使用此策略设置可以配置"BitLocker 驱动器加密"使用的算法和密码长度。 启用 BitLocker 时,将应用此策略设置。 如果驱动器已加密或正在加密,则更改加密方法将不起作用。
如果启用此策略设置,你将能够分别为固定数据驱动器、 操作系统驱动器和可移动数据驱动器配置加密算法和密钥密码长度。 对于固定驱动器和操作系统驱动器,我们建议使用 XTS-AES 算法。 对于可移动驱动器,如果驱动器将在未运行 Windows 10 (版本 1511)的其他设备中使用,那么你应使用 AES-CBC 128 位或 AES-CBC 256 位算法。
如果禁用或未配置此策略设置,则 BitLocker 会将具有相同位强度(128 位或 256 位)的 AES 用作"选择驱动器加密方法和密码长度(Windows Vista、Windows Server 2008、Windows 7)"和"选择驱动器加密方法和密码长度"策略设置(按该顺序,如果已设置)。 如果未设置以上任一策略,则 BitLocker 将使用 XTS-AES 128 位的默认加密方法,或使用由设置脚本指定的加密方法。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 7 |