이 정책 설정을 사용하면 BitLocker 드라이브 암호화에 사용되는 알고리즘 및 암호화 수준을 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중인 경우에는 암호화 방법을 변경해도 소용이 없습니다.
이 정책 설정을 사용하도록 설정하는 경우 고정된 데이터 드라이브, 운영 체제 드라이브 및 이동식 데이터 드라이브의 암호화 알고리즘과 키 암호화 수준을 개별적으로 구성할 수 있습니다. 고정된 드라이브와 운영 체제 드라이브의 경우 XTS-AES 알고리즘을 사용하는 것이 좋습니다. 이동식 드라이브의 경우에는 Windows 10(버전 1511)을 실행하지 않는 다른 디바이스에서 드라이브를 사용할 경우 AES-CBC 128비트 또는 AES-CBC 256비트를 사용해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker에서는 설정된 "드라이브 암호화 방법 및 암호화 수준 선택(Windows Vista, Windows Server 2008, Windows 7)" 정책 설정 및 "드라이브 암호화 방법 및 암호화 수준 선택" 정책 설정(순서대로)과 동일한 비트 수준(128비트 또는 256비트)으로 AES를 사용합니다. 정책이 설정되어 있지 않으면 BitLocker는 XTS-AES 128비트의 기본 암호화 방법 또는 설치 스크립트에 지정된 암호화 방법을 사용합니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 7 |