Configurer l'utilisation des mots de passe pour les lecteurs de données fixes

Ce paramètre de stratégie spécifie si un mot de passe est obligatoire pour déverrouiller les lecteurs de données fixes protégés par BitLocker. Si vous autorisez les mots de passe, vous pouvez en imposer l'utilisation et en définir les critères de complexité et la longueur minimale. Pour que le paramétrage des critères de complexité prenne effet, vous devez également activer le paramètre de stratégie de groupe « Le mot de passe doit respecter des exigences de complexité » situé dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de comptes\Stratégie de mot de passe\.

Remarque : ces paramètres sont appliqués lorsque BitLocker est activé et non lorsqu'un lecteur est déverrouillé. BitLocker permet de déverrouiller un lecteur avec l'un des moyens de protection disponibles pour celui-ci.

Si vous activez ce paramètre, les utilisateurs peuvent configurer un mot de passe correspondant aux critères que vous définissez. Pour imposer l'utilisation d'un mot de passe, sélectionnez « Exiger un mot de passe pour les lecteurs de données fixes ». Pour appliquer des critères de complexité aux mots de passe, sélectionnez « Exiger des critères de complexité ».

Lorsque « Exiger des critères de complexité » est sélectionné, la connexion à un contrôleur de domaine est nécessaire lors de l'activation de BitLocker pour valider la complexité du mot de passe. Lorsque « Autoriser les critères de complexité » est sélectionné, le système tente de se connecter à un contrôleur de domaine pour vérifier que le mot de passe respecte les règles de complexité définies par la stratégie, mais s'il ne trouve aucun contrôleur de domaine, il accepte le mot de passe quelle que soit sa complexité et protège le lecteur par ce mot de passe. Lorsque « Ne pas autoriser les critères de complexité » est sélectionné, aucune validation de la complexité du mot de passe n'est réalisée.

Les mots de passe doivent comporter au moins 8 caractères. Pour configurer une longueur minimale de mot de passe supérieure à 8 caractères, entrez le nombre minimal de caractères dans la zone « Longueur minimale des mots de passe ».

Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas utiliser de mot de passe.

Si vous ne configurez pas ce paramètre, les mots de passe sont acceptés selon les paramètres par défaut, à savoir aucun critère de complexité et une longueur de 8 caractères.

Remarque : les mots de passe ne peuvent pas être utilisés si la conformité FIPS est activée. Le paramètre de stratégie de groupe « Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature » dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité spécifie si la conformité FIPS est activée.

Pris en charge sur : Au minimum Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Exiger un mot de passe pour les lecteurs de données fixes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Configurer les critères de complexité des mots de passe pour les lecteurs de données fixes :


  1. Autoriser les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Ne pas autoriser les critères de complexité
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Exiger des critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Longueur minimale des mots de passe pour les lecteurs de données fixes :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Remarque : vous devez activer le paramètre de stratégie « Le mot de passe doit respecter des exigences de complexité » pour que les critères de complexité soient appliqués.


volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)