Ce paramètre de stratégie vous permet d'indiquer si l'Assistant Installation du chiffrement de lecteur BitLocker peut configurer une méthode d'authentification supplémentaire qui est demandée à chaque démarrage de l'ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.
Remarque : ce paramètre de stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista.
Sur un ordinateur avec un module de plateforme sécurisée, deux méthodes d'authentification peuvent être utilisées au démarrage pour offrir une protection renforcée des données chiffrées. Lorsque l'ordinateur démarre, il peut demander à l'utilisateur d'insérer un lecteur flash USB contenant une clé de démarrage. Il peut également demander à l'utilisateur d'entrer un code PIN de démarrage constitué de 4 à 20 chiffres.
Un lecteur flash USB contenant une clé de démarrage est nécessaire sur les ordinateurs sans module de plateforme sécurisée compatible. Sans module de plateforme sécurisée, les données chiffrées par BitLocker sont protégées seulement par le support de gestion des clés qui se trouve sur ce lecteur flash USB.
Si vous activez ce paramètre de stratégie, l'Assistant affiche la page permettant à l'utilisateur de configurer des options de démarrage avancées pour BitLocker. Vous pouvez configurer ultérieurement des options pour les ordinateurs avec et sans module de plateforme sécurisée.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l'Assistant d'installation de BitLocker affiche les étapes de base permettant aux utilisateurs d'activer BitLocker sur les ordinateurs avec module de plateforme sécurisée. Dans cet Assistant de base, aucune clé ni aucun code PIN de démarrage supplémentaires ne peuvent être configurés.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EnableNonTPM |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Paramètres pour les ordinateurs avec un module de plateforme sécurisée :
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 0 |
Important : si vous imposez l'utilisation d'une clé de démarrage, vous devez interdire l'utilisation d'un code PIN de démarrage.
Si vous imposez l'utilisation d'un code PIN de démarrage, vous devez interdire l'utilisation d'une clé de démarrage. Sinon, une erreur de stratégie se produira.
Remarque : n'autorisez ni les options de code PIN ni les options de clé de démarrage à masquer la page avancée sur un ordinateur avec module de plateforme sécurisée.