Configurer l'utilisation des mots de passe pour les lecteurs du système d'exploitation

Ce paramètre de stratégie spécifie les contraintes liées aux mots de passe utilisés pour déverrouiller les lecteurs du système d'exploitation protégés par BitLocker. Si les protecteurs autres que des modules de plateforme sécurisée sont autorisés sur les lecteurs du système d'exploitation, vous pouvez configurer un mot de passe, définir des critères de complexité pour le mot de passe et spécifier une longueur minimale pour le mot de passe. Pour que les critères de complexité puissent être appliqués, le paramètre de stratégie de groupe « Le mot de passe doit répondre aux exigences de complexité » situé dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de comptes\Stratégie de mot de passe\ doit aussi être activé.

Remarque : ces paramètres sont appliqués lors de l'activation de BitLocker, et non lors du déverrouillage d'un volume. BitLocker autorise le déverrouillage d'un lecteur avec tout protecteur disponible sur le lecteur.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent configurer un mot de passe correspondant aux critères que vous définissez. Pour imposer les critères de complexité sur le mot de passe, sélectionnez « Imposer les critères de complexité ».

Lorsque « Imposer les critères de complexité » est sélectionné, la connexion à un contrôleur de domaine est nécessaire lors de l'activation de BitLocker pour valider la complexité du mot de passe. Lorsque « Autoriser les critères de complexité » est sélectionné, le système tente de se connecter à un contrôleur de domaine pour vérifier que le mot de passe respecte les règles de complexité définies par la stratégie, mais s'il ne trouve aucun contrôleur de domaine, il accepte le mot de passe quelle que soit sa complexité et protège le lecteur par ce mot de passe. Lorsque « Ne pas autoriser les critères de complexité » est sélectionné, aucune validation de la complexité du mot de passe n'est réalisée.

Les mots de passe doivent comporter au moins 8 caractères. Pour configurer une longueur minimale de mot de passe supérieure à 8 caractères, entrez le nombre minimal de caractères dans la zone « Longueur minimale des mots de passe ».

Si vous désactivez ce paramètre ou ne le configurez pas, la longueur minimale par défaut de 8 caractères s'applique aux mots de passe des lecteurs du système d'exploitation et aucune validation de la complexité du mot de passe n'est réalisée.

Remarque : les mots de passe ne peuvent pas être utilisés si la conformité FIPS est activée. Le paramètre de stratégie de groupe « Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature » dans Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité spécifie si la conformité FIPS est activée.


Pris en charge sur : Au minimum Windows 8
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurer la complexité des mots de passe pour les lecteurs du système d'exploitation :


  1. Autoriser les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Ne pas autoriser les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Imposer les critères de complexité des mots de passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Longueur minimale du mot de passe pour le lecteur du système d'exploitation :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Remarque : vous devez activer le paramètre de stratégie « Le mot de passe doit respecter des exigences de complexité » pour que les critères de complexité soient appliqués.

Exiger des mots de passe ASCII pour les lecteurs de système d'exploitation amovibles
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)