Windows Tips & News

Změňte metodu šifrování BitLocker a sílu šifrování ve Windows 10

Dec 03, 2021

Různé

0

Jak změnit metodu šifrování BitLocker a sílu šifrování v systému Windows 10

BitLocker ve Windows 10 podporuje řadu metod šifrování a podporuje změnu síly šifry. Tyto možnosti lze nakonfigurovat pomocí Zásady skupiny nebo Editoru registru. V tomto příspěvku se podíváme na obě metody.BitLocker byl poprvé představen ve Windows Vista a stále existuje ve Windows 10. Byl implementován výhradně pro Windows a nemá žádnou oficiální podporu v alternativních operačních systémech. BitLocker může využít modul Trusted Platform Module (TPM) vašeho počítače k ​​uložení tajných klíčů šifrování. V moderních verzích Windows, jako jsou Windows 8.1 a Windows 10, BitLocker podporuje hardwarově akcelerované šifrování, pokud jsou splněny určité požadavky (disk to musí podporovat, musí být zapnuté Secure Boot a mnoho dalších požadavky). Bez hardwarového šifrování se BitLocker přepne na softwarové šifrování, takže dojde ke snížení výkonu vašeho disku.

Poznámka: Ve Windows 10 je BitLocker Drive Encryption k dispozici pouze ve verzích Pro, Enterprise a Education vydání.

Metody šifrování Bitlocker a síla šifry

U pevných disků a systémového disku podporuje Windows 10 následující metody šifrování a sílu šifry:

  • 128bitový AES-CBC
  • AES-CBC 256-bit
  • XTS-AES 128-bit (použito ve výchozím nastavení)
  • XTS-AES 256-bit

Pro vyměnitelné jednotky lze použít stejné šifrovací algoritmy, ale BitLocker ve výchozím nastavení 128bitový AES-CBC.

Zde jsou dva způsoby, jak upravit možnosti šifrování dat. Mějte prosím na paměti, že nástroj BitLocker použije nakonfigurovanou metodu šifrování a sílu šifrování, když nástroj BitLocker pro jednotku zapnete. Změna metody neovlivní již zašifrované disky. Chcete-li použít nové možnosti šifrování, musíte nástroj BitLocker pro šifrovanou jednotku vypnout a znovu zapnout.

Chcete-li změnit metodu šifrování BitLocker a sílu šifrování v systému Windows 10,

  1. Otevřete editor místních zásad skupiny aplikace.
  2. Navigovat do Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky BitLocker nalevo.
  3. Vpravo najděte nastavení zásad Vyberte metodu šifrování jednotky a sílu šifry (Windows 10 (verze 1511) a novější).
  4. Dvakrát na něj klikněte a nastavte zásadu na Povoleno.
  5. Nyní vyberte metodu šifrování, kterou chcete pro jednotky s operačním systémem, pevné datové jednotky a vyměnitelné datové jednotky.

Jsi hotov.

Nastavením zmíněné zásady na „Nekonfigurováno“ se obnoví výchozí nastavení.

Případně můžete použít vylepšení registru.

Změňte metodu šifrování BitLocker a sílu šifry v registru

  1. Otevřeno Editor registru.
  2. Přejděte na následující klíč registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
    Vidět jak přejít na požadovaný klíč registru jedním kliknutím. Pokud takový klíč nemáte, tak si ho prostě vytvořte.
  3. Chcete-li zadat metodu šifrování jednotky BitLocker a sílu šifry pro pevné datové disky, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsFdv. Poznámka: I když jste běžící na 64bitovém systému Windows, stále musíte jako typ hodnoty použít 32bitové DWORD.
  4. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  5. Pro disky operačního systému, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsOs.
  6. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  7. Pro vyměnitelné datové disky, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsRdv.
  8. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  9. Aby se změny provedené úpravou registru projevily, musíte to udělat odhlásit se a znovu se přihlaste ke svému uživatelskému účtu.

Později můžete smazat EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, a EncryptionMethodWithXtsFdv hodnoty pro obnovení výchozí metody šifrování pro všechny typy jednotek.

Zajímavé články:

  • Šifrujte soubor VHD nebo VHDX pomocí nástroje BitLocker ve Windows 10
  • Zakázat zápis na pevné disky nechráněné nástrojem BitLocker
  • Vytvořte zkratku BitLocker Drive Encryption ve Windows 10
  • Zakázat zápis na pevné disky nechráněné nástrojem BitLocker
  • Zakažte přístup k zápisu na vyměnitelné disky ve Windows 10
  • Zapněte nebo vypněte šifrování zařízení ve Windows 10
  • Jak zobrazit aplikované zásady skupiny v systému Windows 10
  • Všechny způsoby, jak otevřít Editor místních zásad skupiny v systému Windows 10
  • Použít zásady skupiny na všechny uživatele kromě správce ve Windows 10
  • Použít zásady skupiny na konkrétního uživatele ve Windows 10
  • Obnovte všechna nastavení místních zásad skupiny najednou v systému Windows 10
  • Povolte Gpedit.msc (zásady skupiny) ve Windows 10 Home
Zakázat odnímatelné karty v prohlížeči Mozilla Firefox

Zakázat odnímatelné karty v prohlížeči Mozilla Firefox

Jak zakázat odnímatelné karty v prohlížeči Mozilla Firefox Počínaje Firefoxem 74 můžete vypnout o...

Přečtěte si více

Stáhnout Zapnout nebo vypnout indikátor textového kurzoru

Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z těchto soubor...

Přečtěte si více

Windows 10 verze 1809 archivy

Jak si možná pamatujete, Microsoft stažena aktualizace Windows 10 z října 2018 rychle po jeho vyd...

Přečtěte si více