J’ai pas mal « galéré », dépensé temps et énergie sur le problème de chiffrement bitlocker avec un ordinateur Portable Dell Latitude 5480 avec une TPM 2 et sa station d’accueil.

Et il y a eu :

"MBR2GPT.EXE"

Et j’ai crié : « You save my World!! »

Il s’avère que l’ordinateur Portable Dell Latitude 5480 est livré avec une TPM 2.0, une  TPM 2.0 « full compliant uefi/gpc and not mbr ».

Ce qui implique qu’il faut installer Windows 10 en utilisant l’UEFI et en ayant le disque en GPT. Dans le cas contraire, il y a des effets de bord indésirables (parfois aléatoires), comme par exemple entrer la clé de déchiffrement à chaque redémarrage.

Si comme moi, vous avez ou utilisez un déploiement basé sur du partitionnement MBR. Ca devient lourd d’avoir les 2 approches : UEFI/GPT et Legacy/MBR.

Microsoft a inclus, depuis Windows 10 1703, un outil qui se nomme MBR2GPT.EXE dans %systemRoot%\system32

Avec cet outil, on converti son disque de MBR vers GPT. Ce qui permet, donc, de passer en GPT, où on peut activer bitlocker et ainsi chiffrer sans avoir d’effets indésirables.

Lien : mbr2gpt