Configurer l'utilisation des mots de passe pour les lecteurs de données fixes

Ce paramètre de stratégie spécifie si un mot de passe est obligatoire pour déverrouiller les lecteurs de données fixes protégés par BitLocker. Si vous choisissez d'autoriser un mot de passe, vous pouvez en imposer l'utilisation et en définir les critères de complexité et configurer une longueur minimale. Pour que le paramétrage des critères de complexité prenne effet, vous devez également activer le paramètre de stratégie de groupe « Le mot de passe doit respecter des exigences de complexité » situé dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de comptes\Stratégie de mot de passe.

Remarque : ces paramètres sont appliqués lorsque BitLocker est activé et non lorsqu'un lecteur est déverrouillé. BitLocker permet de déverrouiller un lecteur avec l'un des moyens de protection disponibles pour celui-ci.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent configurer un mot de passe correspondant aux critères que vous définissez. Pour imposer l'utilisation d'un mot de passe, sélectionnez « Demander un mot de passe pour les lecteurs de données fixes ». Pour appliquer des critères de complexité au mot de passe, sélectionnez « Imposer les critères de complexité ».

Lorsque « Imposer les critères de complexité » est sélectionné, la connexion à un contrôleur de domaine est nécessaire lors de l'activation de BitLocker pour valider la complexité du mot de passe. Lorsque « Autoriser les critères de complexité » est sélectionné, le système tente de se connecter à un contrôleur de domaine pour vérifier que le mot de passe respecte les règles de complexité définies par la stratégie, mais s'il ne trouve aucun contrôleur de domaine, il accepte le mot de passe quelle que soit sa complexité et protège le lecteur par ce mot de passe. Lorsque « Ne pas autoriser les critères de complexité » est sélectionné, aucune validation de la complexité du mot de passe n'est réalisée.

Les mots de passe doivent comporter au moins 8 caractères. Pour configurer une longueur minimale supérieure à 8 caractères pour le mot de passe, entrez le nombre de caractères souhaité dans la zone « Longueur minimale des mots de passe ».

Si vous désactivez ce paramètre de stratégie, l'utilisateur n'est pas autorisé à utiliser de mot de passe.

Si vous ne configurez pas ce paramètre de stratégie, les mots de passe sont acceptés selon les paramètres par défaut, à savoir aucun critère de complexité et une longueur de 8 caractères.

Remarque : les mots de passe ne peuvent pas être utilisés si la conformité FIPS est activée. Le paramètre de stratégie « Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature » dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité spécifie si la conformité FIPS est activée.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Demander un mot de passe pour les lecteurs de données fixes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurer les critères de complexité des mots de passe pour les lecteurs de données fixes :


  1. Autoriser les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Ne pas autoriser les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Imposer les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Longueur minimale des mots de passe pour les lecteurs de données fixes :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Remarque : vous devez activer le paramètre de stratégie « Le mot de passe doit respecter des exigences de complexité » pour que les critères de complexité soient appliqués.


bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)