Променете метода на криптиране на BitLocker и силата на шифра в Windows 10
Как да промените метода за криптиране на BitLocker и силата на шифра в Windows 10
BitLocker в Windows 10 поддържа редица методи за криптиране и поддържа промяна на силата на шифра. Тези опции могат да бъдат конфигурирани или с групови правила, или с редактор на системния регистър. В тази публикация ще разгледаме и двата метода.BitLocker е въведен за първи път в Windows Vista и все още съществува в Windows 10. Той е реализиран изключително за Windows и няма официална поддръжка в алтернативни операционни системи. BitLocker може да използва модула за надеждна платформа (TPM) на вашия компютър, за да съхранява тайните на своите ключове за криптиране. В съвременните версии на Windows, като Windows 8.1 и Windows 10, BitLocker поддържа хардуерно ускорено криптиране, ако са изпълнени определени изисквания (драйвът трябва да го поддържа, Secure Boot трябва да е включено и много други изисквания). Без хардуерно криптиране BitLocker преминава към софтуерно базирано криптиране, така че има спад в производителността на вашето устройство.
Забележка: В Windows 10 BitLocker Drive Encryption е налично само в Pro, Enterprise и Education издания.
Методи за криптиране на Bitlocker и сила на шифроване
За фиксирани устройства и системно устройство Windows 10 поддържа следните методи за криптиране и сила на шифроване:
- AES-CBC 128-битов
- AES-CBC 256-битов
- XTS-AES 128-битов (използва се по подразбиране)
- XTS-AES 256-битов
За сменяеми устройства могат да се използват същите алгоритми за криптиране, но по подразбиране BitLocker AES-CBC 128-битов
.
Ето два метода, които можете да използвате, за да коригирате опциите за криптиране на данни. Моля, имайте предвид, че BitLocker прилага конфигурирания метод на криптиране и силата на шифроването, когато включите BitLocker за устройство. Промяната на метода няма да засегне вече криптирани дискове. Трябва да изключите BitLocker за криптирано устройство и да го включите отново, за да приложите новите опции за криптиране.
За да промените метода на криптиране на BitLocker и силата на шифра в Windows 10,
- Отворете редактора на локални групови правила ап.
- Навигирайте до Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker наляво.
- Вдясно намерете настройката на правилата Изберете метод за криптиране на устройството и сила на шифъра (Windows 10 (версия 1511) и по-нова версия).
- Щракнете двукратно върху него и задайте политиката на Разрешено.
- Сега изберете метода на криптиране, който искате за устройства с операционна система, фиксирани устройства с данни и сменяеми устройства с данни.
Ти си готов.
Задаването на споменатата политика на „Не е конфигурирано“ ще възстанови настройките по подразбиране.
Като алтернатива можете да приложите настройка на системния регистър.
Променете метода на криптиране на BitLocker и силата на шифра в системния регистър
- Отвори Редактор на регистъра.
- Отидете до следния ключ на системния регистър:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
.
Виж как да преминете към желания ключ на системния регистър с едно щракване. Ако нямате такъв ключ, просто го създайте. - За да посочите метод за шифроване на устройство на BitLocker и сила на шифър за фиксирани устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsFdv. Забележка: Дори и да сте работещ с 64-битов Windows, все още трябва да използвате 32-битов DWORD като тип стойност.
- Задайте го на една от следните стойности:
- 3 = AES-CBC 128-битов
- 4 = AES-CBC 256-битов
- 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
- 7 = XTS-AES 256-битов
- За дискове на операционната система, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsOs.
- Задайте го на една от следните стойности:
- 3 = AES-CBC 128-битов
- 4 = AES-CBC 256-битов
- 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
- 7 = XTS-AES 256-битов
- За сменяеми устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsRdv.
- Задайте го на една от следните стойности:
- 3 = AES-CBC 128-битов
- 4 = AES-CBC 256-битов
- 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
- 7 = XTS-AES 256-битов
- За да влязат в сила промените, извършени от настройката на системния регистър, трябва отписване и влезте отново в потребителския си акаунт.
По-късно можете да изтриете EncryptionMethodWithXtsRdv
, EncryptionMethodWithXtsOs
, и EncryptionMethodWithXtsFdv
стойности, за да възстановите метода на криптиране по подразбиране за всички типове устройства.
Интересни статии:
- Шифроване на VHD или VHDX файл с BitLocker в Windows 10
- Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
- Създайте пряк път за шифроване на BitLocker Drive в Windows 10
- Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
- Деактивирайте достъпа за запис до сменяеми дискове в Windows 10
- Включете или изключете шифроването на устройството в Windows 10
- Как да видите приложените групови политики в Windows 10
- Всички начини за отваряне на редактора на локални групови правила в Windows 10
- Прилагане на групови правила към всички потребители с изключение на администратора в Windows 10
- Прилагане на групови правила към конкретен потребител в Windows 10
- Нулирайте всички настройки на локалните групови правила наведнъж в Windows 10
- Активирайте Gpedit.msc (групова политика) в Windows 10 Home