Sélectionner la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieures)

Ce paramètre de stratégie vous permet de configurer l'algorithme et la puissance du chiffrement de lecteur BitLocker. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. La modification de la méthode de chiffrement n'a aucun effet si le lecteur est déjà chiffré ou si le chiffrement est en cours.

Si vous activez ce paramètre de stratégie, vous pourrez configurer un algorithme de chiffrement et une puissance de chiffrement de clé pour les lecteurs de données fixes, les lecteurs de système d'exploitation et les lecteurs de données amovibles individuellement. Pour les lecteurs de système d'exploitation et fixes, nous vous recommandons d'utiliser l'algorithme XTS-AES. Pour les lecteurs amovibles, vous devez utiliser AES-CBC 128 bits ou AES-CBC 256 bits si le lecteur doit être utilisé avec d'autres appareils n'exécutant pas Windows 10 (version 1511).

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, BitLocker utilise AES avec la même force de bits (128 ou 256 bits) que les paramètres de stratégie « Sélectionner la méthode et la puissance de chiffrement des lecteurs (Windows Vista, Windows Server 2008, Windows 7) » et « Sélectionner la méthode et la puissance de chiffrement des lecteurs » (dans cet ordre), s'ils sont définis. Si aucune stratégie n'est définie, BitLocker utilise la méthode de chiffrement par défaut XTS-AES 128 bits ou la méthode de chiffrement spécifiée par le script d'installation.


Pris en charge sur : Au minimum Windows 10 Server, Windows 10 ou Windows 10 RT
Sélectionner la méthode de chiffrement pour les lecteurs de système d'exploitation :


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

Sélectionner la méthode de chiffrement pour les lecteurs de données fixes :


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

Sélectionner la méthode de chiffrement pour les lecteurs de données amovibles :


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)