Konfiguruj używanie szyfrowania sprzętowego dla wymiennych dysków danych

To ustawienie zasad umożliwia zarządzanie użyciem szyfrowania sprzętowego w ramach funkcji BitLocker w celu szyfrowania wymiennych dysków danych i określenie algorytmów szyfrowania, które mają być używane do szyfrowania sprzętowego. Użycie szyfrowania sprzętowego może zwiększyć wydajność operacji, które wymagają częstego odczytywania lub zapisywania danych na dysku.

Jeśli włączysz to ustawienie zasad, będzie można wybrać dodatkowe opcje określające, czy na komputerach, które nie obsługują szyfrowania sprzętowego, ma być używane szyfrowanie programowe w ramach funkcji BitLocker oraz czy należy ograniczyć algorytmy i zestawy szyfrowania używane podczas szyfrowania sprzętowego.

Jeśli wyłączysz to ustawienie zasad, funkcja BitLocker nie będzie mogła używać szyfrowania sprzętowego na dyskach z systemem operacyjnym, a w przypadku szyfrowania dysku domyślnie będzie używane szyfrowanie programowe w ramach funkcji BitLocker.

Jeśli nie skonfigurujesz tego ustawienia zasad, funkcja BitLocker będzie używać szyfrowania programowego, niezależnie od dostępności szyfrowania sprzętowego.

Uwaga: Ustawienie zasad „Wybierz metodę szyfrowania dysków i siłę szyfrowania" nie ma zastosowania w przypadku szyfrowania sprzętowego. Algorytm szyfrowania sprzętowego jest ustawiany na etapie dzielenia dysku na partycje. Domyślnie do szyfrowania dysku funkcja BitLocker używa algorytmu skonfigurowanego na danym dysku. Opcja „Ogranicz algorytmy i zestawy szyfrowania dozwolone w ramach szyfrowania sprzętowego" umożliwia ograniczenie algorytmów szyfrowania, z których funkcja BitLocker może korzystać w przypadku szyfrowania sprzętowego. Jeśli algorytm ustawiony dla danego dysku będzie niedostępny, funkcja BitLocker wyłączy możliwość korzystania z szyfrowania sprzętowego.
Algorytmy szyfrowania są określone przez identyfikatory obiektów (OID). Na przykład:
- Identyfikator OID algorytmu AES 128 w trybie CBC: 2.16.840.1.101.3.4.1.2
- Identyfikator OID algorytmu AES 256 w trybie CBC: 2.16.840.1.101.3.4.1.42

Obsługiwane na: Co najmniej system Windows Server 2012 lub Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Użyj szyfrowania za pomocą oprogramowania w ramach funkcji BitLocker, jeśli szyfrowanie sprzętowe jest niedostępne
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Ogranicz algorytmy i mechanizmy szyfrowania dozwolone w ramach szyfrowania sprzętowego
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Ogranicz algorytmy kryptograficzne i mechanizmy szyfrowania do następujących:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)