Windows Tips & News

Spremenite način šifriranja BitLocker in moč šifriranja v sistemu Windows 10

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Kako spremeniti način šifriranja BitLocker in moč šifriranja v sistemu Windows 10

BitLocker v sistemu Windows 10 podpira številne metode šifriranja in podpira spreminjanje moči šifriranja. Te možnosti je mogoče konfigurirati s pravilnikom skupine ali urejevalnikom registra. V tej objavi bomo pregledali obe metodi.

Oglas

BitLocker je bil prvič predstavljen v sistemu Windows Vista in še vedno obstaja v sistemu Windows 10. Izveden je bil izključno za Windows in nima uradne podpore v alternativnih operacijskih sistemih. BitLocker lahko uporabi Trusted Platform Module (TPM) vašega računalnika za shranjevanje skrivnosti šifrirnega ključa. V sodobnih različicah sistema Windows, kot sta Windows 8.1 in Windows 10, BitLocker podpira strojno pospešeno šifriranje, če so izpolnjene določene zahteve (pogon ga mora podpirati, varni zagon mora biti vklopljen in še veliko drugih zahteve). Brez šifriranja strojne opreme BitLocker preklopi na šifriranje, ki temelji na programski opremi, tako da pride do padca v zmogljivosti vašega pogona.
Šifriranje pogona Butlocker

Opomba: V sistemu Windows 10 je šifriranje pogona BitLocker na voljo samo v različicah Pro, Enterprise in Education izdaje.

Vsebinaskrij
Metode šifriranja Bitlocker in moč šifriranja
Če želite spremeniti način šifriranja BitLocker in moč šifriranja v sistemu Windows 10,
Spremenite način šifriranja BitLocker in moč šifriranja v registru

Metode šifriranja Bitlocker in moč šifriranja

Za fiksne pogone in sistemski pogon Windows 10 podpira naslednje metode šifriranja in moč šifriranja:

  • AES-CBC 128-bitni
  • AES-CBC 256-bit
  • XTS-AES 128-bit (uporablja se privzeto)
  • 256-bitni XTS-AES

Za izmenljive pogone se lahko uporabljajo enaki algoritmi šifriranja, vendar je BitLocker privzeto AES-CBC 128-bitni.

Tukaj sta dva načina, s katerimi lahko prilagodite možnosti šifriranja podatkov. Upoštevajte, da BitLocker uporabi konfigurirano metodo šifriranja in moč šifriranja, ko vklopite BitLocker za pogon. Sprememba metode ne bo vplivala na že šifrirane pogone. Za šifriran pogon morate izklopiti BitLocker in ga znova vklopiti, da uporabite nove možnosti šifriranja.

Če želite spremeniti način šifriranja BitLocker in moč šifriranja v sistemu Windows 10,

  1. Odprite urejevalnik pravilnika lokalne skupine app.
  2. Pomaknite se do Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Šifriranje pogona BitLocker na levi strani.
  3. Na desni poiščite nastavitev pravilnika Izberite način šifriranja pogona in moč šifriranja (Windows 10 (različica 1511) in novejše).Pravila šifriranja BitLocker za Windows 10
  4. Dvokliknite ga in nastavite pravilnik na Omogočeno.
  5. Zdaj izberite želeno metodo šifriranja za pogone operacijskega sistema, fiksne podatkovne pogone in izmenljive podatkovne pogone.Windows 10 Spremenite možnost šifriranja BitLocker

Končali ste.

Če omenjeno politiko nastavite na "Ni konfigurirano", se bodo obnovile privzete nastavitve.

Lahko pa uporabite prilagoditev registra.

Spremenite način šifriranja BitLocker in moč šifriranja v registru

  1. Odprto urejevalnik registra.
  2. Pojdite na naslednji registrski ključ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
    Glej kako z enim klikom skočiti na želeni registrski ključ. Če takšnega ključa nimate, ga preprosto ustvarite.
  3. Če želite določiti metodo šifriranja pogona BitLocker in moč šifriranja za fiksni podatkovni pogoni, ustvarite novo 32-bitno vrednost DWORD EncryptionMethodWithXtsFdv. Opomba: tudi če ste izvaja 64-bitni Windows, morate še vedno uporabiti 32-bitni DWORD kot vrsto vrednosti.Windows 10 Spremenite šifriranje BitLocker v registru
  4. Nastavite ga na eno od naslednjih vrednosti:
    • 3 = 128-bitni AES-CBC
    • 4 = 256-bitni AES-CBC
    • 6 = XTS-AES 128-bit (to je privzeta možnost v sistemu Windows 10)
    • 7 = 256-bitni XTS-AES
  5. Za pogoni operacijskega sistema, ustvarite novo 32-bitno vrednost DWORD EncryptionMethodWithXtsOs.
  6. Nastavite ga na eno od naslednjih vrednosti:
    • 3 = 128-bitni AES-CBC
    • 4 = 256-bitni AES-CBC
    • 6 = XTS-AES 128-bit (to je privzeta možnost v sistemu Windows 10)
    • 7 = 256-bitni XTS-AES
  7. Za izmenljivi podatkovni pogoni, ustvarite novo 32-bitno vrednost DWORD EncryptionMethodWithXtsRdv.
  8. Nastavite ga na eno od naslednjih vrednosti:
    • 3 = 128-bitni AES-CBC
    • 4 = 256-bitni AES-CBC
    • 6 = XTS-AES 128-bit (to je privzeta možnost v sistemu Windows 10)
    • 7 = 256-bitni XTS-AES
  9. Če želite, da spremembe, ki jih izvede prilagoditev registra, začnejo veljati, morate Odjava in se znova prijavite v svoj uporabniški račun.

Kasneje lahko izbrišete EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, in EncryptionMethodWithXtsFdv vrednosti za obnovitev privzete metode šifriranja za vse vrste pogonov.

Zanimivi članki:

  • Šifrirajte datoteko VHD ali VHDX z BitLockerjem v sistemu Windows 10
  • Zavrni pisanje na fiksne pogone, ki jih BitLocker ne ščiti
  • Ustvarite bližnjico za šifriranje pogona BitLocker v sistemu Windows 10
  • Zavrni pisanje na fiksne pogone, ki jih BitLocker ne ščiti
  • Onemogočite dostop za pisanje na izmenljive diske v sistemu Windows 10
  • Vklopite ali izklopite šifriranje naprave v sistemu Windows 10
  • Kako si ogledate uporabljene pravilnike skupine v sistemu Windows 10
  • Vsi načini za odpiranje lokalnega urejevalnika pravilnika skupine v sistemu Windows 10
  • Uporabi pravilnik skupine za vse uporabnike razen skrbnika v sistemu Windows 10
  • Uporabite pravilnik skupine za določenega uporabnika v sistemu Windows 10
  • Ponastavite vse nastavitve pravilnika lokalne skupine naenkrat v sistemu Windows 10
  • Omogočite Gpedit.msc (pravilnik skupine) v sistemu Windows 10 Home
PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Odprite arhiv s povišanim ukaznim pozivom

Če morate pogosto zagnati ukazni poziv kot skrbnik, lahko prihranite čas in ustvarite posebno bli...

Preberi več

Kako vedno zagnati ukazni poziv kot skrbnik v sistemu Windows 10

Kako vedno zagnati ukazni poziv kot skrbnik v sistemu Windows 10

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Odprite povišani ukazni poziv iz primerka brez povišanja

Odprite povišani ukazni poziv iz primerka brez povišanja

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več