Gebruik van op hardware gebaseerde versleuteling voor verwisselbare stations met besturingssysteem configureren

Met deze beleidsinstelling kunt u het gebruik van BitLocker van op hardware gebaseerde versleuteling op verwisselbare gegevensschijven, en aangeven welke algoritmen voor versleuteling het kan gebruiken in combinatie met op hardware gebaseerde versleuteling. Met behulp van op hardware gebaseerde versleuteling kunnen prestaties worden verbeterd van acties van de schijf die betrekking hebben op frequent lezen of schrijven van gegevens op het station.

Als u deze beleidsinstelling inschakelt, kunt u extra opties opgeven die bepalen of BitLocker op software gebaseerde versleuteling wordt gebruikt in plaats van op hardware gebaseerde versleuteling op computers die geen ondersteuning bieden op hardware gebaseerde versleuteling en of u de algoritmen voor versleuteling en coderingssuites wilt beperken in combinatie met op hardware gebaseerde versleuteling.

Als u deze beleidsinstelling uitschakelt, kan BitLocker geen op hardware gebaseerde versleuteling gebruiken op schijven met een besturingssysteem en wordt standaard BitLocker op software gebaseerde versleuteling bij versleuteling van de harde schijf.

Als u deze instelling niet configureert, zal BitLocker op hardware gebaseerde versleuteling gebruiken met de algoritmeset voor versleuteling van de schijf. Als op hardware gebaseerde versleuteling niet beschikbaar is, zal BitLocker in plaats daarvan op software gebaseerde versleuteling gebruiken.

Opmerking: de beleidsinstelling 'Versleutelingsmethode en -sterkte kiezen' is niet van toepassing op op hardware gebaseerde versleuteling. Het algoritme voor versleuteling dat wordt gebruikt voor op hardware gebaseerde versleuteling wanneer de schijf wordt gepartitioneerd. Standaard gebruikt BitLocker het algoritme dat op de schijf is geconfigureerd om de schijf te versleutelen. Met de optie 'Algoritmes voor versleuteling en coderingssuites die is toegestaan voor op hardware gebaseerde versleuteling beperken' kunt u de algoritmes voor versleuteling beperken die BitLocker kan gebruiken bij versleuteling van hardware. Als de algoritmeset niet beschikbaar is voor de schijf, zal BitLocker het gebruik van op hardware gebaseerde versleuteling uitschakelen.
Algoritmen voor versleuteling worden gespecificeerd door object-id's (OID). Bijvoorbeeld:
- AES 128 in CBC modus OID: 2.16.840.1.101.3.4.1.2
- AES 256 in CBC modus OID: 2.16.840.1.101.3.4.1.42

Ondersteund op: Minimaal Windows Server 2012 of Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Op software gebaseerde BitLocker versleuteling gebruiken wanneer versleuteling van hardware niet beschikbaar is
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Beperken van versleutingsalgoritmen en coderingssuites toegestaan ​​voor op hardware gebaseerde versleuteling
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Cryptoalgoritmes of coderingssuites tot het volgende beperken:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)