Partager via


New-CMBLEncryptionMethodWithXts

Créez une stratégie pour configurer l’algorithme et la puissance de chiffrement utilisés par le chiffrement de lecteur BitLocker sur Windows 10 périphériques.

Syntax

New-CMBLEncryptionMethodWithXts
   [-PolicyState <State>]
   [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Créez une stratégie pour configurer l’algorithme et la puissance de chiffrement utilisés par le chiffrement de lecteur BitLocker sur Windows 10 périphériques. Cette stratégie est appliquée lorsque vous allumez BitLocker. Si le lecteur est déjà chiffré ou si le chiffrement est en cours, la modification de la méthode de chiffrement n’a aucun effet.

Pour Windows8.1, utilisez la cmdlet New-CMBLEncryptionMethodPolicy.

Exemples

Exemple 1 : Nouvelle stratégie désactivée

Cet exemple crée une stratégie Windows 10 désactivée. Étant donné que la stratégie générale spécifiée avec la cmdlet New-CMBLEncryptionMethodPolicy spécifie AES-256, BitLocker utilise la même méthode de chiffrement sur tous les appareils.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

Exemple 2 : Nouvelle stratégie activée avec chiffrement XTS-CBC 128 bits

Cet exemple crée une stratégie activée et spécifie le chiffrement XTS-CBC 128 bits sur tous les types de lecteur.

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

Paramètres

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-FixedDriveEncryptionMethod

Spécifiez une méthode de chiffrement pour les lecteurs de données fixes.

Type:WindowsTenEncryptionMethod
Accepted values:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-OSDriveEncryptionMethod

Spécifiez une méthode de chiffrement pour le lecteur de système d’exploitation.

Type:WindowsTenEncryptionMethod
Accepted values:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: si vous activez cette stratégie, configurez séparément un algorithme de chiffrement et une force de chiffrement de clé pour les lecteurs de données fixes, les lecteurs de système d’exploitation et les lecteurs de données amovibles. Pour les lecteurs fixes et de système d’exploitation, l’algorithme XTS-AES est recommandé. Si vous utilisez un lecteur amovible dans un appareil Windows8.1, utilisez AES-CBC 128 bits ou AES-CBC 256 bits.

  • Disabledou : si vous désactivez ou ne configurez pas cette stratégie, BitLocker utilise AES avec la même puissance de bits qu’une stratégie que vous spécifiez avec la NotConfigured cmdlet New-CMBLEncryptionMethodPolicy. Si vous n’activez pas cette stratégie, BitLocker utilise la méthode de chiffrement par défaut de XTS-AES 128 bits.

Type:State
Accepted values:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-RemovableDriveEncryptionMethod

Spécifiez une méthode de chiffrement pour les lecteurs amovibles.

Type:WindowsTenEncryptionMethod
Accepted values:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Entrées

Néant

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject