Lecteurs chiffrés en usine

Vous pouvez installer Windows sur des lecteurs chiffrés en usine, également appelés disques durs chiffrés (eHDD). Un lecteur chiffré en usine est un lecteur capable d’un chiffrement de disque complet.

Par défaut, lorsque vous installez Windows sur un lecteur chiffré en usine, Windows chiffre automatiquement le lecteur à l’aide des normes de chiffrement de transport TCG (Trusted Computing Group) et IEEE 1667.

Conditions requises

Pour installer Windows sur un lecteur chiffré en usine, utilisez les éléments suivants :

  1. Microprogramme : UEFI version 2.3.1 configuré pour utiliser le protocole de sécurité du stockage EFI.

  2. Matériel : disque dur capable d’utiliser les normes de chiffrement de transport TCG et IEEE 1667.

Utilisation d’autres normes de chiffrement

Pour utiliser une autre norme de chiffrement sur votre lecteur, vous devez d’abord désactiver l’approvisionnement automatique des lecteurs fourni par Windows. Pour réaliser cette action sur une nouvelle installation, définissez le paramètre Microsoft-Windows-EnhancedStorage-Adm/TCGSecurityActivationDisabled Unattend sur true.