Määritä laitteistopohjainen salaus siirrettäville data-asemille

Tämän käytäntöasetuksen avulla voit hallita BitLockerin laitteistopohjaista salausta siirrettäville asemille ja määrittää, mitä salausalgoritmeja se käyttää laitteistopohjaisessa salauksessa. Laitteistopohjaisen salauksen käyttäminen voi tehostaa asemien toimintoja, joihin liittyy tiheään toistuvaa tietojen lukemista asemasta tai kirjoittamista siihen.

Jos tämä käytäntöasetus otetaan käyttöön, voit määrittää lisäasetuksilla, käytetäänkö BitLockerin ohjelmistopohjaista salausta laitteistopohjaisen salauksen sijasta tietokoneissa, jotka eivät tue laitteistopohjaista salausta. Halutessasi voit myös rajoittaa laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja.

Jos tätä käytäntöasetusta ei oteta käyttöön, BitLocker ei voi käyttää laitteistopohjaista salausta käyttöjärjestelmäasemille ja BitLockerin ohjelmistopohjaista salausta käytetään oletuksena aseman salauksessa.

Jos tätä käytäntöasetusta ei määritetä, BitLockerin käyttää laitteistopohjaista salausta ja asemalle määritettyä salausalgoritmia. Jos laitteistopohjainen salaus ei ole käytettävissä, BitLockerin ohjelmistopohjaista salausta käytetään sen sijasta.

Huomautus: määritä aseman salausmenetelmä ja salauksen vahvuus -käytäntöasetus ei koske laitteistopohjaista salausta. Laitteistopohjaisessa salauksessa käytettävä salausalgoritmi määritetään aseman osioinnin yhteydessä. Oletusarvoisesti BitLocker käyttää asemalle määritettyä algoritmia aseman salaukseen. Rajoita laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja -asetuksen avulla voit rajoittaa salausalgoritmeja, joita BitLocker käyttää laitteistopohjaisessa salauksessa. Jos asemalle määritetty algoritmi ei ole käytettävissä, BitLocker poistaa laitteistopohjaisen salauksen käytöstä.
Salausalgoritmit määritetään OID-objektitunnuksilla. Esimerkki:
- AES 128 -salauksen CBC-tilan OID: 2.16.840.1.101.3.4.1.2
- AES 256 -salauksen CBC-tilan OID: 2.16.840.1.101.3.4.1.42

Tuettu: Vähintään Windows Server 2012 tai Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Käytä BitLockerin ohjelmistopohjaista salausta, jos laitteistopohjainen salaus ei ole käytettävissä
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Rajoita laitteistopohjaisessa salauksessa käytettäviä salausalgoritmeja ja salausohjelmistoja
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Rajoita salausalgoritmit tai salausohjelmistot seuraaviin:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)