Konfigurera användning av maskinvarubaserad kryptering för operativsystemsenheter

Med den här principinställningen kan du hantera hur BitLocker använder maskinvarubaserad kryptering på operativsystemenheten och ange vilka krypteringsalgoritmer som det kan använda med maskinvarubaserad kryptering. Maskinvarubaserad kryptering kan öka enhetens prestanda vid frekventa läsningar från och skrivningar till enheten.

Om du aktiverar den här principinställningen kan du ange ytterligare alternativ som bestämmer huruvida BitLockers programvarubaserade kryptering används i stället för maskinvarubaserad kryptering på datorer som inte stöder maskinvarubaserad kryptering och om du vill begränsa krypteringsalgoritmerna och de krypteringssviter som används med maskinvarubaserad kryptering.

Om du inaktiverar den här principinställningen kan BitLocker inte använda maskinvarubaserad kryptering på operativsystemenheten och BitLockers programvarubaserade kryptering används som standard när enheten krypteras.

Om du inte konfigurerar den här principinställningen används maskinvarubaserad kryptering med den krypteringsalgoritm som har angetts för enheten. Om maskinvarubaserad kryptering inte är tillgänglig används BitLockers programvarubaserade kryptering i stället.

Obs! Principinställningen Välj metod och styrka för kryptering av enhet gäller inte maskinvarubaserad kryptering. Krypteringsalgoritmen som används vid maskinvarubaserad kryptering anges när enheten partitioneras. Som standard används den algoritm som har konfigurerats för enheten för att kryptera enheten. Med alternativet Begränsa vilka krypteringsalgoritmer och chiffersviter som tillåts vid maskinvarubaserad kryptering kan du begränsa de krypteringsalgoritmer som BitLocker kan använda vid maskinvarubaserad kryptering. Om algoritmen som har angetts för enheten inte är tillgänglig används inte maskinvarubaserad kryptering.
Krypteringsalgoritmen specificeras med objektidentifierare (OID). Exempel:
- AES 128 i CBC-läge har OID: 2.16.840.1.101.3.4.1.2
- AES 256 i CBC-läge har OID: 2.16.840.1.101.3.4.1.42

Stöds på: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Använd BitLocker-programvarubaserad kryptering när maskinvarukryptering inte är tillgänglig
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Begränsa vilka krypteringsalgoritmer och chiffersviter som tillåts vid maskinvarubaserad kryptering
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Begränsa till följande krypteringsalgoritmer eller chiffersviter

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)