Konfigurer bruk av maskinvarebasert kryptering for operativsystemstasjoner

Med denne policyinnstillingen kan du administrere BitLockers bruk av maskinvarebasert kryptering på operativsystemstasjoner og angi hvilke krypteringsalgoritmer den kan bruke med maskinvarebasert kryptering. Ved å bruke maskinvarebasert kryptering kan du forbedre ytelsen til stasjonsoperasjoner som involverer å lese eller skrive data til stasjonen.

Hvis du aktiverer denne policyinnstillingen, kan du angi flere alternativer som kontrollerer om programvarebasert kryptering i BitLocker brukes i stedet for maskinvarebasert kryptering på datamaskiner som ikke har støtte for maskinvarebasert kryptering, og om du vil begrense krypteringsalgoritmer og chiffreringssamlinger som brukes med maskinvarebasert kryptering.

Hvis du deaktiverer denne policyinnstillingen, kan ikke BitLocker bruke maskinvarebasert kryptering med operativsystemstasjoner og BitLocker-programvarebasert kryptering brukes som standard når stasjonen er kryptert.

Hvis du ikke konfigurerer denne policyinnstillingen, bruker BitLocker programvarebasert kryptering uavhengig av maskinvarebasert krypteringstilgjengelighet.

Obs! Policyinnstillingen Velg krypteringsmetode for stasjon og chifferkodestyrke gjelder ikke for maskinvarebasert kryptering. Krypteringsalgoritmen som brukes av maskinvarebasert kryptering, angis når stasjonen er partisjonert. Som standard bruker BitLocker algoritmen som er konfigurert på stasjonen, til å kryptere stasjonen. Alternativet Begrens krypteringsalgoritmer og chiffreringssamlinger tillatt for maskinvarebasert kryptering gir deg muligheten til å begrense krypteringsalgoritmer som BitLocker kan bruke med maskinvarekryptering. Hvis algoritmen som er angitt for stasjonen, ikke er tilgjengelig, vil BitLocker deaktivere bruken av maskinvarebasert kryptering.
Krypteringsalgoritmer angis av objekt-ID-er (OID). Eksempel:
– AES 128 i CBC-modus-OID: 2.16.840.1.101.3.4.1.2
– AES 256 i CBC-modus-OID: 2.16.840.1.101.3.4.1.42

Støttes av: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Bruk programvarebasert kryptering for BitLocker når maskinvarekryptering ikke er tilgjengelig
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Begrens krypteringsalgoritmer og chiffreringssamlinger tillatt for maskinvarebasert kryptering
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Begrens kryptografiske algoritmer eller chiffreringssamlinger til følgende:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)