Récupération d'un lecteur déplacé
Mis à jour: mai 2014
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Cette rubrique explique comment utiliser le site Web d'administration et de surveillance (également appelé Support technique) pour récupérer un lecteur de système d'exploitation qui a été déplacé après avoir été chiffré par Microsoft BitLocker Administration and Monitoring (MBAM). Lorsqu'un lecteur est déplacé, il n'accepte plus le code confidentiel qui était utilisé sur l'ordinateur précédent car la puce du module de plateforme sécurisée (TPM) a changé. Pour récupérer le lecteur déplacé, vous devez obtenir l'ID de la clé de récupération de manière à pouvoir extraire le mot de passe de récupération.
Pour récupérer un lecteur déplacé, vous devez utiliser la zone Récupération de lecteur du site Web d'administration et de surveillance. Pour pouvoir accéder à la zone Récupération de lecteur, vous devez avoir reçu le rôle Utilisateurs du support technique MBAM ou le rôle Utilisateurs avancés du support technique MBAM. Pour plus d'informations sur ces rôles, consultez Administration and Monitoring Website (Help Desk) accounts.
Notes
Vous avez peut-être donné à ces rôles des noms différents lorsque vous les avez créés. Pour plus d'informations, consultez Access accounts for the Administration and Monitoring Website (Help Desk).
Pour récupérer un lecteur déplacé
Sur l'ordinateur qui contient le lecteur déplacé, démarrez l'ordinateur en mode Environnement de récupération Windows (WinRE), ou démarrez-le à l'aide de Microsoft Diagnostics and Recovery Toolset (DaRT).
Une fois que l'ordinateur a été démarré avec WinRE ou DaRT, MBAM traite le lecteur du système d'exploitation déplacé comme un lecteur de données fixe. MBAM affiche ensuite les ID de mot de passe de récupération du lecteur et demande le mot de passe de récupération.
Notes
Le cas échéant, vous pouvez cliquer sur J'ai oublié mon code confidentiel au cours du processus de démarrage, puis entrer dans le mode de récupération pour afficher l'ID de clé de récupération.
Utilisez l'ID de clé de récupération pour extraire le mot de passe de récupération et déverrouiller le lecteur à partir du site Web d'administration et de surveillance. Pour obtenir des instructions, consultez Récupération d'un lecteur en mode de récupération.
Si le lecteur déplacé a été configuré pour utiliser une puce TPM sur l'ordinateur d'origine, réalisez les étapes supplémentaires suivantes. Sinon, le processus de récupération est terminé.
Après avoir déverrouillé le lecteur et réalisé le processus de démarrage, ouvrez une invite de commandes en mode WinRE et utilisez la commande
manage-bdepour déchiffrer le lecteur. L'utilisation de cet outil est la seule façon de supprimer le protecteur TPM plus code confidentiel sans la puce TPM d'origine. Pour plus d'informations sur la commandemanage-bde, consultez Manage-bde.Une fois la suppression terminée, démarrez l'ordinateur normalement. L'agent MBAM va maintenant appliquer la stratégie et chiffrer le lecteur avec le protecteur TPM plus code confidentiel du nouvel ordinateur.
Vous avez une suggestion pour MBAM ? Ajoutez des suggestions ou votez pour les meilleures ici.
Vous rencontrez un problème avec MBAM ? Utilisez le Forum TechNet MBAM.