Этот параметр политики позволяет настроить использование аппаратного шифрования для съемных носителей с данными

Этот параметр политики позволяет указать, каким образом BitLocker должен использовать аппаратное шифрование съемных носителей с данными и какие алгоритмы шифрования он может при этом задействовать. Использование аппаратного шифрования может увеличить скорость выполнения операций диска, при которых необходимо частое считывание или запись данных на диск.

Если вы включите этот параметр политики, вы с помощью дополнительных параметров сможете указать, следует ли использовать программное шифрование BitLocker вместо аппаратного на компьютерах, которые не поддерживают аппаратное шифрование, а также хотите ли вы ограничить алгоритмы и наборы шифрования, используемые с аппаратным шифрованием.

Если вы отключите этот параметр политики, BitLocker не сможет использовать аппаратное шифрование для дисков операционной системы, а при шифровании дисков по умолчанию будет использоваться программное шифрование BitLocker.

Если вы не настроите этот параметр политики, BitLocker будет использовать аппаратное шифрование с алгоритмами, заданными для диска. Если аппаратное шифрование недоступно, будет использоваться программное шифрование BitLocker.

Примечание. Параметр политики «Выбрать метод шифрования диска и стойкость шифра» неприменим к аппаратному шифрованию. Алгоритм, используемый при аппаратном шифровании, задается при разделении диска. По умолчанию BitLocker использует алгоритм шифрования, заданный на диске. Параметр «Ограничить алгоритмы и наборы шифрования, разрешенные для аппаратного шифрования» позволяет ограничить алгоритмы, которые BitLocker может использовать при аппаратном шифровании. Если алгоритм, заданный для диска, недоступен, BitLocker отключит использование аппаратного шифрования.
Алгоритмы шифрования указаны идентификаторами объектов (OID). Например:
- AES 128 в режиме CBC OID: 2.16.840.1.101.3.4.1.2
- AES 256 в режиме CBC OID: 2.16.840.1.101.3.4.1.42

Поддерживается: Windows 8 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHardwareEncryption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Использовать программное шифрование BitLocker, если аппаратное шифрование недоступно
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowSoftwareEncryptionFailover
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Ограничить алгоритмы и наборы шифрования, разрешенные для аппаратного шифрования
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRestrictHardwareEncryptionAlgorithms
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Ограничить алгоритмы или наборы шифрования следующим.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVAllowedHardwareEncryptionAlgorithms
Value TypeREG_EXPAND_SZ
Default Value2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)