Microsoft a confirmé que certaines mises à jour récentes de Windows (sur Windows 10 et Windows 11) peuvent provoquer un démarrage automatique en mode récupération BitLocker (« Récupération BitLocker ») sur un nombre non négligeable de machines. Ces systèmes, une fois redémarrés après mise à jour, demandent à l’utilisateur d’entrer la clé de récupération BitLocker, et dans certains cas restent bloqués à cette étape — ce qui peut paralyser l’accès à la machine.
Pourquoi ce bug apparaît-il ?
L’origine est à chercher dans un bug lié à une mise à jour cumulative : lorsqu’un appareil est chiffré avec BitLocker et que certains aspects de la configuration système (TPM, Secure Boot, processeur, ou pilotes spécifiques) sont modifiés ou éligibles à être mis à jour, l’OS déclenche par défaut la récupération BitLocker pour protéger les données. Microsoft indique que ce comportement concerne notamment des machines disposant d’Intel Trusted Execution Technology (TXT), processeurs Intel vPro de 10e génération ou plus, et certaines configurations professionnelles. Sur ces machines, l’installation normale de la mise à jour entraîne la requête de clé, car Windows pense qu’un changement matériel ou logiciel critique a pu se produire.
Qui est concerné ?
- Les appareils chiffrés avec BitLocker, installés sur Windows 10 ou Windows 11, ayant reçu les mises à jour incriminées.
- Les PC utilisant Intel TXT ou processeurs compatibles vPro avec Trusted Execution Activé, selon les cas documentés.
- Les environnements où les mises à jour sont appliquées dès le jour de sortie, sans période de test pilote ; plusieurs administrateurs IT ont signalé des remontées de ce type après déploiement global.
- Les utilisateurs qui n’ont pas stocké ou récupéré la clé de récupération BitLocker, car sans cette clé le PC reste bloqué et les données peuvent être inaccessibles.
Que faire si votre PC est bloqué en récupération BitLocker ?
- Identifiez la clé de récupération BitLocker : elle peut être dans votre compte Microsoft, dans Azure AD, sur une feuille papier, ou dans votre infrastructure d’entreprise.
- Si la clé est disponible, entrez-la pour regagner l’accès à l’OS. Une fois l’OS démarré, suspendez temporairement BitLocker avant d’installer la prochaine mise à jour (commande :
manage-bde -protectors -disable C:). - Assurez-vous que tous les pilotes, firmware (BIOS/UEFI) et modules TPM sont à jour avant de réactiver BitLocker.
- Si vous gérez un parc, considérez la mise en œuvre d’un anneau pilote pour tester les mises à jour cumulatives avant déploiement général, et surveillez particulièrement les machines avec chiffrement BitLocker.
- Considérez aussi un contrôle TPM/Secure Boot dans votre politique de déploiement pour minimiser les déclencheurs de récupération.
Quelle est la réponse de Microsoft ?
Microsoft a reconnu le problème via son tableau Windows Release Health, et indique qu’une mise à jour de correctif est en cours de déploiement ou en test. L’éditeur rappelle également que les clés BitLocker sont impossibles à recréer sans sauvegarde, ce qui souligne l’importance de leur gestion proactive.
À retenir
Cette situation constitue un sérieux rappel : même sur des systèmes bien configurés, des mises à jour cumulatives peuvent déclencher des mécanismes de sécurité (comme la récupération BitLocker). Pour les utilisateurs et les administrateurs :
- Assurez-vous que vos clés BitLocker sont sauvegardées et accessibles.
- Adoptez une politique prudente de déploiement des mises à jour, surtout sur des machines chiffrées.
- Vérifiez que vos composants critiques (firmware, TPM, Secure Boot, drivers) sont à jour avant tout patch large.
L’article Microsoft confirme que la dernière mises à jour de Windows déclenchent le démarrage en récupération BitLocker est apparu en premier sur malekal.com.
0 Commentaires