Как изменить метод шифрования BitLocker и надежность шифрования в Windows 10
BitLocker в Windows 10 поддерживает ряд методов шифрования и поддерживает изменение надежность шифра. Эти параметры можно настроить с помощью групповой политики или редактора реестра. В этом посте мы рассмотрим оба метода.
BitLocker был впервые представлен в Windows Vista и до сих пор существует в Windows 10. Он был реализован исключительно для Windows и не имеет официальной поддержки в альтернативных операционных системах. BitLocker может использовать доверенный платформенный модуль (TPM) вашего ПК для хранения секретных ключей шифрования. В современных версиях Windows, таких как Windows 8.1 и Windows 10, BitLocker поддерживает шифрование с аппаратным ускорением, если выполняются определенные требования (диск должен поддерживать его, должна быть включена безопасная загрузка и многие другие требования). Без аппаратного шифрования BitLocker переключается на программное шифрование, поэтому производительность вашего диска падает.
Примечание. В Windows 10 шифрование диска BitLocker доступно только в версиях Pro, Enterprise и Education.
Методы шифрования BitLocker и надежность шифрования
Для фиксированных дисков и системного диска Windows 10 поддерживает следующие методы шифрования и стойкость шифра:
- AES-CBC 128-бит
- AES-CBC 256 бит
- XTS-AES 128 бит (используется по умолчанию)
- XTS-AES 256 бит
Для съемных дисков можно использовать те же алгоритмы шифрования, однако BitLocker по умолчанию имеет значение 128-битный AES-CBC
.
Вот два метода, которые вы можете использовать для настройки параметров шифрования данных. Помните, что BitLocker применяет настроенный метод шифрования и стойкость шифра при включении BitLocker для диска. Изменение метода не повлияет на уже зашифрованные диски. Вы должны отключить BitLocker для зашифрованного диска и снова включить его, чтобы применить новые параметры шифрования.
Чтобы изменить метод шифрования BitLocker и надежность шифрования в Windows 10,
- Откройте приложение редактора локальной групповой политики.
- Перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker слева .
- Справа найдите параметр политики Выбрать метод шифрования диска и надежность шифра (Windows 10 (версия 1511) и более поздние версии) .
- Дважды щелкните по нему и установите для политики значение Включено .
- Теперь выберите метод шифрования для дисков операционной системы, фиксированных дисков с данными и съемных дисков с данными.
Готово.
Установка для упомянутой политики значения «Не настроено» восстановит значения по умолчанию.
В качестве альтернативы вы можете применить настройку реестра.
Изменить метод шифрования BitLocker и надежность шифра в реестре
- Открыть редактор реестра.
- Перейдите в следующий реестр ключ:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
Посмотрите, как одним щелчком мыши перейти к нужному ключу реестра. Если у вас нет такого ключа, просто создайте его. - Чтобы указать метод шифрования диска BitLocker и надежность шифрования для фиксированных дисков с данными , создайте новый 32 -битное значение DWORD EncryptionMethodWithXtsFdv . Примечание. Даже если вы используете 64-битную Windows, вам все равно нужно использовать 32-битный DWORD в качестве типа значения.
- Установите одно из следующих значений:
- 3 = AES-CBC 128-бит
- 4 = AES-CBC 256 бит
- 6 = XTS-AES 128 бит (это вариант по умолчанию в Windows 10)
- 7 = XTS- 256-битный AES
- Для дисков операционной системы создайте новое 32-битное значение DWORD EncryptionMethodWithXtsOs
- Установите одно из следующих значений:
- 3 = AES-CBC 128-бит
- 4 = AES-CBC 256-бит
- 6 = XTS-AES 128-бит (это параметр по умолчанию в Windows 10)
- 7 = XTS-AES 256- bit
- Для съемных дисков с данными создайте новое 32-битное значение DWORD EncryptionMethodWithXtsRdv .
- Установите одно из следующих значений:
- 3 = AES-CBC 128-бит
- 4 = AES- CBC 256 бит
- 6 = X 128-битный TS-AES (это вариант по умолчанию в Windows 10)
- 7 = XTS-AES 256-бит
- Чтобы изменения, внесенные настройкой реестра, вступили в силу, вам необходимо выйти и снова войти в свою учетную запись пользователя.
Позже вы можете удалить EncryptionMethodWithXtsRdv
, EncryptionMethodWithXtsOs
и EncryptionMethodWithXtsFdv
, чтобы восстановить метод шифрования по умолчанию для всех типов дисков.
Статьи представляет интерес:
- Шифрование файла VHD или VHDX с помощью BitLocker в Windows 10
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Создать ярлык для шифрования диска BitLocker в Windows 10
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Отключить доступ для записи на съемные диски в Windows 10
- Включение или выключение шифрования устройства в Windows 10
- Как просмотреть применяемые групповые политики в Windows 10
- Все способы открытия локальной групповой политики Редактор в Wi ndows 10
- Применить групповую политику ко всем пользователям, кроме администратора в Windows 10
- Применить групповую политику к конкретному пользователю в Windows 10
- Сбросить все параметры локальной групповой политики сразу в Windows 10
- Включить Gpedit.msc (групповую политику) в Windows 10 Home