Verwendung der hardwarebasierten Verschlüsselung für Wechseldatenträger konfigurieren

Mit dieser Richtlinieneinstellung können Sie die Verwendung der hardwarebasierten Verschlüsselung durch BitLocker auf Wechseldatenträgern verwalten und angeben, welche Verschlüsselungsalgorithmen für die hardwarebasierte Verschlüsselung verwendet werden können. Die Verwendung der hardwarebasierten Verschlüsselung kann die Laufwerksleistung beim Lesen oder Schreiben von Daten auf einem Laufwerk verbessern.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie zusätzliche Optionen angeben, die steuern, ob auf Computern, die eine hardwarebasierte Verschlüsselung nicht unterstützen, stattdessen die softwarebasierte Verschlüsselung von BitLocker verwendet wird. Außerdem können Sie angeben, ob die bei der hardwarebasierten Verschlüsselung verwendeten Verschlüsselungsalgorithmen und Verschlüsselungssammlungen eingeschränkt werden sollen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, kann BitLocker für Betriebssystemlaufwerke keine hardwarebasierte Verschlüsselung verwenden. Stattdessen wird bei der Verschlüsselung von Laufwerken standardmäßig die softwarebasierte Verschlüsselung von BitLocker verwendet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet BitLocker die softwarebasierte Verschlüsselung. Dies geschieht unabhängig von der Verfügbarkeit der hardwarebasierten Verschlüsselung.

Hinweis: Die Richtlinieneinstellung "Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen" gilt nicht für die hardwarebasierte Verschlüsselung. Der für die hardwarebasierte Verschlüsselung verwendete Verschlüsselungsalgorithmus wird beim Partitionieren des Laufwerks festgelegt. Standardmäßig verwendet BitLocker beim Verschlüsseln eines Laufwerks den für das Laufwerk konfigurierten Algorithmus. Mit der Option "Zulässige Verschlüsselungsalgorithmen und Verschlüsselungssammlungen für die hardwarebasierte Verschlüsselung einschränken" können Sie die Verschlüsselungsalgorithmen einschränken, die BitLocker für die Hardwareverschlüsselung zur Verfügung stehen. Ist der für das Laufwerk festgelegte Algorithmus nicht verfügbar, wird die hardwarebasierte Verschlüsselung von BitLocker deaktiviert.
Verschlüsselungsalgorithmen werden durch Objekt-IDs (OID) angegeben. Beispiel:
- AES 128 im CBC-Modus OID: 2.16.840.1.101.3.4.1.2
- AES 256 im CBC-Modus OID: 2.16.840.1.101.3.4.1.42

Unterstützt auf: Mindestens Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Softwarebasierte Verschlüsselung von BitLocker verwenden, wenn keine hardwarebasierte Verschlüsselung verfügbar ist
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Zulässige Verschlüsselungsalgorithmen und Verschlüsselungssammlungen für die hardwarebasierte Verschlüsselung einschränken
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Verschlüsselungsalgorithmen oder Verschlüsselungssammlungen wie folgt einschränken:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)