Määritä aseman salausmenetelmä ja salauksen vahvuus (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [versio 1507])

Tämän käytäntöasetuksen avulla voit määrittää BitLocker-asemansalauksen käyttämän algoritmin ja salauksen vahvuuden. Tätä käytäntöasetusta käytetään, kun otat BitLockerin käyttöön. Salausmenetelmän muuttamisella ei ole vaikutusta, jos asema on jo salattu tai salaaminen on käynnissä. Lue BitLocker-asemansalauksen käyttöönotto-oppaasta Microsoft TechNetissä lisätietoja käytettävissä olevista salausmenetelmistä. Tämä käytäntö koskee vain tietokoneita, joissa on Windows 8 tai uudempi.

Jos otat tämän käytäntöasetuksen käyttöön, pystyt määrittämään BitLockerin asemien salaamiseen käyttämän salausalgoritmin ja avaimen salauksen vahvuuden.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, BitLocker käyttää AES-salausta ja samaa bittivahvuutta (128-bittinen tai 256-bittinen) kuin Määritä aseman salausmenetelmä ja salauksen vahvuus -käytäntöasetuksessa (Windows Vista, Windows Server 2008 ja Windows 7) käytetään, jos se on määritetty. Jos kumpaankaan käytäntöä ei ole määritetty, BitLocker käyttää oletussalausmenetelmää, joka on 128-bittinen AES, tai asennuskomentosarjan määrittämää salausmenetelmää.

Tuettu: Vähintään Windows Server 2012, Windows 8 tai Windows RT

Valitse salausmenetelmä:


  1. 128-bittinen AES (oletus)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodNoDiffuser
    Value TypeREG_DWORD
    Value3
  2. 256-bittinen AES
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodNoDiffuser
    Value TypeREG_DWORD
    Value4


volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)