Configura utilizzo della crittografia hardware per unità del sistema operativo

Questa impostazione dei criteri consente di gestire l'utilizzo da parte di BitLocker della crittografia hardware nelle unità del sistema operativo e di specificare gli algoritmi di crittografia che può utilizzare con la crittografia hardware. L'uso della crittografia hardware può migliorare le prestazioni di operazioni sull'unità che prevedono frequenti letture e scritture di dati.

Se abiliti questa impostazione dei criteri, è possibile specificare ulteriori opzioni che controllano se viene utilizzata la crittografia basata sul software BitLocker invece di quella basata sull'hardware nei computer che non supportano quest'ultima, nonché se si desidera limitare gli algoritmi e i pacchetti di crittografia utilizzati con la crittografia basata sul'hardware.

Se disabiliti questa impostazione dei criteri, BitLocker non è in grado di utilizzare la crittografia basata sull'hardware con unità del sistema operativo, pertanto viene utilizzata la crittografia basata sul software BitLocker per impostazione predefinita.

Se non configuri questa impostazione dei criteri, BitLocker utilizza la crittografia basata sull'hardware con l'apposito algoritmo impostato per l'unità. Se la crittografia basata sull'hardware non è disponibile, viene utilizzata quella basata sul software BitLocker.

Nota: l'impostazione dei criteri "Scegli metodo di crittografia dell'unità e livello di codifica" non si applica alla crittografia basata sull'hardware. L'algoritmo di crittografia utilizzato per la crittografia basata sull'hardware viene impostato al momento del partizionamento dell'unità. Per impostazione predefinita, BitLocker utilizza l'algoritmo configurato per l'unità. L'opzione per limitare gli algoritmi e i pacchetti di crittografia consentiti per la crittografia basata sull'hardware consente di limitare gli algoritmi utilizzabili da BitLocker con la crittografia hardware. Se l'algoritmo impostato per l'unità non è disponibile, BitLocker disabilita l'uso della crittografia basata sull'hardware.
Gli algoritmi di crittografia vengono specificati in base all'identificatore di oggetto (OID). Ad esempio:
- OID AES 128 in modalità CBC: 2.16.840.1.101.3.4.1.2
- OID AES 256 in modalità CBC: 2.16.840.1.101.3.4.1.42

Supportata in: Almeno Windows Server 2012, Windows 8 o Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Usa crittografia basata sul software BitLocker se non è disponibile la crittografia hardware
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Limita algoritmi e pacchetti di crittografia consentiti per la crittografia basata sull'hardware
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Limita gli algoritmi o i pacchetti di crittografia ai seguenti:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)