選擇磁碟機加密方法和加密強度

此原則設定可讓您設定 BitLocker 磁碟機加密所使用的演算法及密碼強度。當您開啟 BitLocker 時,就會套用此原則設定。若磁碟機已經加密或正在進行加密,則變更加密方法無效。如需可用之加密方法的詳細資訊,請參閱 Microsoft TechNet 上的《BitLocker 磁碟機加密部署指南》(英文)。 如有啟用此原則設定,您便能為 BitLocker 選擇加密磁碟機時所要使用的加密演算法及金鑰密碼強度。[搭配 Diffuser] 選項僅適用於 Windows 7。若在 Windows 8 或更新版的電腦上選擇 [搭配 Diffuser] 選項,BitLocker 將會使用 AES 搭配 [搭配 Diffuser] 選項所用的相同位元強度 (128 位元或 256 位元)。 若是停用或未設定此原則設定,BitLocker 將會使用預設的 AES 128 位元加密方法,或安裝指令碼所指定的加密方法。

支援的作業系統: 至少需要 Windows 7 或 Windows Server 2008 R2

選取加密方法:


  1. AES 128 位元搭配 Diffuser
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value1
  2. 具有 Diffuser 的 AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value2
  3. AES 128 位元 (預設值)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value3
  4. AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value4


bitlockermanagement.admx

系統管理範本 (電腦)

系統管理範本 (使用者)