Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher)

Mit dieser Richtlinieneinstellung können Sie den von der BitLocker-Laufwerkverschlüsselung verwendeten Algorithmus und die Verschlüsselungsstärke konfigurieren. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet. Wenn das Laufwerk bereits verschlüsselt ist oder die Verschlüsselung gerade stattfindet, ist das Ändern der Verschlüsselungsmethode wirkungslos.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie individuelle Verschlüsselungsalgorithmen und Schlüsselverschlüsselungsstärken für Festplattenlaufwerke, Betriebssystemlaufwerke und Wechseldatenträger konfigurieren. Für Festplatten- und Betriebssystemlaufwerke wird der XTS-AES-Algorithmus empfohlen. Für Wechseldatenträger sollten Sie "AES-CBC 128-Bit" oder "AES-CBC 256-Bit" verwenden, wenn das Laufwerk mit anderen Geräten ohne Windows 10 (Version 1511) eingesetzt wird.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet BitLocker AES mit derselben Bitstärke (128-Bit oder 256-Bit) wie die Richtlinieneinstellungen "Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows Vista, Windows Server 2008, Windows 7)" und "Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen" (in dieser Reihenfolge), sofern sie festgelegt wurden. Falls keine der Richtlinien festgelegt wurde, verwendet BitLocker die Standardverschlüsselungsmethode "XTS-AES 128-Bit" oder die im Setupskript festgelegte Verschlüsselungsmethode.

Verschlüsselungsmethode für Betriebssystemlaufwerke auswählen:

0. AES-CBC 128-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsOs
   Value Type	REG_DWORD
   Value	3

1. AES-CBC 256-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsOs
   Value Type	REG_DWORD
   Value	4

2. XTS-AES 128-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsOs
   Value Type	REG_DWORD
   Value	6

3. XTS-AES 256-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsOs
   Value Type	REG_DWORD
   Value	7

Verschlüsselungsmethode für Festplattenlaufwerke auswählen:

0. AES-CBC 128-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsFdv
   Value Type	REG_DWORD
   Value	3

1. AES-CBC 256-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsFdv
   Value Type	REG_DWORD
   Value	4

2. XTS-AES 128-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsFdv
   Value Type	REG_DWORD
   Value	6

3. XTS-AES 256-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsFdv
   Value Type	REG_DWORD
   Value	7

Verschlüsselungsmethode für Wechseldatenträger auswählen:

0. AES-CBC 128-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsRdv
   Value Type	REG_DWORD
   Value	3

1. AES-CBC 256-bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsRdv
   Value Type	REG_DWORD
   Value	4

2. XTS-AES 128-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsRdv
   Value Type	REG_DWORD
   Value	6

3. XTS-AES 256-Bit
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	EncryptionMethodWithXtsRdv
   Value Type	REG_DWORD
   Value	7