Windows Tips & News

Променете метода на криптиране на BitLocker и силата на шифра в Windows 10

click fraud protection

Как да промените метода за криптиране на BitLocker и силата на шифра в Windows 10

BitLocker в Windows 10 поддържа редица методи за криптиране и поддържа промяна на силата на шифра. Тези опции могат да бъдат конфигурирани или с групови правила, или с редактор на системния регистър. В тази публикация ще разгледаме и двата метода.BitLocker е въведен за първи път в Windows Vista и все още съществува в Windows 10. Той е реализиран изключително за Windows и няма официална поддръжка в алтернативни операционни системи. BitLocker може да използва модула за надеждна платформа (TPM) на вашия компютър, за да съхранява тайните на своите ключове за криптиране. В съвременните версии на Windows, като Windows 8.1 и Windows 10, BitLocker поддържа хардуерно ускорено криптиране, ако са изпълнени определени изисквания (драйвът трябва да го поддържа, Secure Boot трябва да е включено и много други изисквания). Без хардуерно криптиране BitLocker преминава към софтуерно базирано криптиране, така че има спад в производителността на вашето устройство.

Забележка: В Windows 10 BitLocker Drive Encryption е налично само в Pro, Enterprise и Education издания.

Методи за криптиране на Bitlocker и сила на шифроване

За фиксирани устройства и системно устройство Windows 10 поддържа следните методи за криптиране и сила на шифроване:

  • AES-CBC 128-битов
  • AES-CBC 256-битов
  • XTS-AES 128-битов (използва се по подразбиране)
  • XTS-AES 256-битов

За сменяеми устройства могат да се използват същите алгоритми за криптиране, но по подразбиране BitLocker AES-CBC 128-битов.

Ето два метода, които можете да използвате, за да коригирате опциите за криптиране на данни. Моля, имайте предвид, че BitLocker прилага конфигурирания метод на криптиране и силата на шифроването, когато включите BitLocker за устройство. Промяната на метода няма да засегне вече криптирани дискове. Трябва да изключите BitLocker за криптирано устройство и да го включите отново, за да приложите новите опции за криптиране.

За да промените метода на криптиране на BitLocker и силата на шифра в Windows 10,

  1. Отворете редактора на локални групови правила ап.
  2. Навигирайте до Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker наляво.
  3. Вдясно намерете настройката на правилата Изберете метод за криптиране на устройството и сила на шифъра (Windows 10 (версия 1511) и по-нова версия).
  4. Щракнете двукратно върху него и задайте политиката на Разрешено.
  5. Сега изберете метода на криптиране, който искате за устройства с операционна система, фиксирани устройства с данни и сменяеми устройства с данни.

Ти си готов.

Задаването на споменатата политика на „Не е конфигурирано“ ще възстанови настройките по подразбиране.

Като алтернатива можете да приложите настройка на системния регистър.

Променете метода на криптиране на BitLocker и силата на шифра в системния регистър

  1. Отвори Редактор на регистъра.
  2. Отидете до следния ключ на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
    Виж как да преминете към желания ключ на системния регистър с едно щракване. Ако нямате такъв ключ, просто го създайте.
  3. За да посочите метод за шифроване на устройство на BitLocker и сила на шифър за фиксирани устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsFdv. Забележка: Дори и да сте работещ с 64-битов Windows, все още трябва да използвате 32-битов DWORD като тип стойност.
  4. Задайте го на една от следните стойности:
    • 3 = AES-CBC 128-битов
    • 4 = AES-CBC 256-битов
    • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
    • 7 = XTS-AES 256-битов
  5. За дискове на операционната система, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsOs.
  6. Задайте го на една от следните стойности:
    • 3 = AES-CBC 128-битов
    • 4 = AES-CBC 256-битов
    • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
    • 7 = XTS-AES 256-битов
  7. За сменяеми устройства за данни, създайте нова 32-битова стойност на DWORD EncryptionMethodWithXtsRdv.
  8. Задайте го на една от следните стойности:
    • 3 = AES-CBC 128-битов
    • 4 = AES-CBC 256-битов
    • 6 = XTS-AES 128-битов (това е опцията по подразбиране в Windows 10)
    • 7 = XTS-AES 256-битов
  9. За да влязат в сила промените, извършени от настройката на системния регистър, трябва отписване и влезте отново в потребителския си акаунт.

По-късно можете да изтриете EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, и EncryptionMethodWithXtsFdv стойности, за да възстановите метода на криптиране по подразбиране за всички типове устройства.

Интересни статии:

  • Шифроване на VHD или VHDX файл с BitLocker в Windows 10
  • Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
  • Създайте пряк път за шифроване на BitLocker Drive в Windows 10
  • Отказване на запис на фиксирани устройства, които не са защитени от BitLocker
  • Деактивирайте достъпа за запис до сменяеми дискове в Windows 10
  • Включете или изключете шифроването на устройството в Windows 10
  • Как да видите приложените групови политики в Windows 10
  • Всички начини за отваряне на редактора на локални групови правила в Windows 10
  • Прилагане на групови правила към всички потребители с изключение на администратора в Windows 10
  • Прилагане на групови правила към конкретен потребител в Windows 10
  • Нулирайте всички настройки на локалните групови правила наведнъж в Windows 10
  • Активирайте Gpedit.msc (групова политика) в Windows 10 Home

Деактивирайте бутоните за бързо действие в Центъра за действие на Windows 10

Съвет: Вижте как да преминете към желания ключ на системния регистър с едно щракване.Ако нямате т...

Прочетете още

Windows 10 деактивира събирането на данни Архиви

Наскоро около Windows 10 започна друг кръг от истерия, свързана с поверителността. Много потребит...

Прочетете още

Деактивирайте бутоните за бързо действие в Центъра за действие на Windows 10

Деактивирайте бутоните за бързо действие в Центъра за действие на Windows 10

6 отговораЦентърът за действие в Windows 10 е специален панел, който съхранява различни видове из...

Прочетете още