Dans des cas « rares », la dernière mise à jour de sécurité pour Windows 11 et Windows Server vous oblige à saisir la clé BitLocker lors du redémarrage.
Microsoft a déployé mardi la mise à jour de sécurité mensuelle pour Windows, et l’on peut parier qu’il y aura des répercussions. La mise à jour de ce mois-ci a activé un écran de verrouillage BitLocker chez certains utilisateurs. Selon Microsoft, il s’agit d’un bogue qui ne survient que dans de très rares cas.
BitLocker est une fonction de sécurité présente par défaut sur les versions professionnelles de Windows qui protège votre disque dur contre la corruption de données. Normalement, BitLocker se fait discret : la fonction ne s’active que si vous modifiez les paramètres du BIOS, bien que cela arrive parfois après une mise à jour. Dans ce cas, un écran de verrouillage s’affiche au démarrage de votre appareil et vous ne pouvez continuer qu’en saisissant une combinaison unique de 48 chiffres.
Cinq conditions
La mise à jour Windows la plus récente peut donc également activer BitLocker par inadvertance, ce qui peut être surprenant si vous n’avez pas votre combinaison de touches à portée de main. Microsoft reconnaît le problème, mais en minimise immédiatement l’impact. Selon Microsoft, le bogue ne survient que dans des cas « très rares », lorsque ces cinq conditions sont remplies :
- BitLocker est activé ;
- La stratégie de groupe « Configurer le profil de validation de la plateforme TPM pour les configurations de micrologiciel UEFI natif » est configurée et le PCR7 est inclus dans le profil de validation (ou la clé de registre correspondante est définie manuellement).
- Les informations système (msinfo32.exe) signalent que la liaison PCR7 de l’état du démarrage sécurisé est « Impossible ».
- Le certificat Windows UEFI CA 2023 est présent dans la base de données de signatures (DB) du démarrage sécurisé de l’appareil, ce qui rend l’appareil éligible pour définir le gestionnaire de démarrage Windows signé en 2023 par défaut.
- L’appareil n’exécute pas encore le gestionnaire de démarrage Windows signé en 2023.
En raison de ces conditions, le bogue BitLocker ne peut survenir que sur des configurations gérées de Windows et Windows Server. La clé de récupération ne doit être saisie qu’une seule fois. Lors des redémarrages ultérieurs, BitLocker reste discret, écrit Microsoft.
Certificats renouvelés
Il existe des raisons d’installer la mise à jour Windows. La mise à jour renforce la sécurité contre le phishing via le Bureau à distance et corrige un bogue lié aux réinitialisations de Windows. Microsoft prépare également le renouvellement des certificats de démarrage sécurisé. Les certificats actuels expirent en juin.
Via le tableau de bord de sécurité Windows, Windows indique désormais si vos certificats sont renouvelés ou si des mises à jour supplémentaires sont d’abord requises. Si vous voulez savoir si votre PC est sécurisé, lisez notre guide.