Paramètres de chiffrement de lecteur de système d'exploitation

Ce paramètre de stratégie vous permet de gérer le chiffrement du lecteur du système d'exploitation.

Pour une plus grande sécurité, si ce paramètre est activé avec le protecteur de code confidentiel et de module de plateforme sécurisée, vous pouvez envisager de désactiver les stratégies suivantes dans Paramètres de la veille/gestion de l'alimentation/système :
Autoriser les états de veille (S1-S3) lorsque l'ordinateur est en veille (sur secteur)
Autoriser les états de veille (S1-S3) lorsque l'ordinateur est en veille (sur batterie)

Pour utiliser BitLocker sur un ordinateur sans module de plateforme sécurisée, cochez la case Autoriser BitLocker sans un module de plateforme sécurisée compatible. Dans ce mode, un mot de passe est exigé pour le démarrage. Si vous oubliez le mot de passe, vous devrez utiliser une des options de récupération BitLocker pour accéder au lecteur.

Sur un ordinateur avec module de plateforme sécurisée compatible, deux types de méthodes d'authentification peuvent être utilisés au démarrage pour fournir une protection supplémentaire pour les données chiffrées. Quand l'ordinateur démarre, il peut utiliser uniquement le module de plateforme sécurisée pour l'authentification ou il peut aussi exiger un code confidentiel de 4 à 20 chiffres.

Si vous activez ce paramètre de stratégie, l'utilisateur devra placer le lecteur du système d'exploitation sous protection BitLocker et le lecteur sera chiffré.

Si vous désactivez ce paramètre de stratégie, l'utilisateur ne pourra pas placer le lecteur du système d'exploitation sous protection BitLocker. Si cette stratégie est appliquée après le chiffrement du lecteur du système d'exploitation, ce dernier sera déchiffré.

Si vous ne configurez pas cette stratégie, il n'est pas nécessaire de placer le lecteur du système d'exploitation sous protection BitLocker.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptOSDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Autoriser BitLocker sans module de plateforme sécurisée compatible (mot de passe obligatoire)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Sélectionner le protecteur pour le lecteur du système d'exploitation :


  1. Module de plateforme sécurisée uniquement
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameOSDriveProtector
    Value TypeREG_DWORD
    Value1
    Registry HiveRegistry Path:Value NameValue TypeValue
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementDisallowStandardUserPINResetREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePartialEncryptionKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseAdvancedStartupREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMPINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyPINREG_DWORD2
  2. Module de plateforme sécurisée et code confidentiel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameOSDriveProtector
    Value TypeREG_DWORD
    Value4
    Registry HiveRegistry Path:Value NameValue TypeValue
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementDisallowStandardUserPINResetREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePartialEncryptionKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUsePINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseAdvancedStartupREG_DWORD1
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMPINREG_DWORD2
    HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagementUseTPMKeyPINREG_DWORD2

Paramètres pour les ordinateurs avec un module de plateforme sécurisée :

Configurer la longueur minimale du code confidentiel de démarrage

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameMinimumPIN
Value TypeREG_DWORD
Default Value4
Min Value4
Max Value20

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)