고정 데이터 드라이브에 대한 하드웨어 기반 암호화 사용 구성

이 정책 설정을 사용하면 고정 데이터 드라이브에 대한 BitLocker의 하드웨어 기반 암호화 사용을 관리하고 하드웨어 기반 암호화와 함께 사용할 수 있는 암호화 알고리즘을 지정할 수 있습니다. 하드웨어 기반 암호화를 사용하면 드라이브에서 자주 데이터를 읽거나 써야 할 때 드라이브 작업의 성능이 향상됩니다.

이 정책 설정을 사용하면 하드웨어 기반 암호화를 지원하지 않는 컴퓨터에서 하드웨어 기반 암호화 대신에 BitLocker 소프트웨어 기반 암호화를 사용할지 여부와 하드웨어 기반 암호화와 함께 사용되는 암호화 알고리즘 및 암호화 집합을 제한할지 여부를 지정할 수 있습니다.

이 정책 설정을 사용하지 않으면 BitLocker에서 운영 체제 드라이브에 하드웨어 기반 암호화를 사용할 수 없으며 드라이브를 암호화할 때 BitLocker 소프트웨어 기반 암호화가 기본적으로 사용됩니다.

이 정책 설정을 구성하지 않으면 BitLocker에서 드라이브에 대해 설정된 암호화 알고리즘과 함께 하드웨어 기반 암호화를 사용합니다. 하드웨어 기반 암호화를 사용할 수 없으면 BitLocker 소프트웨어 기반 암호화가 대신 사용됩니다.

참고: "드라이브 암호화 방법 및 암호화 수준 선택" 정책 설정은 하드웨어 기반 암호화에 적용되지 않습니다. 하드웨어 기반 암호화에 사용되는 암호화 알고리즘은 드라이브에 파티션을 만들 때 설정됩니다. 기본적으로 BitLocker는 드라이브에 구성된 알고리즘을 사용하여 드라이브를 암호화합니다. "하드웨어 기반 암호화에 허용되는 암호화 알고리즘 및 암호화 집합 제한" 옵션을 사용하면 BitLocker에서 하드웨어 암호화와 함께 사용할 수 있는 암호화 알고리즘을 제한할 수 있습니다. 드라이브에 대해 설정된 알고리즘을 사용할 수 없으면 BitLocker는 하드웨어 기반 암호화를 사용할 수 없도록 설정합니다.
암호화 알고리즘은 OID(개체 식별자)를 통해 지정됩니다. 예:
- CBC 모드의 AES 128 OID: 2.16.840.1.101.3.4.1.2
- CBC 모드의 AES 256 OID: 2.16.840.1.101.3.4.1.42

지원: Windows 8 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

하드웨어 암호화를 사용할 수 없으면 BitLocker 소프트웨어 기반 암호화 사용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
하드웨어 기반 암호화에 허용되는 암호화 알고리즘 및 암호화 집합 제한
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
암호화 알고리즘 및 암호화 집합을 다음으로 제한합니다.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)