Partager via

Récupérer un lecteur déplacé

  • Article

Cet article explique comment utiliser le site web d’administration et de surveillance (également appelé support technique) pour récupérer un lecteur de système d’exploitation qui a été déplacé après avoir été chiffré par Microsoft BitLocker Administration and Monitoring (MBAM). Lorsqu’un lecteur est déplacé, il n’accepte plus le code confidentiel utilisé sur l’ordinateur précédent, car la puce du module de plateforme sécurisée (TPM) a changé. Pour récupérer le lecteur déplacé, vous devez obtenir l’ID de clé de récupération pour récupérer le mot de passe de récupération.

Pour récupérer un lecteur déplacé, vous devez utiliser la zone Récupération du lecteur du site web d’administration et de surveillance. Pour accéder à la zone Récupération de lecteur , vous devez avoir le rôle Utilisateurs du support technique MBAM ou Utilisateurs du support technique avancé MBAM. Pour plus d’informations sur ces rôles, consultez Planification des groupes et comptes MBAM 2.5.

Pour récupérer un lecteur déplacé

  1. Sur l’ordinateur qui contient le lecteur déplacé, démarrez l’ordinateur en mode Windows Recovery Environment (WinRE) ou démarrez l’ordinateur à l’aide de l’ensemble d’outils de diagnostic et de récupération Microsoft (DaRT).

  2. Une fois l’ordinateur démarré avec WinRE ou DaRT, MBAM traite le lecteur de système d’exploitation déplacé comme un lecteur de données fixe. MBAM affiche ensuite l’ID de mot de passe de récupération du lecteur et demande le mot de passe de récupération.

    Remarque

    Dans certains cas, vous pouvez cliquer sur J’ai oublié le code confidentiel pendant le processus de démarrage, puis passer en mode de récupération pour afficher l’ID de la clé de récupération.

  3. Utilisez l’ID de clé de récupération pour récupérer le mot de passe de récupération et déverrouiller le lecteur à partir du site web d’administration et de surveillance. Pour plus d’informations, consultez Comment récupérer un lecteur en mode de récupération.

    Si le lecteur déplacé a été configuré pour utiliser une puce TPM sur l’ordinateur d’origine, procédez comme suit. Sinon, le processus de récupération est terminé.

  4. Après avoir déverrouillé le lecteur et terminé le processus de démarrage, ouvrez une invite de commandes en mode WinRE et utilisez la manage-bde commande pour déchiffrer le lecteur. L’utilisation de cet outil est la seule façon de supprimer le module de plateforme sécurisée et le protecteur de code confidentiel sans la puce TPM d’origine. Pour plus d’informations sur la manage-bde commande , consultez Manage-bde.

  5. Une fois la suppression terminée, démarrez l’ordinateur normalement. L’agent MBAM applique désormais la stratégie pour chiffrer le lecteur avec le TPM du nouvel ordinateur et le code confidentiel.

Exécution de la gestion BitLocker avec MBAM 2.5