A hardveralapú titkosítás használatának konfigurálása rögzített adatmeghajtók esetében

Ezzel a házirend-beállítással kezelheti a BitLocker hardveralapú titkosításának a rögzített adatmeghajtókon való használatát, és megadhatja, hogy mely titkosítási algoritmusok használhatók a hardveres titkosításhoz. A hardveralapú titkosítás használatával javíthatja a meghajtón végzett, az adatok gyakori olvasásával vagy írásával járó meghajtóműveletek teljesítményét.

Ha engedélyezi ezt a házirend-beállítást, megadhatja azokat a további beállításokat, amelyekkel szabályozhatja, hogy a rendszer használja-e a BitLocker szoftveralapú titkosítását a hardveralapuló titkosítást nem támogató számítógépeken, és hogy szeretné-e korlátozni a hardveralapú titkosításhoz használt titkosítási algoritmusokat és titkosító csomagokat.

Ha letiltja ezt a házirend-beállítást, a BitLocker nem tud hardveralapú titkosítást használni az operációsrendszer-meghajtókon, és titkosított meghajtók esetén a rendszer alapértelmezés szerint a BitLocker szoftveralapú titkosítását fogja használni.

Ha nem konfigurálja ezt a házirend-beállítást, a BitLocker a hardveralapú titkosítás rendelkezésre állásától függetlenül a szoftveres titkosítást fogja használni.

Megjegyzés: A meghajtótitkosítási módszer és a titkosítási erősség kiválasztása" házirend-beállítás nem vonatkozik a hardveralapú titkosításra. A hardveralapú titkosítás által használt titkosítási algoritmust a meghajtó particionálásakor kell beállítani. Alapértelmezés szerint a BitLocker a meghajtón konfigurált algoritmust használja a meghajtó titkosításához. „A hardveralapú titkosításhoz engedélyezett titkosítási algoritmusok és titkosító csomagok korlátozása" beállítással korlátozhatja a BitLocker által a hardveres titkosításhoz használható titkosítási algoritmusokat. Ha a meghajtóhoz beállított algoritmus nem érhető el, a BitLocker letiltja a hardveralapú titkosítást.
A titkosítási algoritmusokat az objektumazonosítók (OID) határozzák meg. Például:
– AES 128 CBC-módban – OID: 2.16.840.1.101.3.4.1.2
– AES 256 CBC-módban – OID: 2.16.840.1.101.3.4.1.42

Támogatott a következőn: Legalább Windows Server 2012 vagy Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

A BitLocker szoftveralapú titkosításának használata, amikor a hardveres titkosítás nem érhető el
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
A hardveralapú titkosításhoz engedélyezett titkosítási algoritmusok és titkosító csomagok korlátozása
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
A titkosítási algoritmusok és titkosító csomagok korlátozása a következőkre:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)