<p>Sur un Lenovo Yoga 7 slim tout neuf avec Windows 11 Home, lors de la configuration initiale, Windows a demandé de faire une sauvegarde des clés de récupération du chiffrement BitLocker sur OneDrive, ce que j’ai accepté.</p>
<p>Je pouvais également voir dans Sécurité Windows que le chiffrement du périphérique était activé.</p>
<p>Suite à un échec de mise à jour du BIOS, j’ai fait remplacer la carte mère sous garantie et à ma surprise, Windows a démarré sans demander la clé de récupération BitLocker.</p>
<p>Comment est-ce possible ? Windows me ment-il concernant le chiffrement du périphérique ?</p>
<p>Avant la panne, Windows Update et Lenovo Vantage installaient diverses mises à jour et demandaient un redémarrage.</p>
<p>Voici l’état après le changement de carte mère :</p>
<pre><code class="lang-auto">>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows-SSD]
[OS Volume]
Size: 951.65 GB
BitLocker Version: 2.0
Conversion Status: Used Space Only Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Numerical Password
TPM
</code></pre>
<pre><code class="lang-auto">>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows-SSD]
All Key Protectors
Numerical Password:
ID: {****}
Password:
****
Backup type:
Microsoft account backup
TPM:
ID: {****}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
</code></pre>
