Ρύθμιση παραμέτρων χρήσης κρυπτογράφησης βάσει υλικού για σταθερές μονάδες δίσκου δεδομένων

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαχειριστείτε τη χρήση της κρυπτογράφησης βάσει υλικού από το BitLocker στις σταθερές μονάδες δίσκου δεδομένων, καθώς και να καθορίσετε τους αλγόριθμους κρυπτογράφησης που μπορεί να χρησιμοποιήσει με την κρυπτογράφηση βάσει υλικού. Η χρήση κρυπτογράφησης βάσει υλικού μπορεί να βελτιώσει τις επιδόσεις των λειτουργιών των μονάδων δίσκου που πραγματοποιούν συχνή ανάγνωση και εγγραφή δεδομένων στη μονάδα δίσκου.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε επιπλέον επιλογές που ορίζουν αν θα χρησιμοποιείται η κρυπτογράφηση βάσει λογισμικού του BitLocker αντί της κρυπτογράφησης βάσει υλικού σε υπολογιστές που δεν υποστηρίζουν την κρυπτογράφηση βάσει υλικού, καθώς και να επιλέξετε αν θα περιορίσετε τους αλγόριθμους και τις οικογένειες προγραμμάτων κρυπτογράφησης που χρησιμοποιούνται με την κρυπτογράφηση βάσει υλικού.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, το BitLocker δεν θα μπορεί να χρησιμοποιήσει την κρυπτογράφηση βάσει υλικού σε μονάδες δίσκου λειτουργικού συστήματος και κατά την κρυπτογράφηση της μονάδας δίσκου θα χρησιμοποιείται από προεπιλογή η κρυπτογράφηση βάσει λογισμικού.

Εάν δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής, το BitLocker θα χρησιμοποιεί την κρυπτογράφηση βάσει υλικού με τον αλγόριθμο κρυπτογράφησης που έχει οριστεί για τη μονάδα δίσκου. Εάν δεν είναι διαθέσιμη η κρυπτογράφηση βάσει υλικού, το BitLocker θα χρησιμοποιεί την κρυπτογράφηση βάσει λογισμικού.

Σημείωση: Η ρύθμιση πολιτικής "Επιλογή της μεθόδου κρυπτογράφησης μονάδων δίσκων και δυνατότητας κρυπτογράφησης" δεν εφαρμόζεται στην κρυπτογράφηση βάσει υλικού. Ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται από την κρυπτογράφηση βάσει υλικού ορίζεται κατά τη δημιουργία διαμερισμάτων στη μονάδα δίσκου. Από προεπιλογή, το BitLocker χρησιμοποιεί τον αλγόριθμο που έχει ρυθμιστεί στη μονάδα δίσκου για την κρυπτογράφησή της. Η επιλογή "Περιορισμός των αλγορίθμων και των οικογενειών προγραμμάτων κρυπτογράφησης που επιτρέπονται για την κρυπτογράφηση βάσει υλικού" σας επιτρέπει να περιορίσετε τους αλγόριθμους κρυπτογράφησης που μπορεί να χρησιμοποιήσει το BitLocker με την κρυπτογράφηση βάσει υλικού. Αν ο αλγόριθμος που έχει οριστεί για τη μονάδα δίσκου δεν είναι διαθέσιμος, το BitLocker θα απενεργοποιήσει τη χρήση της κρυπτογράφησης βάσει υλικού.
Οι αλγόριθμοι κρυπτογράφησης καθορίζονται από τα αναγνωριστικά αντικειμένων (OID). Για παράδειγμα:
- AES 128 σε OID λειτουργίας CBC: 2.16.840.1.101.3.4.1.2
- AES 256 σε OID λειτουργίας CBC: 2.16.840.1.101.3.4.1.42

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2012 ή Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Χρήση της κρυπτογράφησης BitLocker βάσει λογισμικού όταν δεν είναι διαθέσιμη η κρυπτογράφηση μέσω υλικού
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Περιορισμός των αλγόριθμων και των οικογενειών προγραμμάτων κρυπτογράφησης που επιτρέπονται για την κρυπτογράφηση βάσει υλικού
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Περιορισμός αλγορίθμων και οικογενειών προγραμμάτων κρυπτογράφησης στα παρακάτω:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)