選擇磁碟機加密方法和加密強度 (Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)

這個原則設定可讓您設定 BitLocker 磁碟機加密所使用的演算法及加密強度。開啟 BitLocker 時會套用這個原則設定。如果磁碟機已經加密,或是正在進行加密,則變更加密方法沒有作用。如需有關可用加密方法的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。這個原則只適用於執行 Windows Server 2008、Windows Vista、Windows Server 2008 R2 或 Windows 7 的電腦。

如果您啟用這個原則設定,您可以選擇用於加密磁碟機的 BitLocker 加密演算法及金鑰加密強度。

如果您停用或未設定這個原則設定,BitLocker 將使用預設的加密方法 (即具有 Diffuser 的 AES 128 位元),或是安裝指令碼所指定的加密方法。

支援的作業系統: Windows Server 2008、Windows 7 與 Windows Vista

選取加密方法:


  1. 具有 Diffuser 的 AES 128 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value1
  2. 具有 Diffuser 的 AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value2
  3. AES 128 位元 (預設)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value3
  4. AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value4


volumeencryption.admx

系統管理範本 (電腦)

系統管理範本 (使用者)