Konfigurer brugen af hardwarebaseret kryptering for operativsystemdrev

Du kan bruge denne politikindstilling til at administrere BitLockers brug af hardwarebaseret kryptering på operativsystemdrev og angive de krypteringsalgoritmer, der kan bruges med hardwarebaseret kryptering. Brug af hardwarebaseret kryptering kan forbedre ydeevnen af drevhandlinger, der ofte omfatter læsning eller skrivning af data til drevet.

Hvis du aktiverer denne politikindstilling, kan du angive yderligere indstillinger, der styrer, om BitLocker-softwarebaseret kryptering bruges i stedet for hardwarebaseret kryptering på computere, som ikke understøtter hardwarebaseret kryptering, og om du vil begrænse de krypteringsalgoritmer og krypteringsprogrammer, der bruges med hardwarebaseret kryptering.

Hvis du deaktiverer denne politikindstilling, kan BitLocker ikke bruge hardwarebaseret kryptering sammen med operativsystemdrev, og BitLocker-softwarebaseret kryptering vil blive brugt som standard, når drevet krypteres.

Hvis du undlader at konfigurere denne politikindstilling, anvender BitLocker softwarebaseret kryptering, uanset om hardwarebaseret kryptering er tilgængelig.

Bemærk! Politikindstillingen "Vælg drevkrypteringsmetode og krypteringsgrad" gælder ikke for hardwarebaseret kryptering. Den krypteringsalgoritme, der bruges af hardwarebaseret kryptering, angives, når drevet partitioneres. BitLocker bruger som standard den algoritme, der er konfigureret på drevet, til at kryptere drevet. Indstillingen "Begræns krypteringsalgoritmer og krypteringsprogrammer, der er tilladt til hardwarebaseret kryptering" giver dig mulighed for at begrænse de krypteringsalgoritmer, som BitLocker kan bruge med hardwarebaseret kryptering. Hvis den algoritme, der er angivet for drevet, ikke er tilgængelig, vil BitLocker deaktivere brugen af hardwarebaseret kryptering.
Krypteringsalgoritmer angives af objekt-id'er (OID). Eksempler:
-AES 128 i CBC mode OID: 2.16.840.1.101.3.4.1.2
-AES 256 i CBC mode OID: 2.16.840.1.101.3.4.1.42

Understøttet på: Mindst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Brug softwarebaseret BitLocker-kryptering, når hardwarekryptering ikke er tilgængelig
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Begræns krypteringsalgoritmer og krypteringsprogrammer, der er tilladt ved hardwarebaseret kryptering
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Begræns krypteringsalgoritmer og krypteringsprogrammer til følgende:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)