Escolha o método de criptografia e o nível de codificação de unidade (Windows 10 [Versão 1511] e posterior)
Essa configuração de política permite definir o algoritmo e o nível de codificação usados pela Criptografia de Unidade de Disco BitLocker. Essa configuração de política é aplicada ao ativar BitLocker. Alterar o método de criptografia não tem efeito se a unidade já está criptografada ou se a criptografia está em andamento.
Se você habilitar essa configuração de política, poderá configurar um algoritmo de criptografia e o nível de codificação de chave para unidades de dados fixas, unidades do sistema operacional e unidades de dados removíveis individualmente. Para unidades fixas e do sistema operacional, recomendamos usar o algoritmo AES-XTS. Para unidades removíveis, use AES-CBC de 128 bits ou AES-CBC de 256 bits se a unidade for usada em outros dispositivos que não executem o Windows 10 (Versão 1511).
Se você desabilitar ou não definir essa configuração de política, o BitLocker usará AES com o mesmo nível de bit (128 bits ou 256 bits) das configurações de política "Escolher método de criptografia de unidade e nível de codificação (Windows Vista, Windows Server 2008, Windows 7)" e "Escolher método de criptografia de unidade e nível de codificação", se elas estiverem definidas. Se nenhuma dessas políticas estiver definida, o BitLocker usará o método de criptografia padrão XTS-AES de 128 bits ou o método de criptografia especificado pelo script de instalação."
Suporte em: Pelo menos Windows 10 Server, Windows 10 ou Windows 10 RT
volumeencryption.admx