Ce paramètre de stratégie spécifie les contraintes liées aux mots de passe utilisés pour déverrouiller les lecteurs du système d'exploitation protégés par BitLocker. Si les protecteurs autres que des modules de plateforme sécurisée sont autorisés sur les lecteurs du système d'exploitation, vous pouvez configurer un mot de passe, définir des critères de complexité pour le mot de passe et spécifier une longueur minimale pour le mot de passe. Pour que les critères de complexité puissent être appliqués, le paramètre de stratégie de groupe « Le mot de passe doit répondre aux exigences de complexité » situé dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de comptes\Stratégie de mot de passe\ doit aussi être activé.
Remarque : ces paramètres sont appliqués lors de l'activation de BitLocker, et non lors du déverrouillage d'un volume. BitLocker autorise le déverrouillage d'un lecteur avec tout protecteur disponible sur le lecteur.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent configurer un mot de passe correspondant aux critères que vous définissez. Pour imposer les critères de complexité sur le mot de passe, sélectionnez « Imposer les critères de complexité ».
Lorsque « Imposer les critères de complexité » est sélectionné, la connexion à un contrôleur de domaine est nécessaire lors de l'activation de BitLocker pour valider la complexité du mot de passe. Lorsque « Autoriser les critères de complexité » est sélectionné, le système tente de se connecter à un contrôleur de domaine pour vérifier que le mot de passe respecte les règles de complexité définies par la stratégie, mais s'il ne trouve aucun contrôleur de domaine, il accepte le mot de passe quelle que soit sa complexité et protège le lecteur par ce mot de passe. Lorsque « Ne pas autoriser les critères de complexité » est sélectionné, aucune validation de la complexité du mot de passe n'est réalisée.
Les mots de passe doivent comporter au moins 8 caractères. Pour configurer une longueur minimale de mot de passe supérieure à 8 caractères, entrez le nombre minimal de caractères dans la zone « Longueur minimale des mots de passe ».
Si vous désactivez ce paramètre ou ne le configurez pas, la longueur minimale par défaut de 8 caractères s'applique aux mots de passe des lecteurs du système d'exploitation et aucune validation de la complexité du mot de passe n'est réalisée.
Remarque : les mots de passe ne peuvent pas être utilisés si la conformité FIPS est activée. Le paramètre de stratégie de groupe « Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature » dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité spécifie si la conformité FIPS est activée.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Remarque : vous devez activer le paramètre de stratégie « Le mot de passe doit respecter des exigences de complexité » pour que les critères de complexité soient appliqués.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |