Променете метода на криптиране на BitLocker и силата на шифра в Windows 10

Как да промените метода за криптиране на BitLocker и силата на шифра в Windows 10

BitLocker в Windows 10 поддържа редица методи за криптиране и поддържа промяна на силата на шифра. Тези опции могат да бъдат конфигурирани или с групови правила, или с редактор на системния регистър. В тази публикация ще разгледаме и двата метода.BitLocker е въведен за първи път в Windows Vista и все още съществува в Windows 10. Той е реализиран изключително за Windows и няма официална поддръжка в алтернативни операционни системи. BitLocker може да използва модула за надеждна платформа (TPM) на вашия компютър, за да съхранява тайните на своите ключове за криптиране. В съвременните версии на Windows, като Windows 8.1 и Windows 10, BitLocker поддържа хардуерно ускорено криптиране, ако са изпълнени определени изисквания (драйвът трябва да го поддържа, Secure Boot трябва да е включено и много други изисквания). Без хардуерно криптиране BitLocker преминава към софтуерно базирано криптиране, така че има спад в производителността на вашето устройство.

Забележка: В Windows 10 BitLocker Drive Encryption е налично само в Pro, Enterprise и Education издания.

Методи за криптиране на Bitlocker и сила на шифроване

За фиксирани устройства и системно устройство Windows 10 поддържа следните методи за криптиране и сила на шифроване:

• AES-CBC 128-битов
• AES-CBC 256-битов
• XTS-AES 128-битов (използва се по подразбиране)
• XTS-AES 256-битов

За сменяеми устройства могат да се използват същите алгоритми за криптиране, но по подразбиране BitLocker AES-CBC 128-битов.

Ето два метода, които можете да използвате, за да коригирате опциите за криптиране на данни. Моля, имайте предвид, че BitLocker прилага конфигурирания метод на криптиране и силата на шифроването, когато включите BitLocker за устройство. Промяната на метода няма да засегне вече криптирани дискове. Трябва да изключите BitLocker за криптирано устройство и да го включите отново, за да приложите новите опции за криптиране.

За да промените метода на криптиране на BitLocker и силата на шифра в Windows 10,

1. Отворете редактора на локални групови правила ап.
2. Навигирайте до Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker наляво.
3. Вдясно намерете настройката на правилата Изберете метод за криптиране на устройството и сила на шифъра (Windows 10 (версия 1511) и по-нова версия).
4. Щракнете двукратно върху него и задайте политиката на Разрешено.
5. Сега изберете метода на криптиране, който искате за устройства с операционна система, фиксирани устройства с данни и сменяеми устройства с данни.

Ти си готов.

Задаването на споменатата политика на „Не е конфигурирано“ ще възстанови настройките по подразбиране.

Като алтернатива можете да приложите настройка на системния регистър.

Променете метода на криптиране на BitLocker и силата на шифра в системния регистър

1. Отвори Редактор на регистъра.
2. Отидете до следния ключ на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
   Виж как да преминете към желания ключ на системния регистър с едно щракване. Ако нямате такъв ключ, просто го създайте.
3. За да посочите метод за шифроване на устройство на BitLocker и сила на шифър за фиксирани устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsFdv. Забележка: Дори и да сте работещ с 64-битов Windows, все още трябва да използвате 32-битов DWORD като тип стойност.
4. Задайте го на една от следните стойности:
   • 3 = AES-CBC 128-битов
   • 4 = AES-CBC 256-битов
   • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
   • 7 = XTS-AES 256-битов
5. За дискове на операционната система, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsOs.
6. Задайте го на една от следните стойности:
   • 3 = AES-CBC 128-битов
   • 4 = AES-CBC 256-битов
   • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
   • 7 = XTS-AES 256-битов
7. За сменяеми устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsRdv.
8. Задайте го на една от следните стойности:
   • 3 = AES-CBC 128-битов
   • 4 = AES-CBC 256-битов
   • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
   • 7 = XTS-AES 256-битов
9. За да влязат в сила промените, извършени от настройката на системния регистър, трябва отписване и влезте отново в потребителския си акаунт.

По-късно можете да изтриете EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, и EncryptionMethodWithXtsFdv стойности, за да възстановите метода на криптиране по подразбиране за всички типове устройства.

Интересни статии:

• Шифроване на VHD или VHDX файл с BitLocker в Windows 10
• Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
• Създайте пряк път за шифроване на BitLocker Drive в Windows 10
• Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
• Деактивирайте достъпа за запис до сменяеми дискове в Windows 10
• Включете или изключете шифроването на устройството в Windows 10
• Как да видите приложените групови политики в Windows 10
• Всички начини за отваряне на редактора на локални групови правила в Windows 10
• Прилагане на групови правила към всички потребители с изключение на администратора в Windows 10
• Прилагане на групови правила към конкретен потребител в Windows 10
• Нулирайте всички настройки на локалните групови правила наведнъж в Windows 10
• Активирайте Gpedit.msc (групова политика) в Windows 10 Home