드라이브 암호화 방법 및 암호화 수준 선택

이 정책 설정으로 BitLocker Drive Encryption이 사용하는 알고리즘 및 암호화 수준을 구성할 수 있습니다. 이 정책 설정은 BitLocker를 시작할 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중일 때에는 암호화 방법을 변경해도 아무런 영향을 미치지 않습니다. 사용할 수 있는 암호화 방법에 대한 자세한 내용은 Microsoft TechNet의 BitLocker Drive Encryption 배포 가이드를 참조하십시오.

이 정책 설정을 사용하도록 설정하면 드라이브를 암호화하는 데 사용할 BitLocker용 암호화 알고리즘 및 키 암호화 수준을 선택할 수 있습니다. "디퓨저 사용" 옵션은 Windows 7에만 적용됩니다. Windows 8 이상의 컴퓨터에서 "디퓨저 사용" 옵션을 선택하면 BitLocker는 "디퓨저 사용" 옵션과 동일한 비트 수준(128비트 또는 256비트)의 AES를 사용하게 됩니다.

이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 BitLocker는 기본 암호화 방법인 AES 128비트 또는 설치 스크립트에 지정된 암호화 방법을 사용합니다.

지원: Windows 7 이상

암호화 방법 선택:


  1. AES 128비트/디퓨저
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value1
  2. AES 256비트/디퓨저
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value2
  3. AES 128비트(기본값)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value3
  4. AES 256비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value4


bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)