Configurações para dados de configuração de inicialização (BCD) para instalar o Bitlocker no Win 10

3

Situação: Ganhe 10 Pro em uma unidade EVO 850 SSD. OS foi clonado para SSD (que é novo) de orig HD na máquina. O TPM existe na máquina e está ativo. Usado Samsun Magician para permitir a criptografia (não a redação exata) antes que a clonagem ocorresse. Deseja instalar o Bitlocker em ambas as unidades. Tentei instalar em C: e recebi este erro:

O caminho especificado no BCD (Boot Configuration Data) para um   O aplicativo protegido por integridade de Criptografia de Unidade de Disco BitLocker é   incorreta. Por favor, verifique e corrija as configurações do seu BCD e tente novamente.

A instalação no D: (uma unidade de dados puros) parece ter funcionado.

  1. Qual é o caminho correto para isso?
  2. Quais são as configurações corretas do BCD?
  3. Isso vai requerer refazer as partições / reinstalar o Windows?
  4. [ editar Isso pode ser tão simples quanto a necessidade de fazer um BIOS pwd e ligar o Secure Boot no BIOS (que eu desliguei no processo de fazer o disco de inicialização do SSD)? Veja a pergunta Aqui .

Eu suspeito que as partições não estão corretas para permitir isso (o que a referência BCD sugere), mas não consigo verificar. A configuração da partição, conforme criada pela Samsung clonagem s / w, é:

  1. Recuperação
  2. Sistema (sistema EFI)
  3. Reservado (MSR)
  4. Primária (OS)

A recuperação está ativa (ou seja, reagente foi solicitado a ativar e é utilizável).

boot partitioning windows-10 ssd Speye
fonte
Isso foi evidentemente o suficiente: ative a Inicialização Segura no BIOS. BTW: não há resposta imediata, mas recebi muitas informações boas de outros posts. THX!
Speye
No meu caso, o Secure Boot já estava em ...
rm-vanda

Respostas:

1

Passei o dia inteiro tentando resolver isso, e tenho que dizer que estou impressionado com o quão mal o Windows lida com isso.

Toda a pesquisa que fiz disse para usar bootrec para dizer essencialmente Windoze onde o C: drive foi localizado ...

Infelizmente, o Windows 10 não me apresentou nenhuma opção de recuperação que me permitisse usar tal utilitário.

Então, isso é o que finalmente funcionou para mim:

  1. Use um disco de instalação / recuperação do Windows 7 & amp; selecione "Reparar meu computador"
  2. "O Windows detectou um problema com sua configuração. Corrigir e reiniciar?" - & gt; sim.
  3. BitLocker agora relata que "não foi possível encontrar o arquivo especificado"
  4. Faça um backup de C:\Windows\system32\Recovery\REAgent.xml no caso de essa correção não funcionar para você.

  5. Coloque o seguinte no REAgent.xml file: ((Por alguma razão, não consigo fazer com que o XML seja formatado corretamente / apareça na postagem final - visualize a página de edição para ver o XML)) 

    <!-- language: xml --> 
<?xml version='1.0' encoding='utf-8' standalone='yes'?>
<WindowsRE version="2.0">
     <WinreBCD id=""></WinreBCD>
     <WinreLocation path="" id="0" offset="0"></WinreLocation>
     <ImageLocation path="" id="0" offset="0"></ImageLocation>
     <PBRImageLocation path="" id="0" offset="0" index="0"></PBRImageLocation>
     <PBRCustomImageLocation path="" id="0" offset="0" index="0"></PBRCustomImageLocation>
     <InstallState state="0"></InstallState>
     <OsInstallAvailable state="0"></OsInstallAvailable>
     <CustomImageAvailable state="0"></CustomImageAvailable>
     <WinREStaged state="0"></WinREStaged>
     <ScheduledOperation state="4"></ScheduledOperation>
     <OperationParam path=""></OperationParam>
     <OsBuildVersion path=""></OsBuildVersion>
     <OemTool state="0"></OemTool>
</WindowsRE>

Agora, o Bitlocker funciona sem se preocupar.

Agradecimentos especiais para esses caras para o REAgent.xml gorjeta.

rm-vanda
fonte
0

Faz sentido que a Inicialização Segura deve estar ativada para o BitLocker, pelo menos se você estiver usando a opção de unidade de criptografia automática (criptografia de hardware). No entanto, esta mensagem pode aparecer mesmo se a inicialização segura estiver ativada.

Recebi a mesma mensagem de erro após uma reinicialização recente do Server 2016. O BitLocker estava funcionando, mas de repente perdeu o controle das informações do BCD e não foi retomado.

Microsoft KB929834 discute o problema, mas não explica como corrigi-lo se o volume do seu sistema não tiver uma letra de unidade (o que normalmente não será).

Finalmente encontrei um Artigo da Veritas que explica como extrair o número de volume correto usando diskpart & gt; list volumeEm seguida, use o bcdedit para corrigir o BCD. Com base na descrição do OP de suas partições, os comandos seriam: 

bcdedit -set {BOOTMGR} device partition=\Device\HarddiskVolume2
bcdedit -set {MEMDIAG} device partition=\Device\HarddiskVolume2

Eu bloguei isso com capturas de tela aqui:

https://www.mcbsys.com/blog/2019/01/bitlocker-wizard-initialization-has-failed/

Mark Berry
fonte
(Exceto que a inicialização segura não é necessária para o BitLocker)
Ramhound
A inicialização segura não é necessária para criptografia de eDrive / hardware? OP indica que ele configurou a unidade para criptografia no Samsung Magician.
Mark Berry
Determinadas versões do Windows 7 suportam o BitLocker, o Windows 7 não oferece suporte a Inicialização Segura, portanto, não vejo como a Inicialização Segura seria um requisito para o BitLocker. Nesse caso específico, o autor já tinha a Inicialização segura ativada, por isso, a ativação / desativação não era a origem do problema.
Ramhound
Bom ponto sobre o Win7 e o BitLocker. No entanto, o primeiro comentário do OP foi: "Isso foi evidentemente suficiente: ligue o Secure Boot no BIOS." A maneira que eu li isso, ele fez não tê-lo habilitado; permitindo que resolvesse seu problema. Agora eu me pergunto porque ...
Mark Berry