Ändern Sie die BitLocker-Verschlüsselungsmethode und die Verschlüsselungsstärke in Windows 10

So ändern Sie die BitLocker-Verschlüsselungsmethode und die Verschlüsselungsstärke in Windows 10

BitLocker in Windows 10 unterstützt eine Reihe von Verschlüsselungsmethoden und unterstützt das Ändern der Verschlüsselungsstärke. Diese Optionen können entweder mit der Gruppenrichtlinie oder dem Registrierungs-Editor konfiguriert werden. In diesem Beitrag werden wir beide Methoden überprüfen.BitLocker wurde erstmals in Windows Vista eingeführt und existiert noch in Windows 10. Es wurde ausschließlich für Windows implementiert und hat keine offizielle Unterstützung für alternative Betriebssysteme. BitLocker kann das Trusted Platform Module (TPM) Ihres PCs verwenden, um seine Verschlüsselungsschlüssel-Geheimnisse zu speichern. In modernen Windows-Versionen wie Windows 8.1 und Windows 10 unterstützt BitLocker hardwarebeschleunigte Verschlüsselung, wenn bestimmte Voraussetzungen erfüllt sind (das Laufwerk muss dies unterstützen, Secure Boot muss aktiviert sein und vieles mehr Bedarf). Ohne Hardwareverschlüsselung wechselt BitLocker zur softwarebasierten Verschlüsselung, sodass die Leistung Ihres Laufwerks beeinträchtigt wird.

Hinweis: In Windows 10 ist die BitLocker-Laufwerkverschlüsselung nur in den Versionen Pro, Enterprise und Education verfügbar Ausgaben.

Bitlocker-Verschlüsselungsmethoden und Verschlüsselungsstärke

Für Festplattenlaufwerke und das Systemlaufwerk unterstützt Windows 10 die folgenden Verschlüsselungsmethoden und Verschlüsselungsstärke:

• AES-CBC 128-Bit
• AES-CBC 256-Bit
• XTS-AES 128-Bit (standardmäßig verwendet)
• XTS-AES 256-Bit

Für Wechseldatenträger können dieselben Verschlüsselungsalgorithmen verwendet werden, BitLocker ist jedoch standardmäßig auf AES-CBC 128-Bit.

Hier sind zwei Methoden, mit denen Sie die Datenverschlüsselungsoptionen anpassen können. Beachten Sie, dass BitLocker die konfigurierte Verschlüsselungsmethode und Verschlüsselungsstärke anwendet, wenn Sie BitLocker für ein Laufwerk aktivieren. Das Ändern der Methode wirkt sich nicht auf bereits verschlüsselte Laufwerke aus. Sie müssen BitLocker für ein verschlüsseltes Laufwerk deaktivieren und wieder einschalten, um die neuen Verschlüsselungsoptionen anzuwenden.

So ändern Sie die BitLocker-Verschlüsselungsmethode und die Verschlüsselungsstärke in Windows 10:

1. Öffnen Sie den Editor für lokale Gruppenrichtlinien App.
2. Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung auf der Linken.
3. Suchen Sie rechts die Richtlinieneinstellung Wählen Sie die Laufwerkverschlüsselungsmethode und die Verschlüsselungsstärke (Windows 10 (Version 1511) und höher).
4. Doppelklicken Sie darauf und setzen Sie die Richtlinie auf Ermöglicht.
5. Wählen Sie nun die gewünschte Verschlüsselungsmethode für Betriebssystemlaufwerke, Festplattenlaufwerke und Wechseldatenträger aus.

Du bist fertig.

Wenn Sie die erwähnte Richtlinie auf "Nicht konfiguriert" setzen, werden die Standardeinstellungen wiederhergestellt.

Alternativ können Sie einen Registry-Tweak anwenden.

Ändern Sie die BitLocker-Verschlüsselungsmethode und die Verschlüsselungsstärke in der Registrierung

1. Offen Registierungseditor.
2. Gehen Sie zum folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
   Sehen So springen Sie mit einem Klick zum gewünschten Registrierungsschlüssel. Wenn Sie keinen solchen Schlüssel haben, erstellen Sie ihn einfach.
3. So geben Sie die BitLocker-Laufwerkverschlüsselungsmethode und die Verschlüsselungsstärke für. an feste Datenlaufwerke, erstellen Sie einen neuen 32-Bit-DWORD-Wert VerschlüsselungsmethodeWithXtsFdv. Hinweis: Auch wenn Sie mit 64-Bit-Windows, müssen Sie weiterhin ein 32-Bit-DWORD als Werttyp verwenden.
4. Setzen Sie ihn auf einen der folgenden Werte:
   • 3 = AES-CBC 128-Bit
   • 4 = AES-CBC 256-Bit
   • 6 = XTS-AES 128-Bit (dies ist die Standardoption in Windows 10)
   • 7 = XTS-AES 256-Bit
5. Zum Betriebssystemlaufwerke, erstellen Sie einen neuen 32-Bit-DWORD-Wert VerschlüsselungsmethodeWithXtsOs.
6. Setzen Sie ihn auf einen der folgenden Werte:
   • 3 = AES-CBC 128-Bit
   • 4 = AES-CBC 256-Bit
   • 6 = XTS-AES 128-Bit (dies ist die Standardoption in Windows 10)
   • 7 = XTS-AES 256-Bit
7. Zum Wechseldatenträger, erstellen Sie einen neuen 32-Bit-DWORD-Wert VerschlüsselungsmethodeWithXtsRdv.
8. Setzen Sie ihn auf einen der folgenden Werte:
   • 3 = AES-CBC 128-Bit
   • 4 = AES-CBC 256-Bit
   • 6 = XTS-AES 128-Bit (dies ist die Standardoption in Windows 10)
   • 7 = XTS-AES 256-Bit
9. Damit die von der Registrierungsoptimierung vorgenommenen Änderungen wirksam werden, müssen Sie austragen und melden Sie sich erneut bei Ihrem Benutzerkonto an.

Später können Sie die löschen VerschlüsselungsmethodeWithXtsRdv, VerschlüsselungsmethodeWithXtsOs, und VerschlüsselungsmethodeWithXtsFdv -Werte, um die Standardverschlüsselungsmethode für alle Laufwerkstypen wiederherzustellen.

Interessante Artikel:

• Verschlüsseln von VHD- oder VHDX-Dateien mit BitLocker in Windows 10
• Schreiben auf nicht durch BitLocker geschützte Festplatten verweigern
• Erstellen Sie eine Verknüpfung zur BitLocker-Laufwerkverschlüsselung in Windows 10
• Schreiben auf nicht durch BitLocker geschützte Festplatten verweigern
• Deaktivieren Sie den Schreibzugriff auf Wechseldatenträger in Windows 10
• Aktivieren oder Deaktivieren der Geräteverschlüsselung in Windows 10
• So zeigen Sie angewendete Gruppenrichtlinien in Windows 10 an
• Alle Möglichkeiten zum Öffnen des lokalen Gruppenrichtlinien-Editors in Windows 10
• Anwenden von Gruppenrichtlinien auf alle Benutzer außer Administrator in Windows 10
• Anwenden von Gruppenrichtlinien auf einen bestimmten Benutzer in Windows 10
• Zurücksetzen aller lokalen Gruppenrichtlinieneinstellungen auf einmal in Windows 10
• Aktivieren Sie Gpedit.msc (Gruppenrichtlinie) in Windows 10 Home