Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)

Этот параметр политики позволяет настроить алгоритм и стойкость шифра, используемые шифрование диска BitLocker. Этот параметр политики применяется при включении BitLocker. Изменение метода шифрования не будет применено, если диск уже зашифрован или шифрование уже выполняется.

Если включить этот параметр политики, вы сможет настраивать алгоритм шифрования и стойкость шифра ключа для несъемных дисков с данными, дисков операционной системы и съемных носителей с данными по отдельности. Для несъемных дисков и дисков операционной системы рекомендуется использовать алгоритм XTS-AES. Для съемных носителей следует использовать алгоритм AES-CBC с 128-разрядным ключом или AES-CBC с 256-разрядным ключом, если диск будет использоваться на других устройствах, на которых не установлена ОС Windows 10 (версия 1511).

Если отключитьь или не настроить этот параметр политики, BitLocker будет использовать метод шифрования AES с ключом того же разряда (128 или 256), который установлен в параметрах политики "Выбор метода шифрования диска и стойкости шифра (Windows Vista, Windows Server 2008, Windows 7)" и "Этот параметр политики позволяет выбрать метод шифрования диска и стойкость шифра" (в таком порядке), если эти параметры политики настроены. Если не настроена ни одна из этих политик, BitLocker будет использовать метод шифрования по умолчанию XTS-AES с 128-разрядным ключом или метод шифрования, указанный сценарием настройки.

Поддерживается: Не ниже Windows 10 Server, Windows 10 или Windows 10 RT

Выбрать метод шифрования для дисков операционной системы:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

Выбрать метод шифрования для фиксированных дисков с данными:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

Выбрать метод шифрования для съемных дисков с данными:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)