Ändra BitLocker-krypteringsmetod och chifferstyrka i Windows 10

Hur man ändrar BitLocker-krypteringsmetod och chifferstyrka i Windows 10

BitLocker i Windows 10 stöder ett antal krypteringsmetoder och stöder ändring av en chifferstyrka. Dessa alternativ kan konfigureras med antingen grupprincip eller registerredigerare. I det här inlägget kommer vi att granska båda metoderna.

BitLocker introducerades först i Windows Vista och finns fortfarande i Windows 10. Det implementerades exklusivt för Windows och har inget officiellt stöd i alternativa operativsystem. BitLocker kan använda din PC: s Trusted Platform Module (TPM) för att lagra dess krypteringsnyckelhemligheter. I moderna versioner av Windows som Windows 8.1 och Windows 10 stöder BitLocker hårdvaruaccelererad kryptering om vissa krav är uppfyllda (disken måste stödja det, Secure Boot måste vara på och många andra krav). Utan hårdvarukryptering växlar BitLocker till programvarubaserad kryptering så att det blir en dipp i din enhets prestanda.

Obs: I Windows 10 är BitLocker Drive Encryption endast tillgänglig i Pro, Enterprise och Education upplagor.

Bitlocker-krypteringsmetoder och chifferstyrka

För fasta enheter och systemenheten stöder Windows 10 följande krypteringsmetoder och chifferstyrka:

• AES-CBC 128-bitars
• AES-CBC 256-bitars
• XTS-AES 128-bitar (används som standard)
• XTS-AES 256-bitars

För flyttbara enheter kan samma krypteringsalgoritmer användas, men BitLocker har som standard AES-CBC 128-bitars.

Här är två metoder du kan använda för att justera alternativen för datakrypteringen. Tänk på att BitLocker tillämpar den konfigurerade krypteringsmetoden och chifferstyrkan när du aktiverar BitLocker för en enhet. Att ändra metoden påverkar inte redan krypterade enheter. Du måste stänga av BitLocker för en krypterad enhet och slå på den igen för att tillämpa de nya krypteringsalternativen.

För att ändra BitLocker-krypteringsmetod och chifferstyrka i Windows 10,

1. Öppna den lokala grupprincipredigeraren app.
2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker Drive Encryption till vänster.
3. Hitta policyinställningen till höger Välj enhetskrypteringsmetod och chifferstyrka (Windows 10 (version 1511) och senare).
4. Dubbelklicka på den och ställ in policyn till Aktiverad.
5. Välj nu den krypteringsmetod du vill ha för operativsystemsenheter, fasta dataenheter och flyttbara dataenheter.

Du är färdig.

Om du ställer in den nämnda policyn till "Inte konfigurerad" återställs standardinställningarna.

Alternativt kan du tillämpa en registerjustering.

Ändra BitLocker-krypteringsmetod och chifferstyrka i registret

1. Öppen Registerredigerare.
2. Gå till följande registernyckel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
   Ser hur man hoppar till önskad registernyckel med ett klick. Om du inte har en sådan nyckel är det bara att skapa den.
3. För att ange BitLocker Drive Encryption Method och Chiffer Strength för fasta dataenheter, skapa ett nytt 32-bitars DWORD-värde EncryptionMethodWithXtsFdv. Obs: Även om du är det kör 64-bitars Windowsmåste du fortfarande använda en 32-bitars DWORD som värdetyp.
4. Ställ in den på ett av följande värden:
   • 3 = AES-CBC 128-bitars
   • 4 = AES-CBC 256-bitars
   • 6 = XTS-AES 128-bitars (detta är standardalternativet i Windows 10)
   • 7 = XTS-AES 256-bitars
5. För operativsystemsenheter, skapa ett nytt 32-bitars DWORD-värde EncryptionMethodWithXtsOs.
6. Ställ in den på ett av följande värden:
   • 3 = AES-CBC 128-bitars
   • 4 = AES-CBC 256-bitars
   • 6 = XTS-AES 128-bitars (detta är standardalternativet i Windows 10)
   • 7 = XTS-AES 256-bitars
7. För flyttbara dataenheter, skapa ett nytt 32-bitars DWORD-värde EncryptionMethodWithXtsRdv.
8. Ställ in den på ett av följande värden:
   • 3 = AES-CBC 128-bitars
   • 4 = AES-CBC 256-bitars
   • 6 = XTS-AES 128-bitars (detta är standardalternativet i Windows 10)
   • 7 = XTS-AES 256-bitars
9. För att ändringarna som görs av registerjusteringen ska träda i kraft måste du göra det logga ut och logga in igen på ditt användarkonto.

Senare kan du ta bort EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, och EncryptionMethodWithXtsFdv värden för att återställa standardkrypteringsmetoden för alla enhetstyper.

Artiklar av intresse:

• Kryptera VHD- eller VHDX-fil med BitLocker i Windows 10
• Neka skriv till fasta enheter som inte skyddas av BitLocker
• Skapa BitLocker Drive Encryption Genväg i Windows 10
• Neka skriv till fasta enheter som inte skyddas av BitLocker
• Inaktivera skrivåtkomst till flyttbara diskar i Windows 10
• Slå på eller av enhetskryptering i Windows 10
• Så här ser du tillämpade grupppolicyer i Windows 10
• Alla sätt att öppna Local Group Policy Editor i Windows 10
• Tillämpa grupprincip på alla användare utom administratör i Windows 10
• Tillämpa grupprincip på en specifik användare i Windows 10
• Återställ alla lokala grupprincipinställningar på en gång i Windows 10
• Aktivera Gpedit.msc (Group Policy) i Windows 10 Home