L’équipe du support Configuration Manager a publié un billet concernant un problème qui peut survenir avec System Center Configuration Manager si vous installez une version antérieure à Windows 10 1511 avec les nouvelles images de démarrage Windows PE 10.0.586.0 (1511). Vous utilisez donc Windows ADK 1511 et vous avez appliqué la KB3143760. Ceci survient si vous utilisez la tâche Pre-Provision BitLocker avec l’option Used space only encryption. Le résultat est qu’après la tâche Setup Windows and Configuration, le périphérique redémarre avec un écran de restauration et le message : « There are no more BitLocker recovery options on your PC ».
Les systèmes suivants sont affectés :
- Windows 7
- Windows 8.x
- Windows 10 (1507) Build 10240 (dont Windows 10 LTSB 2015)
La raison est la suivante, l’amélioration de la sécurité par défaut de Windows 10 (1511) a été change de AES 128 à XTS-AES 128. Cette méthode de chiffrement n’est pas connue par les versions antérieures à Windows 10 1511.
Pour corriger le problème, la solution est simple. Elle revient à placer une tâche « Run Command line step » avec "reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f" avant la tâche "Pre-Provision BitLocker"
