Pourquoi BitLocker n'a-t-il pas demandé la clé de récupération après un changement de carte mère suite à une mise à jour BIOS échouée ?

Windows Client (10, 11, 12) Windows 11
1

Sur un Lenovo Yoga 7 slim tout neuf avec Windows 11 Home, lors de la configuration initiale, Windows a demandé de faire une sauvegarde des clés de récupération du chiffrement BitLocker sur OneDrive, ce que j’ai accepté.

Je pouvais également voir dans Sécurité Windows que le chiffrement du périphérique était activé.

Suite à un échec de mise à jour du BIOS, j’ai fait remplacer la carte mère sous garantie et à ma surprise, Windows a démarré sans demander la clé de récupération BitLocker.

Comment est-ce possible ? Windows me ment-il concernant le chiffrement du périphérique ?

Avant la panne, Windows Update et Lenovo Vantage installaient diverses mises à jour et demandaient un redémarrage.

Voici l’état après le changement de carte mère :

>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows-SSD]
[OS Volume]

    Size:                 951.65 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        Numerical Password
        TPM


>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows-SSD]
All Key Protectors

    Numerical Password:
      ID: {****}
      Password:
        ****
      Backup type:
        Microsoft account backup

    TPM:
      ID: {****}
      PCR Validation Profile:
        7, 11
        (Uses Secure Boot for integrity validation)
2

Mon hypothèse actuelle est que Lenovo Vantage suspend le chiffrement du disque avant de redémarrer pour une mise à jour du BIOS afin d’éviter la récupération BitLocker.

Et comme cette mise à jour a échoué, le disque a été laissé avec BitLocker en état suspendu.