Konfiguruj używanie szyfrowania sprzętowego dla dysków z systemem operacyjnym

To ustawienie zasad umożliwia zarządzanie szyfrowaniem sprzętowym dysków z systemem operacyjnym w ramach funkcji BitLocker i określenie algorytmu szyfrowania, który ma być używany do szyfrowania sprzętowego. Zastosowanie szyfrowania sprzętowego może zwiększyć wydajność operacji, które wymagają częstego odczytywania lub zapisywania danych na dysku.

Jeśli to ustawienie zasad zostanie włączone, można określić dodatkowe opcje, aby określić, czy na komputerach, które nie obsługują szyfrowania sprzętowego, ma być stosowane szyfrowanie za pomocą oprogramowania w ramach funkcji BitLocker oraz czy należy ograniczyć algorytmy i mechanizmy szyfrowania używane podczas szyfrowania sprzętowego.

Jeśli to ustawienie zasad jest wyłączone, funkcja BitLocker nie może używać szyfrowania sprzętowego na dyskach z systemem operacyjnym, a w przypadku szyfrowania dysku domyślnie jest stosowane szyfrowanie za pomocą oprogramowania w ramach funkcji BitLocker.

Jeśli to ustawienie zasad nie zostanie skonfigurowane, funkcja BitLocker będzie korzystać z szyfrowania sprzętowego i z algorytmu szyfrowania ustawionego dla danego typu dysku. Jeśli szyfrowanie sprzętowe nie jest dostępne, funkcja BitLocker zastosuje szyfrowanie przy użyciu oprogramowania.

Uwaga: ustawienie zasad „Wybierz metodę szyfrowania dysków i siłę szyfrowania" nie ma zastosowania w przypadku szyfrowania sprzętowego. Algorytm szyfrowania sprzętowego jest ustawiany na etapie dzielenia dysku na partycje. Domyślnie do szyfrowania dysku funkcja BitLocker używa algorytmu skonfigurowanego na danym dysku. Opcja „Ogranicz algorytmy i mechanizmy szyfrowania dozwolone w ramach szyfrowania sprzętowego" umożliwia ograniczenie algorytmów szyfrowania, z których funkcja BitLocker może korzystać podczas szyfrowania sprzętowego. Jeśli algorytm ustawiony dla danego dysku jest niedostępny, funkcja BitLocker wyłączy możliwość korzystania z szyfrowania sprzętowego.
Algorytmy szyfrowania są określone przez identyfikatory obiektów (OID). Na przykład:
- AES 128 w trybie CBC, OID: 2.16.840.1.101.3.4.1.2
- AES 256 w trybie CBC, OID: 2.16.840.1.101.3.4.1.42

Obsługiwane na: Co najmniej system Windows Server 2012, Windows 8 lub Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Użyj szyfrowania za pomocą oprogramowania w ramach funkcji BitLocker, jeśli szyfrowanie sprzętowe jest niedostępne
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Ogranicz algorytmy i mechanizmy szyfrowania dozwolone w ramach szyfrowania sprzętowego
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Ogranicz algorytmy kryptograficzne i mechanizmy szyfrowania do następujących:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)