Exiger une authentification supplémentaire au démarrage

Ce paramètre de stratégie vous permet de configurer si BitLocker exige une authentification supplémentaire à chaque démarrage de l'ordinateur et si vous utilisez BitLocker avec ou sans module de plateforme sécurisée. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

Remarque : une seule des options d'authentification supplémentaire peut être exigée au démarrage, sans générer d'erreur de stratégie.

Si vous voulez utiliser BitLocker sur un ordinateur sans un module de plateforme sécurisée, activez la case à cocher « Autoriser BitLocker sans un module de plateforme autorisée compatible ». Dans ce mode, un mot de passe ou un lecteur USB est requis pour le démarrage. Si une clé de démarrage est utilisée, les informations de clé utilisées pour chiffrer le lecteur sont stockées sur ce lecteur USB, créant une clé USB. Lorsque la clé USB est insérée, l'accès au lecteur est authentifié et le lecteur est accessible. Si la clé USB est perdue ou non disponible, ou bien encore si vous oubliez le mot de passe, vous devez utiliser l'une des options de récupération BitLocker pour accéder au lecteur.

Sur un ordinateur avec un module de plateforme sécurisée compatible, quatre types de méthode d'authentification peuvent être utilisés au démarrage pour renforcer la protection de l'accès aux données chiffrées. Au démarrage, l'ordinateur ne peut utiliser que le module de plateforme sécurisée pour l'authentification ; ou il peut exiger l'insertion d'un lecteur flash USB contant une clé de démarrage et/ou la saisie d'un code confidentiel composé de 4 à 20 chiffres.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent définir les options de démarrage avancées dans l'Assistant d'installation de BitLocker.

Si vous désactivez ce paramètre de stratégie ou ne configurez pas, les utilisateurs ne peuvent définir que les options de base sur les ordinateurs avec module de plateforme sécurisée.

Remarque : si vous voulez rendre obligatoire l'utilisation d'un code confidentiel de démarrage et d'un lecteur flash USB, vous devez définir les paramètres BitLocker à l'aide de l'outil de ligne de commande manage-bde et non avec l'Assistant.

Pris en charge sur : Au minimum Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameUseAdvancedStartup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Autoriser BitLocker sans un module de plateforme sécurisée compatible (requiert un mot de passe ou une clé de démarrage sur un disque mémoire flash USB)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Paramètres pour les ordinateurs avec un module de plateforme sécurisée :

Configurer le démarrage du module de plateforme sécurisée :


  1. Autoriser le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value2
  2. Exiger le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value0

Configurer le code confidentiel de démarrage de module de plateforme sécurisée :


  1. Autoriser un code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value2
  2. Exiger un code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser de code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value0

Configurer la clé de démarrage de module de plateforme sécurisée :


  1. Autoriser une clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value2
  2. Exiger une clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser de clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value0

Configurer le code confidentiel et la clé de démarrage de module de plateforme sécurisée :


  1. Autoriser une clé et un code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value2
  2. Exiger une clé et un code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser de clé et de code confidentiel de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value0


volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)