Konfigurovat použití hardwarového šifrování pro vyměnitelné datové jednotky

Nastavení této zásady umožňuje spravovat používání hardwarového šifrování na vyměnitelných datových jednotkách nástrojem BitLocker a určit, které šifrovací algoritmy může nástroj BitLocker používat s hardwarovým šifrováním. Používání hardwarového šifrování může zvýšit výkon operací u jednotek, u kterých se provádí časté čtení nebo zapisování dat.

Pokud tuto zásadu povolíte, můžete určit další možnosti, které řídí, jestli se u počítačů, které hardwarové šifrování nepodporují, má místo něho použít softwarové šifrování nástrojem BitLocker a jestli chcete omezit šifrovací algoritmy a sady šifer používané s hardwarovým šifrováním.

Pokud tuto zásadu zakážete nebo nenakonfigurujete, nástroj BitLocker nebude moct u jednotek operačního systému používat hardwarové šifrování a ve výchozím nastavení se při šifrování jednotek použije softwarové šifrování nástrojem BitLocker.

Pokud tuto zásadu nenakonfigurujete, nástroj BitLocker použije softwarové šifrování bez ohledu na dostupnost hardwarového šifrování.

Poznámka: Nastavení zásady Zvolit metodu šifrování jednotky a sílu šifry se nevztahuje na hardwarové šifrování. Šifrovací algoritmus používaný hardwarovým šifrováním se nastaví při vytváření oddílů na jednotce. Ve výchozím nastavení používá nástroj BitLocker k šifrování jednotky algoritmus nakonfigurovaný na dané jednotce. Možnost Omezit šifrovací algoritmus a sady šifer povolené pro hardwarové šifrování umožňuje omezit šifrovací algoritmy, které nástroj BitLocker může používat s hardwarovým šifrováním. Pokud není sada algoritmů pro jednotku k dispozici, nástroj BitLocker používání hardwarového šifrování zakáže.
Šifrovací algoritmy jsou určené identifikátory objektu (OID). Například:
- AES 128 v režimu CBC, OID: 2.16.840.1.101.3.4.1.2
- AES 256 v režimu CBC, OID: 2.16.840.1.101.3.4.1.42

Podporováno na: Minimálně systém Windows Server 2012 nebo Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Použít softwarové šifrování, pokud není dostupné hardwarové šifrování
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Omezit šifrovací algoritmy a sady šifer povolené pro hardwarové šifrování
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Omezit šifrovací algoritmy nebo sady šifer na následující položky:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)