Codes confidentiels et mots de passe

Les conditions requises pour les codes confidentiels et mots de passe BitLocker sont définies par les Stratégies de groupes Windows et non pas par les paramètres de SafeGuard Enterprise.
Remarque : les mots de passe sont uniquement pris en charge à partir de Windows 8.

Les paramètres à respecter pour les mots de passe se trouvent dans l'Éditeur de stratégie de groupe locale (gpedit.msc) :

Stratégie Ordinateur local > Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation > Configurer l’utilisation des mots de passe pour les lecteurs du système d’exploitation et

Stratégie Ordinateur local > Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs de données fixes > Configurer l’utilisation des mots de passe pour les lecteurs de données fixes.

Ces paramètres peuvent également être appliqués à l'aide d'Active Directory.

Les codes confidentiels sont généralement composés de chiffres mais il est possible d'autoriser l'utilisation de tous les caractères du clavier (chiffres, lettres ainsi que les caractères/symboles spéciaux). Le paramètre permettant l’utilisation de codes confidentiels améliorés se trouve dans l'Éditeur de stratégie de groupe locale (gpedit.msc) sous Stratégie Ordinateur local > Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation :

Si le paramètre « Autoriser les codes confidentiels améliorés au démarrage » est défini sur « Activé », l'utilisation de codes confidentiels est autorisée.

Si le paramètre « Autoriser les codes confidentiels améliorés au démarrage » est défini sur « Non configuré », SafeGuard Enterprise autorisera l'utilisation des codes confidentiels améliorés.

Si le paramètre « Autoriser les codes confidentiels améliorés au démarrage » est défini sur « Désactivé », l'utilisation de codes confidentiels n'est pas autorisée.

Remarque : BitLocker prend uniquement en charge la disposition du clavier EN-US. Par conséquent, les utilisateurs pourraient rencontrer des problèmes lors de la saisie de leurs codes confidentiels améliorés ou de leurs mots de passe complexes. Il est conseillé aux utilisateurs de passer en disposition du clavier EN-US avant de créer leur code confidentiel ou mot de passe BitLocker. Ils devront probablement appuyer sur une touche différente de celle de leur clavier pour saisir le caractère voulu. Par conséquent, avant le chiffrement du volume de démarrage, l'ordinateur est redémarré afin de garantir que l'utilisateur sera en mesure de saisir son code confidentiel ou son mot de passe correctement au démarrage.