Ustawienia danych konfiguracji rozruchu (BCD), aby zainstalować Bitlocker na Win 10

3

Sytuacja: Wygraj 10 Pro na dysku SSD EVO 850. System operacyjny został sklonowany na SSD (który jest nowy) z orig HD w maszynie. Moduł TPM istnieje na komputerze i jest aktywny. Użyto Samsun Magician, aby zezwolić na szyfrowanie (a nie dokładne sformułowanie) przed wystąpieniem klonowania. Chcesz zainstalować Bitlocker na obu dyskach. Próbowałem zainstalować na C: i otrzymałem ten błąd:

Ścieżka określona w danych konfiguracji rozruchu (BCD) dla aplikacji chronionej integralnością szyfrowania dysków Bitlocker jest niepoprawna. Sprawdź i popraw ustawienia BCD i spróbuj ponownie.

Instalacja na D: (czysty dysk danych) wydaje się działać.

  1. Jaka jest właściwa ścieżka do tego?
  2. Jakie są prawidłowe ustawienia BCD?
  3. Czy będzie to wymagało ponownego wykonania partycji / ponownej instalacji systemu Windows?
  4. [ edytuj ] Czy może to być tak proste, jak konieczność wykonania pwd systemu BIOS i włączenia Bezpiecznego rozruchu w systemie BIOS (który wyłączyłem w trakcie tworzenia dysku SSD jako dysku rozruchowego)? Zobacz pytanie tutaj .

Podejrzewam, że partycje nie są poprawne, aby to umożliwić (co sugeruje odniesienie do BCD), ale wydaje się, że nie można tego zweryfikować. Konfiguracja partycji, utworzona przez klonowanie Samsunga, to:

  1. Poprawa
  2. System (system EFI)
  3. Zarezerwowany (MSR)
  4. Podstawowy (OS)

Odzyskiwanie jest aktywne (tj. Odczynnik kazano włączyć i jest użyteczny).

boot partitioning windows-10 ssd Speye
źródło
Było to oczywiście wystarczające: Włącz Bezpieczny rozruch w systemie BIOS. BTW: bez odpowiedzi na ten temat od razu, ale dostałem wiele dobrych informacji z innych postów. Dzięki!
Speye,
W moim przypadku Secure Boot był już włączony ...
rm-vanda

Odpowiedzi:

1

Spędziłem cały dzień, próbując to rozwiązać, i muszę powiedzieć, że jestem zdumiony, jak źle radzi sobie z tym system Windows.

Wszystkie badania, które przeprowadziłem, bootrecaby zasadniczo powiedzieć Windoze, gdzie znajduje się C:dysk ...

Niestety, Windows 10 nie przedstawił mi żadnych opcji odzyskiwania, które pozwoliłyby mi na użycie takiego narzędzia.

Więc to w końcu dla mnie zadziałało:

  1. Użyj dysku instalacyjnego / odzyskiwania systemu Windows 7 i wybierz „Napraw mój komputer”
  2. „System Windows wykrył problem z konfiguracją. Napraw i uruchom ponownie?” -> tak.
  3. Bitlocker informuje teraz, że „nie można znaleźć określonego pliku”
  4. Wykonaj kopię zapasową C:\Windows\system32\Recovery\REAgent.xmlna wypadek, gdyby ta poprawka nie zadziałała.

  5. Umieść w REAgent.xmlpliku następujące informacje: ((Z jakiegoś powodu nie mogę poprawnie sformatować pliku XML / pokazać go w końcowym poście - przejrzyj stronę edycji, aby zobaczyć plik XML)) 

    <!-- language: xml --> 
<?xml version='1.0' encoding='utf-8' standalone='yes'?>
<WindowsRE version="2.0">
     <WinreBCD id=""></WinreBCD>
     <WinreLocation path="" id="0" offset="0"></WinreLocation>
     <ImageLocation path="" id="0" offset="0"></ImageLocation>
     <PBRImageLocation path="" id="0" offset="0" index="0"></PBRImageLocation>
     <PBRCustomImageLocation path="" id="0" offset="0" index="0"></PBRCustomImageLocation>
     <InstallState state="0"></InstallState>
     <OsInstallAvailable state="0"></OsInstallAvailable>
     <CustomImageAvailable state="0"></CustomImageAvailable>
     <WinREStaged state="0"></WinREStaged>
     <ScheduledOperation state="4"></ScheduledOperation>
     <OperationParam path=""></OperationParam>
     <OsBuildVersion path=""></OsBuildVersion>
     <OemTool state="0"></OemTool>
</WindowsRE>

Teraz Bitlocker działa bez problemów.

Specjalne podziękowania dla tych gości za REAgent.xmlwskazówkę.

rm-vanda
źródło
0

Ma sens, że Bezpieczny rozruch musi być włączony dla funkcji BitLocker, przynajmniej jeśli używasz opcji dysku samoszyfrującego (szyfrowanie sprzętowe). Jednak ten komunikat może się pojawić, nawet jeśli włączony jest Bezpieczny rozruch.

Ten sam komunikat o błędzie pojawia się po ostatnim ponownym uruchomieniu serwera 2016. Funkcja BitLocker działała, ale nagle utraciła informacje o BCD i nie mogła zostać wznowiona.

Microsoft KB929834 omawia problem, ale nie wyjaśnia, jak go naprawić, jeśli wolumin systemowy nie ma litery dysku (co normalnie nie będzie).

Wreszcie znalazłem artykuł Veritas, który wyjaśnia, jak wyodrębnić prawidłowy numer woluminu za pomocą diskpart> list volume, a następnie użyć bcdedit, aby naprawić BCD. W oparciu o opis jego partycji OP, komendy wyglądałyby następująco:

bcdedit -set {BOOTMGR} device partition=\Device\HarddiskVolume2
bcdedit -set {MEMDIAG} device partition=\Device\HarddiskVolume2

Blogowałem to tutaj ze zrzutami ekranu:

https://www.mcbsys.com/blog/2019/01/bitlocker-wizard-initialization-has-failed/

Mark Berry
źródło
(Z wyjątkiem bezpiecznego rozruchu nie jest wymagane dla funkcji BitLocker)
Ramhound
Czy bezpieczny szyfrowanie nie jest wymagane do eDrive / szyfrowania sprzętowego? OP wskazuje, że skonfigurował dysk do szyfrowania w Samsung Magician.
Mark Berry
Niektóre wersje systemu Windows 7 obsługują funkcję BitLocker, system Windows 7 nie obsługuje Bezpiecznego rozruchu, więc nie widzę, w jaki sposób Bezpieczny rozruch byłby wymagany dla BitLocker. W tym konkretnym przypadku autor miał już włączony Bezpieczny rozruch, więc włączenie / wyłączenie nie było źródłem problemu.
Ramhound
Dobra uwaga na temat Win7 i BitLocker. Jednak pierwszy komentarz OP brzmiał: „To było oczywiście wystarczające: Włącz Bezpieczny rozruch w BIOS-ie”. Sposób, w jaki to czytałem, nie pozwolił na to; Włączenie rozwiązało jego problem. Teraz zastanawiam się, dlaczego ...
Mark Berry