Sabit veri sürücüleri için donanım tabanlı şifreleme kullanımını yapılandırın

Bu ilke ayarı, BitLocker'ın, sabit veri sürücüleri üzerinde donanım tabanlı şifreleme kullanımını yönetmenize ve donanım tabanlı şifreleme ile hangi şifreleme algoritmalarını kullanabileceğini belirtmenize olanak sağlar. Donanım tabanlı şifrelemenin kullanılması, sürücüden sık sık veri okuma ve sürücüye sık sık veri yazmayı kapsayan sürücü işlemlerinin performansını artırabilir.

Bu ilke ayarını etkinleştirirseniz, donanım tabanlı şifrelemeyi desteklemeyen bilgisayarlarda donanım tabanlı şifreleme yerine BitLocker yazılım tabanlı şifrelemenin kullanılıp kullanılmayacağını ve donanım tabanlı şifreleme ile kullanılan şifreleme algoritmalarını ve şifre paketlerini kısıtlamak isteyip istemediğinizi denetleyen ek seçenekler belirtebilirsiniz.

Bu ilke ayarını devre dışı bırakırsanız, BitLocker, işletim sistemi sürücülerinde donanım tabanlı şifreleme kullanamaz ve sürücü şifrelendiği zaman varsayılan olarak BitLocker yazılım tabanlı şifreleme kullanılır.

Bu ilke ayarını yapılandırmazsanız, BitLocker, donanım tabanlı şifrelemenin kullanılabilirliğine bakmaksızın yazılım tabanlı şifreleme kullanır.

Not: "Sürücü şifreleme yöntemini ve şifreleme düzeyini seçin" ilke ayarı, donanım tabanlı şifreleme için geçerli değildir. Donanım tabanlı şifreleme tarafından kullanılan şifreleme algoritması, sürücü bölümlendiğinde ayarlanır. Varsayılan olarak BitLocker, sürücüyü şifrelemek için sürücüde yapılandırılmış olan algoritmayı kullanır. "Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifre paketlerini kısıtla" seçeneği, BitLocker'ın donanım şifrelemesi ile kullanabileceği şifreleme algoritmalarını kısıtlamanıza olanak sağlar. Sürücü için ayarlanan algoritma kullanılamıyorsa BitLocker, donanım tabanlı şifreleme kullanımını devre dışı bırakır.
Şifreleme algoritmaları, nesne tanımlayıcıları (OID) tarafından belirtilir. Örneğin:
- AES 128, CBC modu OID: 2.16.840.1.101.3.4.1.2
- AES 256, CBC modu OID: 2.16.840.1.101.3.4.1.42

Destek yeri: En az Windows Server 2012 veya Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Donanım şifrelemesi olmadığında BitLocker yazılım şifrelemesini kullan
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifreleme paketlerini kısıtlayın
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Şifreleme algoritmalarını ve şifre paketlerini şunlarla sınırlayın:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)