Muuta BitLocker-salausmenetelmää ja salauksen vahvuutta Windows 10:ssä

Kuinka muuttaa BitLocker-salausmenetelmää ja salauksen vahvuutta Windows 10:ssä

Windows 10:n BitLocker tukee useita salausmenetelmiä ja tukee salauksen vahvuuden muuttamista. Nämä asetukset voidaan määrittää joko ryhmäkäytännöllä tai rekisterieditorilla. Tässä viestissä tarkastelemme molempia tapoja.

BitLocker esiteltiin ensimmäisen kerran Windows Vistassa ja on edelleen olemassa Windows 10:ssä. Se toteutettiin yksinomaan Windowsille, eikä sillä ole virallista tukea vaihtoehtoisissa käyttöjärjestelmissä. BitLocker voi käyttää tietokoneesi Trusted Platform Module (TPM) -moduulia salausavaimen salaisuuksien tallentamiseen. Nykyaikaisissa Windowsin versioissa, kuten Windows 8.1 ja Windows 10, BitLocker tukee laitteistokiihdytettyä salaus jos tietyt vaatimukset täyttyvät (aseman on tuettava sitä, suojatun käynnistyksen on oltava päällä ja monet muut vaatimukset). Ilman laitteistosalausta BitLocker vaihtaa ohjelmistopohjaiseen salaukseen, joten asemasi suorituskyky heikkenee.

Huomautus: Windows 10:ssä BitLocker-asemansalaus on saatavilla vain Pro-, Enterprise- ja Education-versioissa. versiot.

Bitlocker-salausmenetelmät ja salauksen vahvuus

Kiinteille asemille ja järjestelmäasemalle Windows 10 tukee seuraavia salausmenetelmiä ja salauksen vahvuutta:

• AES-CBC 128-bittinen
• AES-CBC 256-bittinen
• XTS-AES 128-bittinen (käytetään oletuksena)
• XTS-AES 256-bittinen

Irrotettaville asemille voidaan käyttää samoja salausalgoritmeja, mutta BitLockerin oletusarvo on AES-CBC 128-bittinen.

Tässä on kaksi tapaa, joilla voit säätää tietojen salausasetuksia. Muista, että BitLocker käyttää määritettyä salausmenetelmää ja salauksen vahvuutta, kun otat BitLockerin käyttöön asemassa. Menetelmän muuttaminen ei vaikuta jo salattuihin asemiin. Sinun on sammutettava BitLocker salatussa asemassa ja otettava se uudelleen käyttöön, jotta voit ottaa käyttöön uusia salausasetuksia.

BitLocker-salausmenetelmän ja salauksen vahvuuden muuttaminen Windows 10:ssä

1. Avaa paikallinen ryhmäkäytäntöeditori sovellus.
2. Navigoida johonkin Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus vasemmalla.
3. Etsi oikealta käytäntöasetus Valitse aseman salausmenetelmä ja salauksen vahvuus (Windows 10 (versio 1511) ja uudemmat).
4. Kaksoisnapsauta sitä ja aseta käytäntö arvoksi Käytössä.
5. Valitse nyt haluamasi salausmenetelmä käyttöjärjestelmän asemille, kiinteille tietoasemille ja irrotettaville tietoasemille.

Olet valmis.

Mainitun käytännön asettaminen "Ei määritetty" palauttaa oletusasetukset.

Vaihtoehtoisesti voit soveltaa rekisterin säätöä.

Muuta BitLocker-salausmenetelmää ja salauksen vahvuutta rekisterissä

1. Avata Rekisterieditori.
2. Siirry seuraavaan rekisteriavaimeen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
   Katso kuinka siirtyä haluttuun rekisteriavaimeen yhdellä napsautuksella. Jos sinulla ei ole tällaista avainta, luo se vain.
3. BitLocker-aseman salausmenetelmän ja salauksen vahvuuden määrittäminen kiinteät dataasemat, luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsFdv. Huomautus: vaikka olisit käytössä 64-bittinen Windows, sinun on silti käytettävä 32-bittistä DWORD-muotoa arvotyyppinä.
4. Aseta se johonkin seuraavista arvoista:
   • 3 = AES-CBC 128-bittinen
   • 4 = AES-CBC 256-bittinen
   • 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10:ssä)
   • 7 = XTS-AES 256-bittinen
5. varten käyttöjärjestelmän asemat, luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsOs.
6. Aseta se johonkin seuraavista arvoista:
   • 3 = AES-CBC 128-bittinen
   • 4 = AES-CBC 256-bittinen
   • 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10:ssä)
   • 7 = XTS-AES 256-bittinen
7. varten irrotettavat data-asemat, luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsRdv.
8. Aseta se johonkin seuraavista arvoista:
   • 3 = AES-CBC 128-bittinen
   • 4 = AES-CBC 256-bittinen
   • 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10:ssä)
   • 7 = XTS-AES 256-bittinen
9. Jotta rekisterin säädön tekemät muutokset tulevat voimaan, sinun on Kirjaudu ulos ja kirjaudu uudelleen sisään käyttäjätilillesi.

Myöhemmin voit poistaa EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, ja EncryptionMethodWithXtsFdv arvot palauttaaksesi oletusarvoisen salausmenetelmän kaikille asematyypeille.

Kiinnostavia artikkeleita:

• Salaa VHD- tai VHDX-tiedosto BitLockerilla Windows 10:ssä
• Estä kirjoitus kiinteisiin asemiin, joita BitLocker ei suojaa
• Luo BitLocker-asemasalauksen pikakuvake Windows 10:ssä
• Estä kirjoitus kiinteisiin asemiin, joita BitLocker ei suojaa
• Poista kirjoitusoikeudet siirrettäville levyille Windows 10:ssä
• Ota laitteen salaus käyttöön tai poista se käytöstä Windows 10:ssä
• Sovellettujen ryhmäkäytäntöjen katsominen Windows 10:ssä
• Kaikki tavat avata paikallinen ryhmäkäytäntöeditori Windows 10:ssä
• Käytä ryhmäkäytäntöä kaikille käyttäjille paitsi järjestelmänvalvojalle Windows 10:ssä
• Käytä ryhmäkäytäntöä tietylle käyttäjälle Windows 10:ssä
• Palauta kaikki paikalliset ryhmäkäytäntöasetukset kerralla Windows 10:ssä
• Ota Gpedit.msc (ryhmäkäytäntö) käyttöön Windows 10 Homessa