Sélectionner la méthode de récupération des lecteurs protégés par BitLocker (Windows Server 2008 et Windows Vista)

Ce paramètre de stratégie permet de contrôler si l'Assistant Installation du chiffrement de lecteur BitLocker peut s'afficher et permet de spécifier les options de récupération BitLocker. Ce paramètre de stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

Deux options de récupération peuvent déverrouiller l'accès aux données chiffrées par BitLocker en l'absence des informations de clé de démarrage requises. L'utilisateur peut entrer un mot de passe de récupération constitué de 48 chiffres ou insérer un lecteur flash USB contenant une clé de récupération de 256 bits.

Si vous activez ce paramètre de stratégie, vous pouvez configurer les options que l'Assistant affiche aux utilisateurs pour la récupération de données protégées par BitLocker. L'enregistrement sur un lecteur flash USB stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte et la clé de récupération de 256 bits sous la forme d'un fichier caché. L'enregistrement dans un dossier stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte. L'impression envoie le mot de passe à l'imprimante par défaut. Par exemple, la désactivation du mot de passe de récupération de 48 chiffres empêche les utilisateurs de pouvoir imprimer ou enregistrer les informations de récupération dans un dossier.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l'Assistant d'installation de BitLocker propose aux utilisateurs des moyens de stocker les options de récupération.

Remarque : si l'initialisation du module de plateforme sécurisée est nécessaire lors de la configuration BitLocker, les informations du propriétaire du module de plateforme sécurisée sont enregistrées ou imprimées avec les informations de récupération BitLocker.

Remarque : le mot de passe de récupération de 48 chiffres ne sera pas disponible en mode de compatibilité FIPS.

Important : ce paramètre de stratégie fournit une méthode administrative de récupération des données chiffrées avec BitLocker pour éviter la perte de données due à l'absence des informations de clé. Si vous n'autorisez pas les deux options de récupération, vous devez activer le paramètre de stratégie « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista) » pour éviter toute erreur de stratégie.

Pris en charge sur : Windows Vista et Windows Server 2008

Important : pour éviter la perte de données, vous devez disposer d'un moyen de récupérer les clés de chiffrement BitLocker. Si vous n'autorisez aucune des options de récupération ci-dessous, vous devez activer la sauvegarde des informations de récupération BitLocker dans les services de domaine Active Directory. Sinon, une erreur de stratégie se produit.

Configurer le mot de passe de récupération à 48 chiffres :


  1. Exiger un mot de passe de récupération (par défaut)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. Ne pas autoriser de mot de passe de récupération
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

Configurer la clé de récupération à 256 bits :


  1. Exiger une clé de récupération (par défaut)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. Ne pas autoriser de clé de récupération
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Remarque : si vous n'autorisez pas les mots de passe et exigez la clé de récupération, les utilisateurs ne peuvent activer BitLocker qu'en enregistrant les informations sur clé USB.


volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)