Määritä laitteistopohjainen salaus siirrettäville data-asemille

Tämän käytäntöasetuksen avulla voit hallita BitLockerin laitteistopohjaista salausta siirrettävissä data-asemissa ja määrittää, mitä salausalgoritmeja se käyttää laitteistopohjaisessa salauksessa. Laitteistopohjaisen salauksen käyttäminen voi tehostaa asemien toimintoja, jos niihin liittyy tiheään toistuvaa tietojen lukemista asemasta tai kirjoittamista siihen.

Jos otat tämän käytäntöasetuksen käyttöön, voit määrittää lisäasetuksilla, käytetäänkö BitLockerin ohjelmistopohjaista salausta laitteistopohjaisen salauksen sijaan tietokoneissa, jotka eivät tue laitteistopohjaista salausta. Halutessasi voit myös rajoittaa laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja.

Jos et ota tätä käytäntöasetusta käyttöön, BitLocker ei pysty käyttämään laitteistopohjaista salausta käyttöjärjestelmäasemissa ja aseman salauksessa käytetään oletusarvoisesti BitLockerin ohjelmistopohjaista salausta.

Jos tätä käytäntöasetusta ei määritetä, BitLocker käyttää ohjelmistopohjaista salausta riippumatta siitä, onko laitteistopohjaista salausta käytettävissä vai ei.

Huomautus: Määritä aseman salausmenetelmä ja salauksen vahvuus -käytäntöasetus ei koske laitteistopohjaista salausta. Laitteistopohjaisessa salauksessa käytettävä salausalgoritmi määritetään aseman osioinnin yhteydessä. Oletusarvoisesti BitLocker käyttää aseman salauksessa asemalle määritettyä algoritmia. Rajoita laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja -asetuksen avulla voit rajoittaa salausalgoritmeja, joita BitLocker pystyy käyttämään laitteistopohjaisessa salauksessa. Jos asemalle määritetty algoritmi ei ole käytettävissä, BitLocker poistaa laitteistopohjaisen salauksen käytöstä.
Salausalgoritmit määritetään OID-objektitunnuksilla. Esimerkki:
- AES 128 -salauksen CBC-tilan OID: 2.16.840.1.101.3.4.1.2
- AES 256 -salauksen CBC-tilan OID: 2.16.840.1.101.3.4.1.42

Tuettu: Vähintään Windows Server 2012 tai Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Käytä BitLockerin ohjelmistopohjaista salausta, jos laitteistopohjainen salaus ei ole käytettävissä
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Rajoita laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Rajoita salausalgoritmit tai salausohjelmistot seuraaviin:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)