ドライブの暗号化方法と暗号強度を選択する (Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)

このポリシー設定を使用すると、BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます。このポリシー設定は、BitLocker を有効にすると適用されます。ドライブが既に暗号化されているか、暗号化が進行中の場合は、暗号化方法を変更しても影響はありません。使用可能な暗号化方法の詳細については、Microsoft TechNet の『BitLocker Drive Encryption Deployment Guide』を参照してください。このポリシーは、Windows Server 2008、Windows Vista、Windows Server 2008 R2、または Windows 7 を実行しているコンピューターにのみ適用できます。

このポリシー設定を有効にすると、BitLocker がドライブの暗号化に使用する暗号化アルゴリズムおよびキーの暗号強度を選択できます。

このポリシー設定を無効にするか、または構成しない場合、BitLocker は、ディフューザーを使用した AES 128 ビットの既定の暗号化方法か、セットアップ スクリプトで指定された暗号化方法を使用します。

サポートされるバージョン: Windows Server 2008、Windows 7、および Windows Vista

暗号化方法を選択してください:


  1. ディフューザーを使用した AES 128 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value1
  2. ディフューザーを使用した AES 256 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value2
  3. AES 128 ビット (既定)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value3
  4. AES 256 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value4


volumeencryption.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)