Sélectionner la méthode de récupération des lecteurs protégés par BitLocker (Windows Server 2008 et Windows Vista)

Pris en charge sur : Windows Server 2008 et Windows XP uniquement

Registre

HKLM SOFTWARE\Policies\Microsoft\FVE

Options

UseRecoveryPassword enum
  • Exiger un mot de passe de récupération (par défaut) -> 1
  • Ne pas autoriser de mot de passe de récupération -> 0
UseRecoveryDrive enum
  • Exiger une clé de récupération (par défaut) -> 1
  • Ne pas autoriser de clé de récupération -> 0

Description

Ce paramètre de stratégie permet de contrôler si l’Assistant Installation du chiffrement de lecteur BitLocker peut s’afficher et permet de spécifier les options de récupération BitLocker. Ce paramètre de stratégie n’est applicable qu’aux ordinateurs Windows Server 2008 et Windows Vista. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. Deux options de récupération peuvent déverrouiller l’accès aux données chiffrées par BitLocker en l’absence des informations de clé de démarrage requises. L’utilisateur peut entrer un mot de passe de récupération constitué de 48 chiffres ou insérer un lecteur flash USB contenant une clé de récupération de 256 bits. Si vous activez ce paramètre de stratégie, vous pouvez configurer les options que l’Assistant affiche aux utilisateurs pour la récupération de données protégées par BitLocker. L’enregistrement sur un lecteur flash USB stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte et la clé de récupération de 256 bits sous la forme d’un fichier caché. L’enregistrement dans un dossier stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte. L’impression envoie le mot de passe à l’imprimante par défaut. Par exemple, la désactivation du mot de passe de récupération de 48 chiffres empêche les utilisateurs de pouvoir imprimer ou enregistrer les informations de récupération dans un dossier. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l’Assistant d’installation de BitLocker propose aux utilisateurs des moyens de stocker les options de récupération. Remarque : si l’initialisation du module de plateforme sécurisée est nécessaire lors de la configuration BitLocker, les informations du propriétaire du module de plateforme sécurisée sont enregistrées ou imprimées avec les informations de récupération BitLocker. Remarque : le mot de passe de récupération de 48 chiffres ne sera pas disponible en mode de compatibilité FIPS. Important : ce paramètre de stratégie fournit une méthode administrative de récupération des données chiffrées avec BitLocker pour éviter la perte de données due à l’absence des informations de clé. Si vous n’autorisez pas les deux options de récupération, vous devez activer le paramètre de stratégie « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista) » pour éviter toute erreur de stratégie.