选择驱动器加密方法和密码长度(Windows 10 [版本 1511]及更高版本)

使用此策略设置可以配置"BitLocker 驱动器加密"使用的算法和密码长度。启用 BitLocker 时，将应用此策略设置。如果驱动器已加密或正在加密，则更改加密方法将不起作用。

如果启用此策略设置，你将能够分别为固定数据驱动器、操作系统驱动器和可移动数据驱动器配置加密算法和密钥密码长度。对于固定驱动器和操作系统驱动器，我们建议使用 XTS-AES 算法。对于可移动驱动器，如果驱动器将在未运行 Windows 10 (版本 1511)的其他设备中使用，那么你应使用 AES-CBC 128 位或 AES-CBC 256 位算法。

如果禁用或未配置此策略设置，则 BitLocker 会将具有相同位强度(128 位或 256 位)的 AES 用作"选择驱动器加密方法和密码长度(Windows Vista、Windows Server 2008、Windows 7)"和"选择驱动器加密方法和密码长度"策略设置(按该顺序，如果已设置)。如果未设置以上任一策略，则 BitLocker 将使用 XTS-AES 128 位的默认加密方法，或使用由设置脚本指定的加密方法。

支持的平台: Windows 10 Server、Windows 10 或 Windows 10 RT 及其更高版本

选择操作系统驱动器的加密方法:

AES-CBC 128-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsOs

Value Type REG_DWORD

Value 3
AES-CBC 256-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsOs

Value Type REG_DWORD

Value 4
XTS-AES 128 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsOs

Value Type REG_DWORD

Value 6
XTS-AES 256 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsOs

Value Type REG_DWORD

Value 7

选择固定数据驱动器的加密方法:

AES-CBC 128-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsFdv

Value Type REG_DWORD

Value 3
AES-CBC 256-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsFdv

Value Type REG_DWORD

Value 4
XTS-AES 128 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsFdv

Value Type REG_DWORD

Value 6
XTS-AES 256 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsFdv

Value Type REG_DWORD

Value 7

选择可移动数据驱动器的加密方法:

AES-CBC 128-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsRdv

Value Type REG_DWORD

Value 3
AES-CBC 256-bit

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsRdv

Value Type REG_DWORD

Value 4
XTS-AES 128 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsRdv

Value Type REG_DWORD

Value 6
XTS-AES 256 位

Registry Hive HKEY_LOCAL_MACHINE

Registry Path SOFTWARE\Policies\Microsoft\FVE

Value Name EncryptionMethodWithXtsRdv

Value Type REG_DWORD

Value 7

bitlockermanagement.admx

管理模板(计算机)

管理模板(用户)

Windows 组件
- MDOP MBAM (BitLocker 管理)
  - 允许用户免除 BitLocker 加密
- Microsoft User Experience Virtualization

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\FVE
Value Name	EncryptionMethodWithXtsOs
Value Type	REG_DWORD
Value	3