Phenquestions
Windows 10 utilise XTS-AES 128 bits par défaut pour les lecteurs du système d'exploitation ainsi que les lecteurs de données fixes - et AES-CBC 128 bits par défaut pour les lecteurs de données amovibles. Dans cet article, nous allons vous montrer comment définir une valeur par défaut méthode de cryptage (XTS-AES ou AES-CBC) et force de chiffrement (128 bits ou 256 bits) que vous souhaitez utiliser par BitLocker dans Windows 10.
Windows 10 a introduit un nouveau mode de cryptage de disque (XTS-AES). Ce mode fournit une prise en charge supplémentaire de l'intégrité - mais n'est pas compatible avec les anciennes versions de Windows. Vous pouvez choisir d'utiliser le cryptage de disque Mode compatible (AES-CBC) qui est compatible avec les anciennes versions de Windows. Si vous chiffrez un lecteur amovible que vous allez utiliser sur une ancienne version de Windows, vous devez utiliser AES-CBC. Les deux modes de chiffrement de lecteur BitLocker ci-dessus prennent en charge l'utilisation 128 bits ou alors 256 bits force de chiffrement.
Modifier la méthode de chiffrement BitLocker et la force de chiffrement
La méthode de chiffrement BitLocker et la force de chiffrement que vous définissez par défaut ne sont appliquées que lorsque vous activez BitLocker pour un lecteur. Les modifications que vous apportez n'affecteront pas un lecteur déjà chiffré par BitLocker, sauf si vous désactivez Bitlocker pour le lecteur et réactivez BitLocker pour celui-ci.
Noter: vous devez être connecté en tant qu'administrateur pour pouvoir choisir la méthode de chiffrement du lecteur et la force de chiffrement.
Ouvrez l'éditeur de stratégie de groupe local et dans le volet gauche de l'éditeur de stratégie de groupe local, accédez à l'emplacement suivant :
Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker.
Dans le volet droit de Chiffrement de lecteur BitLocker, double-cliquer Choisissez la méthode de chiffrement du lecteur et la force de chiffrement (Windows 10 (version 1511) et versions ultérieures) politique pour le modifier.
Ce paramètre de stratégie vous permet de configurer l'algorithme et la force de chiffrement utilisés par BitLocker Drive Encryption. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. La modification de la méthode de cryptage n'a aucun effet si le lecteur est déjà crypté ou si le cryptage est en cours.
Si vous activez ce paramètre de stratégie, vous pourrez configurer un algorithme de chiffrement et une force de chiffrement de clé pour les lecteurs de données fixes, les lecteurs de système d'exploitation et les lecteurs de données amovibles individuellement. Pour les lecteurs fixes et les systèmes d'exploitation, nous vous recommandons d'utiliser l'algorithme XTS-AES. Pour les lecteurs amovibles, vous devez utiliser AES-CBC 128 bits ou AES-CBC 256 bits si le lecteur sera utilisé dans d'autres appareils qui n'exécutent pas Windows 10 (Version 1511).
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, BitLocker utilisera AES avec la même puissance en bits (128 bits ou 256 bits) que « Choisissez la méthode de chiffrement du lecteur et la puissance de chiffrement (Windows Vista, Windows Server 2008, Windows 7) " et " Choisir la méthode de chiffrement du lecteur et la force du chiffrement " (dans cet ordre), s'ils sont définis. Si aucune des stratégies n'est définie, BitLocker utilisera la méthode de cryptage par défaut de XTS-AES 128 bits ou la méthode de cryptage spécifiée par le script de configuration."
Comme indiqué dans la capture d'écran ci-dessus, procédez comme suit ;
Pour utiliser la méthode de chiffrement de lecteur BitLocker par défaut et la force de chiffrement
- Sélectionnez le bouton radio pour Pas configuré ou alors Désactivée, Cliquez sur d'accord. Vous pouvez maintenant quitter l'éditeur de stratégie de groupe.
Pour choisir la méthode de chiffrement de lecteur BitLocker et la force de chiffrement
- Sélectionnez le bouton radio pour Activée, sélectionnez la méthode de cryptage souhaitée pour les lecteurs du système d'exploitation, les lecteurs de données fixes et les lecteurs de données amovibles, cliquez sur d'accord.
Vous pouvez maintenant quitter l'éditeur de stratégie de groupe.
BitLocker Drive Encryption n'est disponible que dans les éditions Windows 10 Pro, Windows 10 Enterprise et Windows 10 Education.
