在固定数据驱动器上强制实施驱动器加密类型

使用此策略设置,可以配置 BitLocker 驱动器加密所使用的加密类型。此策略设置将在打开 BitLocker 时应用。如果驱动器已加密或正在加密,则更改加密类型无效。启动 BitLocker 时,选择"完全加密"可要求加密整个驱动器。启动 BitLocker 时,选择"仅加密已用空间"可要求仅加密用于存储数据的驱动器部分。

如果启用此策略设置,则 BitLocker 将用于加密驱动器的加密类型由此策略定义,且加密类型选项将不在 BitLocker 安装向导中显示。

如果禁用或未配置此策略设置,则在打开 BitLocker 之前,BitLocker 安装向导将要求用户选择加密类型。

支持的平台: 至少 Windows Server 2012 或 Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVEncryptionType
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

选择加密类型:


  1. 允许用户选择(默认)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value0
  2. 完全加密
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value1
  3. 仅加密已用空间
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value2


volumeencryption.admx

管理模板(计算机)

管理模板(用户)