Windows Tips & News

Změňte metodu šifrování BitLocker a sílu šifrování ve Windows 10

Dec 03, 2021

Různé

0

click fraud protection

Jak změnit metodu šifrování BitLocker a sílu šifrování v systému Windows 10

BitLocker ve Windows 10 podporuje řadu metod šifrování a podporuje změnu síly šifry. Tyto možnosti lze nakonfigurovat pomocí Zásady skupiny nebo Editoru registru. V tomto příspěvku se podíváme na obě metody.BitLocker byl poprvé představen ve Windows Vista a stále existuje ve Windows 10. Byl implementován výhradně pro Windows a nemá žádnou oficiální podporu v alternativních operačních systémech. BitLocker může využít modul Trusted Platform Module (TPM) vašeho počítače k ​​uložení tajných klíčů šifrování. V moderních verzích Windows, jako jsou Windows 8.1 a Windows 10, BitLocker podporuje hardwarově akcelerované šifrování, pokud jsou splněny určité požadavky (disk to musí podporovat, musí být zapnuté Secure Boot a mnoho dalších požadavky). Bez hardwarového šifrování se BitLocker přepne na softwarové šifrování, takže dojde ke snížení výkonu vašeho disku.

Poznámka: Ve Windows 10 je BitLocker Drive Encryption k dispozici pouze ve verzích Pro, Enterprise a Education vydání.

Metody šifrování Bitlocker a síla šifry

U pevných disků a systémového disku podporuje Windows 10 následující metody šifrování a sílu šifry:

  • 128bitový AES-CBC
  • AES-CBC 256-bit
  • XTS-AES 128-bit (použito ve výchozím nastavení)
  • XTS-AES 256-bit

Pro vyměnitelné jednotky lze použít stejné šifrovací algoritmy, ale BitLocker ve výchozím nastavení 128bitový AES-CBC.

Zde jsou dva způsoby, jak upravit možnosti šifrování dat. Mějte prosím na paměti, že nástroj BitLocker použije nakonfigurovanou metodu šifrování a sílu šifrování, když nástroj BitLocker pro jednotku zapnete. Změna metody neovlivní již zašifrované disky. Chcete-li použít nové možnosti šifrování, musíte nástroj BitLocker pro šifrovanou jednotku vypnout a znovu zapnout.

Chcete-li změnit metodu šifrování BitLocker a sílu šifrování v systému Windows 10,

  1. Otevřete editor místních zásad skupiny aplikace.
  2. Navigovat do Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky BitLocker nalevo.
  3. Vpravo najděte nastavení zásad Vyberte metodu šifrování jednotky a sílu šifry (Windows 10 (verze 1511) a novější).
  4. Dvakrát na něj klikněte a nastavte zásadu na Povoleno.
  5. Nyní vyberte metodu šifrování, kterou chcete pro jednotky s operačním systémem, pevné datové jednotky a vyměnitelné datové jednotky.

Jsi hotov.

Nastavením zmíněné zásady na „Nekonfigurováno“ se obnoví výchozí nastavení.

Případně můžete použít vylepšení registru.

Změňte metodu šifrování BitLocker a sílu šifry v registru

  1. Otevřeno Editor registru.
  2. Přejděte na následující klíč registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
    Vidět jak přejít na požadovaný klíč registru jedním kliknutím. Pokud takový klíč nemáte, tak si ho prostě vytvořte.
  3. Chcete-li zadat metodu šifrování jednotky BitLocker a sílu šifry pro pevné datové disky, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsFdv. Poznámka: I když jste běžící na 64bitovém systému Windows, stále musíte jako typ hodnoty použít 32bitové DWORD.
  4. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  5. Pro disky operačního systému, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsOs.
  6. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  7. Pro vyměnitelné datové disky, vytvořte novou 32bitovou hodnotu DWORD EncryptionMethodWithXtsRdv.
  8. Nastavte jej na jednu z následujících hodnot:
    • 3 = 128bitový AES-CBC
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (toto je výchozí možnost ve Windows 10)
    • 7 = XTS-AES 256-bit
  9. Aby se změny provedené úpravou registru projevily, musíte to udělat odhlásit se a znovu se přihlaste ke svému uživatelskému účtu.

Později můžete smazat EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, a EncryptionMethodWithXtsFdv hodnoty pro obnovení výchozí metody šifrování pro všechny typy jednotek.

Zajímavé články:

  • Šifrujte soubor VHD nebo VHDX pomocí nástroje BitLocker ve Windows 10
  • Zakázat zápis na pevné disky nechráněné nástrojem BitLocker
  • Vytvořte zkratku BitLocker Drive Encryption ve Windows 10
  • Zakázat zápis na pevné disky nechráněné nástrojem BitLocker
  • Zakažte přístup k zápisu na vyměnitelné disky ve Windows 10
  • Zapněte nebo vypněte šifrování zařízení ve Windows 10
  • Jak zobrazit aplikované zásady skupiny v systému Windows 10
  • Všechny způsoby, jak otevřít Editor místních zásad skupiny v systému Windows 10
  • Použít zásady skupiny na všechny uživatele kromě správce ve Windows 10
  • Použít zásady skupiny na konkrétního uživatele ve Windows 10
  • Obnovte všechna nastavení místních zásad skupiny najednou v systému Windows 10
  • Povolte Gpedit.msc (zásady skupiny) ve Windows 10 Home
Hledat Navrhovaná akce ve Windows 11 podporuje Chrome, zde je návod, jak ji povolit

Hledat Navrhovaná akce ve Windows 11 podporuje Chrome, zde je návod, jak ji povolit

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuS...

Přečtěte si více

V oznamovací oblasti ve Windows 11 Build 25247 je nová ikona překrytí VPN

V oznamovací oblasti ve Windows 11 Build 25247 je nová ikona překrytí VPN

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuW...

Přečtěte si více

Windows 10 verze 22H2 je připraven k širokému nasazení

Windows 10 verze 22H2 je připraven k širokému nasazení

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuO...

Přečtěte si více