Konfigurer bruk av maskinvarebasert kryptering for flyttbare datastasjoner

Med denne policyinnstillingen kan du administrere BitLockers bruk av maskinvarebasert kryptering på flyttbare datastasjoner og angi hvilke krypteringsalgoritmer som kan brukes med maskinvarebasert kryptering. Bruk av maskinvarebasert kryptering kan forbedre ytelsen til stasjonsoperasjoner som innebærer regelmessig lesing og skriving av data til stasjonen.

Hvis du aktiverer denne policyinnstillingen, kan du angi flere alternativer som kontrollerer om programvarebasert kryptering for BitLocker brukes i stedet for maskinvarebasert kryptering på datamaskiner som ikke støtter maskinvarebasert kryptering, og om du vil begrense krypteringsalgoritmene og chiffreringssamlingene som brukes med maskinvarebasert kryptering.

Hvis du deaktiverer denne policyinnstillingen, kan ikke BitLocker bruke maskinvarebasert kryptering med operativsystemstasjoner, og programvarebasert kryptering for BitLocker brukes når stasjonen krypteres.

Hvis du ikke konfigurerer denne policyinnstillingen, bruker BitLocker maskinvarebasert kryptering med krypteringsalgoritmen angitt for stasjonen. Hvis maskinvarebasert kryptering ikke er tilgjengelig, brukes programvarebasert kryptering for BitLocker i stedet.

Obs! Policyinnstillingen Velg krypteringsmetode og chifferkodestyrke for stasjon gjelder ikke for maskinvarebasert kryptering. Krypteringsalgoritmen som brukes av maskinvarebasert kryptering, angis når stasjonen partisjoneres. Som standard bruker BitLocker algoritmen som er konfigurert på stasjonen, for å kryptere stasjonen. Med alternativet Begrens krypteringsalgoritmer og chiffreringssamlinger tillatt for maskinvarebasert kryptering kan du begrense krypteringsalgoritmene som BitLocker kan bruke med maskinvarekryptering. Hvis algoritmen som er angitt for stasjonen, ikke er tilgjengelig, vil BitLocker deaktivere bruken av maskinvarebasert kryptering.
Krypteringsalgoritmer angis ved hjelp av Objekt-IDer (OID). Eksempel:
– AES 128 i OID for CBC-modus: 2.16.840.1.101.3.4.1.2
– AES 256 i OID for CBC-modus: 2.16.840.1.101.3.4.1.42

Støttes av: Minst Windows Server 2012 eller Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Bruk programvarebasert kryptering for BitLocker når maskinvarekryptering ikke er tilgjengelig
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Begrens krypteringsalgoritmer og chiffreringssamlinger tillatt for maskinvarebasert kryptering
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Begrens kryptografiske algoritmer eller chiffreringssamlinger til følgende:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)