このポリシー設定を使用すると、BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます。このポリシー設定は、BitLocker を有効にすると適用されます。ドライブが既に暗号化されている場合または暗号化が進行中の場合は、暗号化方法を変更しても影響はありません。使用可能な暗号化方法の詳細については、Microsoft TechNet の BitLocker ドライブ暗号化の展開ガイドを参照してください。このポリシーは、Windows 8 以降を実行しているコンピューターにのみ適用できます。
このポリシー設定を有効にした場合、BitLocker がドライブの暗号化に使用する暗号化アルゴリズムおよびキーの暗号強度を選択できます。
このポリシー設定を無効にした場合、または構成しなかった場合、BitLocker は、"ドライブの暗号化方法と暗号強度を選択する (Windows Vista、Windows Server 2008、Windows 7)" ポリシー設定とビット強度 (128 ビットまたは 256 ビット) が同じ AES が設定されていればそれを使用します。いずれのポリシーも設定されていない場合、BitLocker は、既定の暗号化方法である AES 128 ビット、またはセットアップ スクリプトで指定された暗号化方法を使用します。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodNoDiffuser |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodNoDiffuser |
Value Type | REG_DWORD |
Value | 4 |