windows Vista.

Vous recevez un des messages d’erreur lorsque vous exécutez l’outil de préparation de lecteur BitLocker sur un serveur Windows Server 2008


Lorsque vous utilisez l’outil de préparation de lecteur BitLocker sur un serveur Windows Server 2008, un des messages d’erreur suivants peut s’afficher :
L’outil de préparation de lecteur BitLocker ne peut pas être utilisé dans cette version de Windows. Mise à niveau de Windows.

Une erreur inattendue s’est produite lors de l’exécution de l’outil de préparation de lecteur BitLocker. Il se peut que vous deviez préparer manuellement votre lecteur BitLocker.
Remarque Si vous installez l’outil de préparation de lecteur BitLocker à partir du package MSU, vous verrez uniquement le premier message d’erreur dans cette rubrique. Toutefois, il est possible que vous copiez les fichiers binaires à partir d’une version antérieure de l’outil de préparation de lecteur BitLocker. Ensuite, vous verrez le deuxième message d’erreur.

Pour résoudre ce problème, installez le composant facultatif du chiffrement de lecteur BitLocker. Pour ce faire, suivez les étapes mentionnées dans la section « Configuration requise ».

Vous recevez un message d’erreur lorsque vous essayez d’activer le chiffrement de lecteur BitLocker sur un ordinateur portable IBM

Lorsque vous essayez d’activer le chiffrement de lecteur BitLocker sur un ordinateur portable IBM fonctionnant sous Windows Vista, le message d’erreur suivant s’affiche :
Espace disque insuffisant pour le chiffrement de lecteur BitLocker chiffrer le lecteur. Utiliser les outils de maintenance de disque pour réparer le disque et essayez à nouveau.
Pour résoudre ce problème, procédez comme suit.

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
Afin que nous puissions résoudre ce problème pour vous, consultez la section «Aidez-moi». Si vous préférez résoudre le problème vous-même, consultez la section «Je résous le problème moi-même».

Aidez-moi



Pour résoudre ce problème automatiquement, cliquez sur le bouton Fix it ou sur le lien. Cliquez sur exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez les étapes de l'Assistant résoudre le problème .




Remarques
  • Il se peut que cet Assistant soit disponible en anglais uniquement. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'êtes pas sur l'ordinateur concerné par le problème, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM, et l'exécuter ensuite sur l'ordinateur qui rencontre le problème.

Ensuite, passez à la section «le problème est-il résolu?».



Je résous le problème moi-même

  1. Cliquez sur Démarrerthe Start button , type
    regedit dans la Rechercher puis cliquez sur regedit dans la liste programmes.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  3. Vérifiez le type de données de l’entrée de Registre PagingFiles. Si le type de données est REG_SZ, procédez comme suit :
    1. Remarque les données de la valeur de l’entrée de Registre PagingFiles.
    2. Sauvegarder la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
    3. Droit PagingFiles, puis cliquez sur Supprimer.
    4. Cliquez sur Oui lorsque vous y êtes invité.
    5. Dans le menu Edition , pointez sur
      De Nouveau, puis cliquez sur Valeur de chaînes multiples.
    6. Tapez PagingFileset appuyez sur ENTRÉE.
    7. Dans le menu Edition , cliquez sur
      Modifier.
    8. Dans la zone données de la valeur , tapez les données de la valeur que vous avez noté dans l’étape 3 a, puis cliquez sur OK.
    9. Quittez l'Éditeur du Registre.
  4. Redémarrez l'ordinateur.
Pour plus d’informations sur la sécurité pour les ordinateurs portables qui exécutent Windows Vista, visitez le site Web de Lenovo Web suivant :Produits de le tiers présentée dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l’exactitude des informations de contact de ce tiers.

Le problème est-il résolu ?

  • Vérifiez si le problème est résolu. Si le problème est résolu, vous avez terminé avec cette section. Si le problème n’est pas résolu, vous pouvez contacter le support technique.
  • Nous aimerions connaître votre opinion. Pour fournir des commentaires ou pour signaler un problème concernant cette solution, laissez un commentaire sur le blog «Aidez-moi» ou envoyez-nous un message électronique .