Configurar el uso de cifrado basado en hardware para unidades de sistema operativo

Esta configuración de directiva permite administrar el uso del cifrado basado en hardware de BitLocker en unidades del sistema operativo y especificar qué algoritmos de cifrado puede usar BitLocker con el cifrado basado en hardware. El uso del cifrado basado en hardware puede mejorar el rendimiento de aquellas operaciones de las unidades que implican la lectura o escritura frecuentes de datos en la unidad.

Si habilitas esta configuración de directiva, puedes especificar opciones adicionales que controlan si se usará el cifrado basado en software de BitLocker en lugar del cifrado basado en hardware en equipos que no son compatibles con el cifrado basado en hardware, así como definir si quieres limitar los algoritmos de cifrado y los conjuntos de cifrado que se usan con el cifrado basado en hardware.

Si deshabilitas esta configuración de directiva, BitLocker no podrá usar el cifrado basado en hardware con unidades del sistema operativo, por lo que, de forma predeterminada, se usará el cifrado basado en software de BitLocker cuando la unidad esté cifrada.

Si no estableces esta configuración de directiva, BitLocker usará el cifrado basado en software independientemente de la disponibilidad del cifrado basado en hardware.

Nota: La configuración de directiva "Elegir método de cifrado e intensidad de cifrado de unidad" no se aplica al cifrado basado en hardware. El algoritmo de cifrado usado por el cifrado basado en hardware se establece cuando se particiona la unidad. De forma predeterminada, BitLocker usa el algoritmo configurado en la unidad para cifrar la unidad. La opción "Limitar los algoritmos de cifrado y conjuntos de cifrado permitidos para cifrado basado en hardware" te permite restringir los algoritmos de cifrado que puede usar BitLocker con el cifrado de hardware. Si el algoritmo establecido para la unidad no está disponible, BitLocker deshabilitará el uso del cifrado basado en hardware.
Los algoritmos de cifrado se especifican mediante identificadores de objeto (OID). Por ejemplo:
- AES 128 en modo CBC OID: 2.16.840.1.101.3.4.1.2
- AES 256 en modo CBC OID: 2.16.840.1.101.3.4.1.42

Compatible con: Al menos Windows Server 2012, Windows 8 o Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Usar cifrado basado en software de BitLocker cuando el cifrado por hardware no se encuentra disponible
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Limitar los algoritmos de cifrado y conjuntos de cifrado permitidos para cifrado basado en hardware
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Limitar los algoritmos de criptografía o conjuntos de cifrado a:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)