Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)

Этот параметр политики позволяет настроить алгоритм и стойкость шифра, используемые программой шифрования дисков BitLocker. Этот параметр политики применяется при включении BitLocker. Если диск уже зашифрован или шифрование уже идет, изменение метода шифрования не вступит в силу.

Если вы включите этот параметр политики, вы сможете настроить алгоритм шифрования и стойкость шифра ключа для шифрования несъемных дисков с данными, дисков операционной системы и съемных носителей с данными по отдельности. Для несъемных дисков и дисков операционной системы рекомендуется использовать алгоритм XTS-AES. Для съемных носителей следует использовать алгоритм AES-CBC с 128-разрядным ключом или AES-CBC с 256-разрядным ключом, если диск будет использоваться на других устройствах, на которых не установлена ОС Windows 10 (версия 1511).

Если вы отключите или не настроите этот параметр, BitLocker будет использовать метод шифрования AES с ключом того же разряда (128- или 256-разрядным), который установлен в параметрах политики "Выбор метода шифрования диска и стойкости шифра (Windows Vista, Windows Server 2008, Windows 7)" и "Этот параметр политики позволяет выбрать метод шифрования диска и стойкость шифра", если эти параметры политики настроены. Если не настроена ни одна политика, BitLocker будет использовать метод шифрования по умолчанию XTS-AES с 128-разрядным ключом или метод шифрования, указанный сценарием настройки.

Поддерживается: Не ниже Windows 10 Server, Windows 10 или Windows 10 RT

Выберите метод шифрования для дисков операционной системы:


  1. AES-CBC с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом (по умолчанию)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

Выберите метод шифрования для несъемных дисков с данными:


  1. AES-CBC с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом (по умолчанию)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

Выберите метод шифрования для съемных носителей с данными:


  1. AES-CBC с 128-разрядным ключом (по умолчанию)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES с 128-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES с 256-разрядным ключом
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)