Módosítsa a BitLocker titkosítási módszert és a titkosítás erősségét a Windows 10 rendszerben

A BitLocker titkosítási módszer és a titkosítás erősségének módosítása a Windows 10 rendszerben

A BitLocker a Windows 10 rendszerben számos titkosítási módszert támogat, és támogatja a titkosítás erősségének módosítását. Ezek a beállítások a Csoportházirenddel vagy a Rendszerleíróadatbázis-szerkesztővel konfigurálhatók. Ebben a bejegyzésben mindkét módszert áttekintjük.A BitLocker először a Windows Vista rendszerben jelent meg, és még mindig létezik a Windows 10 rendszerben. Kizárólag Windows rendszerre valósították meg, és nem rendelkezik hivatalos támogatással az alternatív operációs rendszerekben. A BitLocker használhatja a számítógépe Trusted Platform Module (TPM) modulját a titkosítási kulcs titkainak tárolására. A Windows modern verzióiban, mint például a Windows 8.1 és a Windows 10, a BitLocker támogatja a hardveresen gyorsított titkosítás, ha bizonyos követelmények teljesülnek (a meghajtónak támogatnia kell ezt, a Secure Boot funkciónak bekapcsolva kell lennie és sok más követelmények). Hardveres titkosítás nélkül a BitLocker szoftver alapú titkosításra vált, így a meghajtó teljesítménye visszaesik.

Megjegyzés: Windows 10 rendszerben a BitLocker meghajtótitkosítás csak a Pro, Enterprise és Education verziókban érhető el. kiadások.

Bitlocker titkosítási módszerek és a titkosítás erőssége

A rögzített meghajtók és a rendszermeghajtó esetében a Windows 10 a következő titkosítási módszereket és titkosítási erősséget támogatja:

• AES-CBC 128 bites
• AES-CBC 256 bites
• XTS-AES 128 bites (alapértelmezés szerint használatban)
• XTS-AES 256 bites

A cserélhető meghajtókhoz ugyanazok a titkosítási algoritmusok használhatók, azonban a BitLocker alapértelmezés szerint AES-CBC 128 bites.

Íme két módszer, amellyel módosíthatja az adattitkosítási beállításokat. Ne feledje, hogy a BitLocker a konfigurált titkosítási módszert és a titkosítás erősségét alkalmazza, amikor bekapcsolja a BitLockert egy meghajtón. A módszer módosítása nincs hatással a már titkosított meghajtókra. Ki kell kapcsolnia a BitLockert egy titkosított meghajtónál, majd újra be kell kapcsolnia az új titkosítási beállítások alkalmazásához.

A BitLocker titkosítási módszer és a titkosítás erősségének módosítása a Windows 10 rendszerben,

1. Nyissa meg a Helyi csoportházirend-szerkesztőt kb.
2. Navigáljon ide Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás bal oldalon.
3. A jobb oldalon keresse meg a házirend-beállítást Válassza ki a meghajtótitkosítási módszert és a titkosítás erősségét (Windows 10 (1511-es verzió) és újabb).
4. Kattintson duplán rá, és állítsa be a házirendet Engedélyezve.
5. Most válassza ki az operációs rendszer meghajtóihoz, a rögzített adatmeghajtókhoz és a cserélhető adatmeghajtókhoz kívánt titkosítási módszert.

Kész vagy.

Ha az említett házirendet "Nincs konfigurálva" értékre állítja, akkor visszaállítja az alapértelmezett értékeket.

Alternatív megoldásként alkalmazhat egy beállításjegyzéket.

Módosítsa a BitLocker titkosítási módszert és a titkosítás erősségét a beállításjegyzékben

1. Nyisd ki Rendszerleíróadatbázis-szerkesztő.
2. Nyissa meg a következő rendszerleíró kulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
   Lát hogyan lehet egy kattintással a kívánt rendszerleíró kulcsra ugrani. Ha nincs ilyen kulcsa, akkor egyszerűen hozza létre.
3. A BitLocker meghajtótitkosítási módszer és a titkosítás erősségének megadása rögzített adatmeghajtók, hozzon létre egy új 32 bites duplaszó-értéket EncryptionMethodWithXtsFdv. Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása, akkor is 32 bites duplaszót kell használnia értéktípusként.
4. Állítsa be a következő értékek egyikére:
   • 3 = AES-CBC 128 bites
   • 4 = AES-CBC 256 bites
   • 6 = XTS-AES 128 bites (ez az alapértelmezett beállítás a Windows 10 rendszerben)
   • 7 = XTS-AES 256 bites
5. Mert operációs rendszer meghajtók, hozzon létre egy új 32 bites duplaszó-értéket EncryptionMethodWithXtsOs.
6. Állítsa be a következő értékek egyikére:
   • 3 = AES-CBC 128 bites
   • 4 = AES-CBC 256 bites
   • 6 = XTS-AES 128 bites (ez az alapértelmezett beállítás a Windows 10 rendszerben)
   • 7 = XTS-AES 256 bites
7. Mert cserélhető adatmeghajtók, hozzon létre egy új 32 bites duplaszó-értéket EncryptionMethodWithXtsRdv.
8. Állítsa be a következő értékek egyikére:
   • 3 = AES-CBC 128 bites
   • 4 = AES-CBC 256 bites
   • 6 = XTS-AES 128 bites (ez az alapértelmezett beállítás a Windows 10 rendszerben)
   • 7 = XTS-AES 256 bites
9. Ahhoz, hogy a rendszerleíró adatbázis módosítása által végrehajtott módosítások életbe lépjenek, meg kell tennie kijelentkezés és jelentkezzen be újra felhasználói fiókjába.

Később törölheti a EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, és EncryptionMethodWithXtsFdv értékeket az összes meghajtótípus alapértelmezett titkosítási módszerének visszaállításához.

Érdekes cikkek:

• VHD vagy VHDX fájl titkosítása a BitLocker segítségével a Windows 10 rendszerben
• Írás megtagadása a BitLocker által nem védett rögzített meghajtókra
• Hozzon létre BitLocker meghajtótitkosítási parancsikont a Windows 10 rendszerben
• Írás megtagadása a BitLocker által nem védett rögzített meghajtókra
• Tiltsa le az írási hozzáférést a cserélhető lemezekhez a Windows 10 rendszerben
• Kapcsolja be vagy ki az eszköztitkosítást a Windows 10 rendszerben
• Az alkalmazott csoportházirendek megtekintése a Windows 10 rendszerben
• A helyi csoportházirend-szerkesztő megnyitásának minden módja a Windows 10 rendszerben
• Alkalmazza a csoportházirendet minden felhasználóra, kivéve a rendszergazdát a Windows 10 rendszerben
• Csoportházirend alkalmazása egy adott felhasználóra a Windows 10 rendszerben
• Állítsa vissza az összes helyi csoportházirend-beállítást egyszerre a Windows 10 rendszerben
• A Gpedit.msc (csoportházirend) engedélyezése a Windows 10 Home rendszerben