Comment modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10
BitLocker dans Windows 10 prend en charge un certain nombre de méthodes de chiffrement et prend en charge la modification d'une force de chiffrement. Ces options peuvent être configurées avec la stratégie de groupe ou l'éditeur du registre. Dans cet article, nous examinerons les deux méthodes.
Publicité
BitLocker a été introduit pour la première fois dans Windows Vista et existe toujours dans Windows 10. Il a été implémenté exclusivement pour Windows et n'a pas de support officiel dans les systèmes d'exploitation alternatifs. BitLocker peut utiliser le module de plateforme sécurisée (TPM) de votre PC pour stocker ses secrets de clé de chiffrement. Dans les versions modernes de Windows telles que Windows 8.1 et Windows 10, BitLocker prend en charge le chiffrement accéléré par le matériel si certaines exigences sont remplies (le lecteur doit le prendre en charge, le démarrage sécurisé doit être activé et de nombreuses autres exigences). Sans chiffrement matériel, BitLocker passe au chiffrement logiciel, de sorte qu'il y a une baisse des performances de votre lecteur.Remarque: dans Windows 10, le chiffrement de lecteur BitLocker n'est disponible que dans les versions Pro, Entreprise et Éducation éditions .
¿Cómo se ve cuando alguien te bloquea en Snapchat?
Méthodes de chiffrement Bitlocker et force de chiffrement
Pour les lecteurs fixes et le lecteur système, Windows 10 prend en charge les méthodes de chiffrement et la force de chiffrement suivantes:
- AES-CBC 128 bits
- AES-CBC 256 bits
- XTS-AES 128 bits (utilisé par défaut)
- XTS-AES 256 bits
Pour les lecteurs amovibles, les mêmes algorithmes de chiffrement peuvent être utilisés, cependant, BitLocker utilise par défautAES-CBC 128 bits
.
Voici deux méthodes que vous pouvez utiliser pour ajuster les options de cryptage des données. Gardez à l'esprit que BitLocker applique la méthode de chiffrement et la force de chiffrement configurées lorsque vous activez BitLocker pour un lecteur. Le changement de méthode n'affectera pas les lecteurs déjà chiffrés. Vous devez désactiver BitLocker pour un lecteur chiffré et le réactiver pour appliquer les nouvelles options de chiffrement.
Pour modifier la méthode de chiffrement BitLocker et la force de chiffrement dans Windows 10,
- Ouvrez l'éditeur de stratégie de groupe locale app.
- Aller versConfiguration ordinateur> Modèles d'administration> Composants Windows> Chiffrement de lecteur BitLockerà gauche.
- Sur la droite, recherchez le paramètre de stratégieChoisissez la méthode de chiffrement du lecteur et la force de chiffrement (Windows 10 (version 1511) et versions ultérieures).
- Double-cliquez dessus et définissez la politique surActivée.
- Maintenant, sélectionnez la méthode de cryptage souhaitée pour les lecteurs du système d'exploitation, les lecteurs de données fixes et les lecteurs de données amovibles.
Vous avez terminé.
transfiriendo el autenticador de Google a un teléfono nuevo
Définir la stratégie mentionnée sur «Non configuré» restaurera les valeurs par défaut.
Vous pouvez également appliquer un ajustement du registre.
Modifier la méthode de chiffrement BitLocker et la force de chiffrement dans le registre
- Ouvert Éditeur de registre .
- Accédez à la clé de registre suivante:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
Voir comment accéder à la clé de registre souhaitée en un seul clic . Si vous ne disposez pas d'une telle clé, créez-la simplement. - Pour spécifier la méthode de chiffrement de lecteur BitLocker et la force de chiffrement pour lecteurs de données fixes , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsFdv .Remarque: même si vous êtes exécution de Windows 64 bits , vous devez toujours utiliser un DWORD 32 bits comme type de valeur.
- Définissez-le sur l'une des valeurs suivantes:
- 3 = AES-CBC 128 bits
- 4 = AES-CBC 256 bits
- 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
- 7 = XTS-AES 256 bits
- Pour lecteurs du système d'exploitation , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsOs .
- Définissez-le sur l'une des valeurs suivantes:
- 3 = AES-CBC 128 bits
- 4 = AES-CBC 256 bits
- 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
- 7 = XTS-AES 256 bits
- Pour lecteurs de données amovibles , créez une nouvelle valeur DWORD 32 bits EncryptionMethodWithXtsRdv .
- Définissez-le sur l'une des valeurs suivantes:
- 3 = AES-CBC 128 bits
- 4 = AES-CBC 256 bits
- 6 = XTS-AES 128 bits (il s'agit de l'option par défaut dans Windows 10)
- 7 = XTS-AES 256 bits
- Pour que les modifications apportées par le réglage du registre prennent effet, vous devez Déconnexion et reconnectez-vous à votre compte utilisateur.
Plus tard, vous pouvez supprimer leEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
, etEncryptionMethodWithXtsFdv
valeurs pour restaurer la méthode de chiffrement par défaut pour tous les types de lecteurs.
Articles d'intérêt:
- Crypter un fichier VHD ou VHDX avec BitLocker dans Windows 10
- Refuser l'écriture sur les lecteurs fixes non protégés par BitLocker
- Créer un raccourci de chiffrement de lecteur BitLocker dans Windows 10
- Refuser l'écriture sur les lecteurs fixes non protégés par BitLocker
- Désactiver l'accès en écriture aux disques amovibles dans Windows 10
- Activer ou désactiver le cryptage des appareils dans Windows 10
- Comment voir les stratégies de groupe appliquées dans Windows 10
- Toutes les façons d'ouvrir l'éditeur de stratégie de groupe local dans Windows 10
- Appliquer la stratégie de groupe à tous les utilisateurs sauf l'administrateur dans Windows 10
- Appliquer la stratégie de groupe à un utilisateur spécifique dans Windows 10
- Réinitialiser tous les paramètres de stratégie de groupe locaux à la fois dans Windows 10
- Activer Gpedit.msc (stratégie de groupe) dans Windows 10 Famille