リムーバブル データ ドライブに対するハードウェア ベースの暗号化の使用を構成する

このポリシー設定では、BitLocker によるリムーバブル データ ドライブに対するハードウェア ベースの暗号化の使用を管理し、ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます。ハードウェア ベースの暗号化を使用すると、ドライブに対するデータの読み取りや書き込みを頻繁に行うドライブ操作のパフォーマンスを高めることができます。

このポリシー設定を有効にした場合は、ハードウェア ベースの暗号化をサポートしないコンピューターでハードウェア ベースの暗号化の代わりに BitLocker のソフトウェア ベースの暗号化を使用するかどうかや、ハードウェア ベースの暗号化で使用する暗号化アルゴリズムと暗号を制限するかどうかについて、追加のオプションを指定することができます。

このポリシー設定を無効にした場合は、BitLocker でのオペレーティング システム ドライブの暗号化の際にハードウェア ベースの暗号化を使用できなくなり、既定で BitLocker のソフトウェア ベースの暗号化が使用されます。

このポリシー設定を構成しなかった場合は、ハードウェア ベースの暗号化が使用できるかどうかに関係なく、ソフトウェア ベースの暗号化が使用されます。

注: ハードウェア ベースの暗号化には、[ドライブの暗号化方法と暗号強度を選択する] ポリシー設定は適用されません。ハードウェア ベースの暗号化で使用される暗号化アルゴリズムは、ドライブのパーティション分割の際に設定されます。既定では、BitLocker でのドライブの暗号化には、ドライブで構成されたアルゴリズムが使用されます。BitLocker でのハードウェアの暗号化で使用できる暗号化アルゴリズムは、[ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムと暗号を制限する] オプションで制限できます。ドライブに対して設定されたアルゴリズムを使用できない場合は、BitLocker でのハードウェア ベースの暗号化の使用は無効になります。
暗号化アルゴリズムはオブジェクト識別子 (OID) で指定されます。例:
- CBC モードの AES 128 の OID: 2.16.840.1.101.3.4.1.2
- CBC モードの AES 256 の OID: 2.16.840.1.101.3.4.1.42

サポートされるバージョン: Windows 8 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

ハードウェアの暗号化を使用できない場合は BitLocker のソフトウェア ベースの暗号化を使用する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムと暗号を制限する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
暗号化アルゴリズムまたは暗号を次のものに制限する:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)