Tämän käytäntöasetuksen avulla voit määrittää BitLocker-asemansalauksen käyttämän algoritmin ja salauksen vahvuuden. Tätä käytäntöasetusta käytetään, kun otat BitLockerin käyttöön. Salausmenetelmän muuttamisella ei ole vaikutusta, jos asema on jo salattu tai salaaminen on käynnissä.
Jos otat tämän käytäntöasetuksen käyttöön, pystyt määrittämään salausalgoritmin ja avaimen salauksen vahvuuden kiinteille data-asemille, käyttöjärjestelmäasemille ja siirrettäville data-asemille yksittäin. Suosittelemme käyttämään kiinteille data-asemille ja käyttöjärjestelmäasemille XTS-AES-algoritmia. Siirrettäville asemille kannattaa käyttää 128- tai 256-bittistä AES-CBC-salausta, jos asemaa tullaan käyttämään muissa laitteissa, joissa ei ole Windows 10:tä (versio 1511).
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, BitLocker käyttää AES-salausta ja samaa bittivahvuutta (128-bittinen tai 256-bittinen) kuin "Määritä aseman salausmenetelmä ja salauksen vahvuus (Windows Vista, Windows Server 2008 ja Windows 7)" -käytäntöasetuksessa ja "Määritä aseman salausmenetelmä ja salauksen vahvuus" -käytäntöasetuksessa käytetään, jos ne on määritetty. Jos mitään näistä käytännöistä ei ole määritetty, BitLocker käyttää oletussalausmenetelmää, joka on 128-bittinen XTS-AES, tai asennuskomentosarjan määrittämää salausmenetelmää.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsOs |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsFdv |
Value Type | REG_DWORD |
Value | 7 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 6 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EncryptionMethodWithXtsRdv |
Value Type | REG_DWORD |
Value | 7 |