Главная » Windows

Изменение метода шифрования BitLocker и надежности шифра в Windows 10

Автор На чтение 4 мин Просмотров 58 Опубликовано

Как изменить метод шифрования BitLocker и надежность шифрования в Windows 10

BitLocker в Windows 10 поддерживает ряд методов шифрования и поддерживает изменение надежность шифра. Эти параметры можно настроить с помощью групповой политики или редактора реестра. В этом посте мы рассмотрим оба метода.

BitLocker был впервые представлен в Windows Vista и до сих пор существует в Windows 10. Он был реализован исключительно для Windows и не имеет официальной поддержки в альтернативных операционных системах. BitLocker может использовать доверенный платформенный модуль (TPM) вашего ПК для хранения секретных ключей шифрования. В современных версиях Windows, таких как Windows 8.1 и Windows 10, BitLocker поддерживает шифрование с аппаратным ускорением, если выполняются определенные требования (диск должен поддерживать его, должна быть включена безопасная загрузка и многие другие требования). Без аппаратного шифрования BitLocker переключается на программное шифрование, поэтому производительность вашего диска падает.

Примечание. В Windows 10 шифрование диска BitLocker доступно только в версиях Pro, Enterprise и Education.

Содержание
  1. Методы шифрования BitLocker и надежность шифрования
  2. Чтобы изменить метод шифрования BitLocker и надежность шифрования в Windows 10,
  3. Изменить метод шифрования BitLocker и надежность шифра в реестре

Методы шифрования BitLocker и надежность шифрования

Для фиксированных дисков и системного диска Windows 10 поддерживает следующие методы шифрования и стойкость шифра:

  • AES-CBC 128-бит
  • AES-CBC 256 бит
  • XTS-AES 128 бит (используется по умолчанию)
  • XTS-AES 256 бит

Для съемных дисков можно использовать те же алгоритмы шифрования, однако BitLocker по умолчанию имеет значение 128-битный AES-CBC .

Вот два метода, которые вы можете использовать для настройки параметров шифрования данных. Помните, что BitLocker применяет настроенный метод шифрования и стойкость шифра при включении BitLocker для диска. Изменение метода не повлияет на уже зашифрованные диски. Вы должны отключить BitLocker для зашифрованного диска и снова включить его, чтобы применить новые параметры шифрования.

Чтобы изменить метод шифрования BitLocker и надежность шифрования в Windows 10,

  1. Откройте приложение редактора локальной групповой политики.
  2. Перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker слева .
  3. Справа найдите параметр политики Выбрать метод шифрования диска и надежность шифра (Windows 10 (версия 1511) и более поздние версии) .
  4. Дважды щелкните по нему и установите для политики значение Включено .
  5. Теперь выберите метод шифрования для дисков операционной системы, фиксированных дисков с данными и съемных дисков с данными.

Готово.

Установка для упомянутой политики значения «Не настроено» восстановит значения по умолчанию.

В качестве альтернативы вы можете применить настройку реестра.

Изменить метод шифрования BitLocker и надежность шифра в реестре

  1. Открыть редактор реестра.
  2. Перейдите в следующий реестр ключ: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE .
    Посмотрите, как одним щелчком мыши перейти к нужному ключу реестра. Если у вас нет такого ключа, просто создайте его.
  3. Чтобы указать метод шифрования диска BitLocker и надежность шифрования для фиксированных дисков с данными , создайте новый 32 -битное значение DWORD EncryptionMethodWithXtsFdv . Примечание. Даже если вы используете 64-битную Windows, вам все равно нужно использовать 32-битный DWORD в качестве типа значения.
  4. Установите одно из следующих значений:
    • 3 = AES-CBC 128-бит
    • 4 = AES-CBC 256 бит
    • 6 = XTS-AES 128 бит (это вариант по умолчанию в Windows 10)
    • 7 = XTS- 256-битный AES
  5. Для дисков операционной системы создайте новое 32-битное значение DWORD EncryptionMethodWithXtsOs
  6. Установите одно из следующих значений:
    • 3 = AES-CBC 128-бит
    • 4 = AES-CBC 256-бит
    • 6 = XTS-AES 128-бит (это параметр по умолчанию в Windows 10)
    • 7 = XTS-AES 256- bit
  7. Для съемных дисков с данными создайте новое 32-битное значение DWORD EncryptionMethodWithXtsRdv .
  8. Установите одно из следующих значений:
    • 3 = AES-CBC 128-бит
    • 4 = AES- CBC 256 бит
    • 6 = X 128-битный TS-AES (это вариант по умолчанию в Windows 10)
    • 7 = XTS-AES 256-бит
  9. Чтобы изменения, внесенные настройкой реестра, вступили в силу, вам необходимо выйти и снова войти в свою учетную запись пользователя.

Позже вы можете удалить EncryptionMethodWithXtsRdv , EncryptionMethodWithXtsOs и EncryptionMethodWithXtsFdv , чтобы восстановить метод шифрования по умолчанию для всех типов дисков.

Статьи представляет интерес:

  • Шифрование файла VHD или VHDX с помощью BitLocker в Windows 10
  • Запретить запись на фиксированные диски, не защищенные BitLocker
  • Создать ярлык для шифрования диска BitLocker в Windows 10
  • Запретить запись на фиксированные диски, не защищенные BitLocker
  • Отключить доступ для записи на съемные диски в Windows 10
  • Включение или выключение шифрования устройства в Windows 10
  • Как просмотреть применяемые групповые политики в Windows 10
  • Все способы открытия локальной групповой политики Редактор в Wi ndows 10
  • Применить групповую политику ко всем пользователям, кроме администратора в Windows 10
  • Применить групповую политику к конкретному пользователю в Windows 10
  • Сбросить все параметры локальной групповой политики сразу в Windows 10
  • Включить Gpedit.msc (групповую политику) в Windows 10 Home
Оцените статью
digitdocom.ru
Добавить комментарий