Principal Windows 10 Modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10

Modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10

Laisser une réponse

Comment modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10

BitLocker dans Windows 10 prend en charge un certain nombre de méthodes de chiffrement et prend en charge la modification d'une force de chiffrement. Ces options peuvent être configurées avec la stratégie de groupe ou l'éditeur du registre. Dans cet article, nous examinerons les deux méthodes.

Publicité

BitLocker a été introduit pour la première fois dans Windows Vista et existe toujours dans Windows 10. Il a été implémenté exclusivement pour Windows et n'a pas de support officiel dans les systèmes d'exploitation alternatifs. BitLocker peut utiliser le module de plateforme sécurisée (TPM) de votre PC pour stocker ses secrets de clé de chiffrement. Dans les versions modernes de Windows telles que Windows 8.1 et Windows 10, BitLocker prend en charge le chiffrement accéléré par le matériel si certaines exigences sont remplies (le lecteur doit le prendre en charge, le démarrage sécurisé doit être activé et de nombreuses autres exigences). Sans chiffrement matériel, BitLocker passe au chiffrement logiciel, de sorte qu'il y a une baisse des performances de votre lecteur.



Chiffrement de lecteur Butlocker

Windows 7 rollup julio de 2016

Remarque: dans Windows 10, le chiffrement de lecteur BitLocker n'est disponible que dans les versions Pro, Entreprise et Éducation éditions .

Méthodes de chiffrement Bitlocker et force de chiffrement

Pour les lecteurs fixes et le lecteur système, Windows 10 prend en charge les méthodes de chiffrement et la force de chiffrement suivantes:

  • AES-CBC 128 bits
  • AES-CBC 256 bits
  • XTS-AES 128 bits (utilisé par défaut)
  • XTS-AES 256 bits

Pour les lecteurs amovibles, les mêmes algorithmes de chiffrement peuvent être utilisés, cependant, BitLocker utilise par défautAES-CBC 128 bits.

Voici deux méthodes que vous pouvez utiliser pour ajuster les options de cryptage des données. Gardez à l'esprit que BitLocker applique la méthode de chiffrement et la force de chiffrement configurées lorsque vous activez BitLocker pour un lecteur. Le changement de méthode n'affectera pas les lecteurs déjà chiffrés. Vous devez désactiver BitLocker pour un lecteur chiffré et le réactiver pour appliquer les nouvelles options de chiffrement.

Pour modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10,

  1. Ouvrez l'éditeur de stratégie de groupe locale app.
  2. Aller versConfiguration ordinateur> Modèles d'administration> Composants Windows> Chiffrement de lecteur BitLockerà gauche.
  3. Sur la droite, recherchez le paramètre de stratégieChoisissez la méthode de chiffrement du lecteur et la force de chiffrement (Windows 10 (version 1511) et versions ultérieures).
  4. Double-cliquez dessus et définissez la politique surActivée.
  5. Maintenant, sélectionnez la méthode de cryptage souhaitée pour les lecteurs du système d'exploitation, les lecteurs de données fixes et les lecteurs de données amovibles.

Vous avez terminé.

Définir la stratégie mentionnée sur «Non configuré» restaurera les valeurs par défaut.

Vous pouvez également appliquer un ajustement du registre.

Modifier la méthode de chiffrement BitLocker et la force de chiffrement dans le registre

  1. Ouvert Éditeur de registre .
  2. Accédez à la clé de registre suivante:HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE.
    Voir comment accéder à la clé de registre souhaitée en un seul clic . Si vous ne disposez pas d'une telle clé, créez-la simplement.
  3. Pour spécifier la méthode de chiffrement de lecteur BitLocker et la force de chiffrement pour lecteurs de données fixes , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsFdv .Remarque: même si vous êtes exécution de Windows 64 bits , vous devez toujours utiliser un DWORD 32 bits comme type de valeur.
  4. Définissez-le sur l'une des valeurs suivantes:
    • 3 = AES-CBC 128 bits
    • 4 = AES-CBC 256 bits
    • 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
    • 7 = XTS-AES 256 bits
  5. Pour lecteurs du système d'exploitation , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsOs .
  6. Définissez-le sur l'une des valeurs suivantes:
    • 3 = AES-CBC 128 bits
    • 4 = AES-CBC 256 bits
    • 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
    • 7 = XTS-AES 256 bits
  7. Pour lecteurs de données amovibles , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsRdv .
  8. Définissez-le sur l'une des valeurs suivantes:
    • 3 = AES-CBC 128 bits
    • 4 = AES-CBC 256 bits
    • 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
    • 7 = XTS-AES 256 bits
  9. Pour que les modifications apportées par le réglage du registre prennent effet, vous devez Déconnexion et reconnectez-vous à votre compte utilisateur.

Plus tard, vous pouvez supprimer leEncryptionMethodWithXtsRdv,EncryptionMethodWithXtsOs, etEncryptionMethodWithXtsFdvvaleurs pour restaurer la méthode de chiffrement par défaut pour tous les types de lecteurs.

Articles d'intérêt:

  • Crypter un fichier VHD ou VHDX avec BitLocker dans Windows 10
  • Refuser l'écriture sur les lecteurs fixes non protégés par BitLocker
  • Créer un raccourci de chiffrement de lecteur BitLocker dans Windows 10
  • Refuser l'écriture sur les lecteurs fixes non protégés par BitLocker
  • Désactiver l'accès en écriture aux disques amovibles dans Windows 10
  • Activer ou désactiver le cryptage des appareils dans Windows 10
  • Comment voir les stratégies de groupe appliquées dans Windows 10
  • Toutes les façons d'ouvrir l'éditeur de stratégie de groupe local dans Windows 10
  • Appliquer la stratégie de groupe à tous les utilisateurs sauf l'administrateur dans Windows 10
  • Appliquer la stratégie de groupe à un utilisateur spécifique dans Windows 10
  • Réinitialiser tous les paramètres de stratégie de groupe locaux à la fois dans Windows 10
  • Activer Gpedit.msc (stratégie de groupe) dans Windows 10 Famille

Des Articles Intéressants

Choix De L'Éditeur

Configuration matérielle minimale pour Microsoft VR
Configuration matérielle minimale pour Microsoft VR
Comme vous le savez peut-être déjà, Microsoft apporte sa propre plate-forme logicielle de réalité virtuelle (VR) à la prochaine mise à jour des créateurs de Windows 10. La société a publié une liste des spécifications matérielles requises pour la réalité virtuelle. Voyons quels composants un appareil doit avoir pour exécuter l'expérience VR complète. La plateforme logicielle VR développée par Microsoft
GIMP 2.10.22 publié avec la prise en charge du format AVIF AV1
GIMP 2.10.22 publié avec la prise en charge du format AVIF AV1
GIMP, l'excellent logiciel d'édition d'images disponible pour Linux, Windows et Mac, a reçu aujourd'hui une nouvelle mise à jour. La version 2.10.22 comprend des améliorations apportées à la prise en charge de divers formats d'image. Il s'agit de la première version de l'application qui prend en charge les images AVIF, et peut exporter et importer des images à partir de fichiers AV1.Modifications publicitaires introduites dans GIMP 2.10.22 AVIF
Tag Archives: Windows 10 réinitialiser secpol.msc
Tag Archives: Windows 10 réinitialiser secpol.msc
Firefox propose désormais un visualiseur de source de page Web dans un onglet
Firefox propose désormais un visualiseur de source de page Web dans un onglet
Dans Firefox 41, la source de la page s'ouvre désormais dans un nouvel onglet plutôt que dans une nouvelle fenêtre. Voici comment le désactiver.
Comment inclure des chemins de dossier réseau UNC et des partages dans les bibliothèques
Comment inclure des chemins de dossier réseau UNC et des partages dans les bibliothèques
Depuis que les bibliothèques ont été introduites dans Windows 7, vous ne pouvez pas inclure de dossiers sur le réseau dans une bibliothèque. Lorsque vous essayez d'inclure un emplacement réseau, l'Explorateur le bloque et affiche le message d'erreur «Cet emplacement réseau ne peut pas être inclus car il n'est pas indexé». Comment alors inclure les chemins de dossier réseau dans un
Télécharger 171 images Windows Spotlight à partir de Windows 10
Télécharger 171 images Windows Spotlight à partir de Windows 10
Fonction Spotlight de Windows 10 qui vous permet d'avoir une image aléatoire sur l'écran de verrouillage. Télécharger 171 images Windows Spotlight à partir de Windows 10
Effacer les données de navigation dans Microsoft Edge
Effacer les données de navigation dans Microsoft Edge
Comment effacer les données de navigation dans Microsoft Edge Chromium Le navigateur Microsoft Edge basé sur Chromium vous permet de supprimer automatiquement vos données de navigation lorsque vous fermez l'application. Vous pouvez également définir des exceptions pour les cookies.Publicité Microsoft Edge est maintenant un navigateur basé sur Chromium avec un certain nombre de fonctionnalités exclusives comme la lecture à voix haute et des services liés à Microsoft au lieu de