Le système Build Forge utilise par défaut des mots de passe codés mais peut utiliser des mots de passe chiffrés pour plus de sécurité.
Lorsque le chiffrement du mot de passe est activé, il l'est sous forme de schéma de mot de passe à clé symétrique. Le client qui utilise un mot de passe et le service auquel il accède doivent utiliser la même clé.
Dans le système Build Forge, les clés sont conservées dans un fichier bfpwcrypt.conf. Ce fichier se trouve dans le répertoire d'installation de Build Forge (pour le moteur) et de l'agent.
Le chiffrement du mot de passe utilise des clés symétriques. Tous les systèmes qui doivent déchiffrer un mot de passe de base de données commun requièrent la même clé. De même, tous les agents qui reçoivent des mots de passe chiffrés d'un moteur doivent avoir la clé de ce dernier. Si plusieurs moteurs sont en cours d'exécution (configuration redondante), l'agent requiert la clé de chaque moteur.
Pour une installation simple d'une console de gestion Build Forge sur un hôte et d'un agent sur un hôte différent, l'activation du chiffrement du mot de passe requiert la procédure suivante :