強制固定式資料磁碟機的磁碟機加密類型

這個原則設定可讓您設定 BitLocker 磁碟機加密所使用的加密類型。開啟 BitLocker 時會套用這個原則設定。如果磁碟機已經加密,或是正在進行加密,則變更加密類型沒有作用。選擇 [完整加密],要求 BitLocker 開啟時針對整個磁碟機進行加密。選擇 [僅加密已使用空間],要求 BitLocker 開啟時只針對儲存資料的磁碟機部分進行加密。

如果您啟用這個原則設定,BitLocker 用來加密磁碟機的加密類型會定義在這個原則中,且 BitLocker 安裝精靈不會顯示加密類型選項。

如果您停用或未設定這個原則設定,BitLocker 安裝精靈會在開啟 BitLocker 前,要求使用者選擇加密類型。

支援的作業系統: 至少需要 Windows Server 2012 或 Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVEncryptionType
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

選取加密類型:


  1. 允許使用者選擇 (預設)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value0
  2. 完整加密
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value1
  3. 僅加密已使用空間
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVEncryptionType
    Value TypeREG_DWORD
    Value2


volumeencryption.admx

系統管理範本 (電腦)

系統管理範本 (使用者)