Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)
Этот параметр политики позволяет настроить алгоритм и стойкость шифра, используемые шифрование диска BitLocker. Этот параметр политики применяется при включении BitLocker. Изменение метода шифрования не будет применено, если диск уже зашифрован или шифрование уже выполняется.
Если включить этот параметр политики, вы сможет настраивать алгоритм шифрования и стойкость шифра ключа для несъемных дисков с данными, дисков операционной системы и съемных носителей с данными по отдельности. Для несъемных дисков и дисков операционной системы рекомендуется использовать алгоритм XTS-AES. Для съемных носителей следует использовать алгоритм AES-CBC с 128-разрядным ключом или AES-CBC с 256-разрядным ключом, если диск будет использоваться на других устройствах, на которых не установлена ОС Windows 10 (версия 1511).
Если отключитьь или не настроить этот параметр политики, BitLocker будет использовать метод шифрования AES с ключом того же разряда (128 или 256), который установлен в параметрах политики "Выбор метода шифрования диска и стойкости шифра (Windows Vista, Windows Server 2008, Windows 7)" и "Этот параметр политики позволяет выбрать метод шифрования диска и стойкость шифра" (в таком порядке), если эти параметры политики настроены. Если не настроена ни одна из этих политик, BitLocker будет использовать метод шифрования по умолчанию XTS-AES с 128-разрядным ключом или метод шифрования, указанный сценарием настройки.
Поддерживается: Не ниже Windows 10 Server, Windows 10 или Windows 10 RT
bitlockermanagement.admx