Cum se schimbă metoda de criptare BitLocker și puterea cifrării în Windows 10
BitLocker în Windows 10 acceptă o serie de metode de criptare și acceptă modificarea puterii cifrului. Aceste opțiuni pot fi configurate fie cu Politica de grup, fie cu Editorul de registru. În această postare, vom revizui ambele metode.
Reclama
BitLocker a fost introdus pentru prima dată în Windows Vista și există încă în Windows 10. A fost implementat exclusiv pentru Windows și nu are suport oficial în sistemele de operare alternative. BitLocker poate utiliza Trusted Platform Module (TPM) pentru computer pentru a stoca secretele cheii sale de criptare. În versiunile moderne de Windows, cum ar fi Windows 8.1 și Windows 10, BitLocker acceptă criptarea accelerată hardware dacă sunt îndeplinite anumite cerințe (unitatea trebuie să o accepte, Secure Boot trebuie să fie activat și multe alte cerințe). Fără criptare hardware, BitLocker trece la criptarea bazată pe software, astfel încât să existe o scădere în performanța unității dvs.
Notă: În Windows 10, criptarea unității BitLocker este disponibilă numai în Pro, Enterprise și Educație ediții .
introduceți un pdf în diapozitivele Google
Metode de criptare Bitlocker și puterea cifrării
Pentru unitățile fixe și unitatea de sistem, Windows 10 acceptă următoarele metode de criptare și puterea cifrării:
- AES-CBC pe 128 de biți
- AES-CBC pe 256 de biți
- XTS-AES pe 128 de biți (utilizat implicit)
- XTS-AES 256-bit
Pentru unitățile amovibile, se pot utiliza aceiași algoritmi de criptare, cu toate acestea, BitLocker este implicitAES-CBC pe 128 de biți.
Iată două metode pe care le puteți utiliza pentru a regla opțiunile de criptare a datelor. Rețineți că BitLocker aplică metoda de criptare configurată și puterea cifrării atunci când activați BitLocker pentru o unitate. Schimbarea metodei nu va afecta unitățile deja criptate. Trebuie să dezactivați BitLocker pentru o unitate criptată și să o porniți din nou pentru a aplica noile opțiuni de criptare.
Pentru a schimba metoda de criptare BitLocker și puterea cifrării în Windows 10,
- Deschideți editorul de politici de grup locale aplicație.
- Navigheaza catreConfigurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLockerpe stanga.
- În dreapta, găsiți setarea politiciiAlegeți metoda de criptare a unității și puterea cifrării (Windows 10 (versiunea 1511) și versiuni ulterioare).
- Faceți dublu clic pe acesta și setați politica laActivat.
- Acum, selectați metoda de criptare dorită pentru unitățile de sistem de operare, unitățile de date fixe și unitățile de date amovibile.
Esti gata.
Setarea politicii menționate la „Nu este configurat” va restabili valorile implicite.
adăugați excepție la windows defender windows 10
Alternativ, puteți aplica o modificare a Registrului.
Modificați metoda de criptare BitLocker și puterea cifrării în registru
- Deschis Editor de registru .
- Accesați următoarea cheie de registru:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE.
Vedea cum să treci la cheia de registry dorită cu un singur clic . Dacă nu aveți o astfel de cheie, atunci creați-o. - Pentru a specifica metoda de criptare a unității BitLocker și puterea cifrării pentru unități de date fixe , creați o nouă valoare DWORD pe 32 de biți EncryptionMethodWithXtsFdv .Notă: Chiar dacă ești care rulează Windows pe 64 de biți , trebuie totuși să utilizați un DWORD pe 32 de biți ca tip de valoare.
- Setați-l la una dintre următoarele valori:
- 3 = AES-CBC pe 128 de biți
- 4 = AES-CBC 256-bit
- 6 = XTS-AES pe 128 de biți (aceasta este opțiunea implicită în Windows 10)
- 7 = XTS-AES 256-bit
- Pentru unități de sistem de operare , creați o nouă valoare DWORD pe 32 de biți EncryptionMethodWithXtsOs .
- Setați-l la una dintre următoarele valori:
- 3 = AES-CBC pe 128 de biți
- 4 = AES-CBC 256-bit
- 6 = XTS-AES pe 128 de biți (aceasta este opțiunea implicită în Windows 10)
- 7 = XTS-AES 256-bit
- Pentru unități de date amovibile , creați o nouă valoare DWORD pe 32 de biți EncryptionMethodWithXtsRdv .
- Setați-l la una dintre următoarele valori:
- 3 = AES-CBC pe 128 de biți
- 4 = AES-CBC 256-bit
- 6 = XTS-AES pe 128 de biți (aceasta este opțiunea implicită în Windows 10)
- 7 = XTS-AES 256-bit
- Pentru ca modificările făcute de modificările de registru să intre în vigoare, trebuie să faceți acest lucru Sign out și conectați-vă din nou la contul dvs. de utilizator.
Mai târziu, puteți șterge fișierulEncryptionMethodWithXtsRdv,EncryptionMethodWithXtsOs, șiEncryptionMethodWithXtsFdvvalori pentru a restabili metoda de criptare implicită pentru toate tipurile de unități.
Articole de interes:
- Criptați fișierul VHD sau VHDX cu BitLocker în Windows 10
- Refuzați scrierea către unitățile fixe care nu sunt protejate de BitLocker
- Creați o comandă rapidă de criptare a unității BitLocker în Windows 10
- Refuzați scrierea către unitățile fixe care nu sunt protejate de BitLocker
- Dezactivați accesul la scriere pe discurile amovibile în Windows 10
- Activați sau dezactivați criptarea dispozitivului în Windows 10
- Cum să vedeți politicile de grup aplicate în Windows 10
- Toate modalitățile de a deschide Editorul de politici de grup local în Windows 10
- Aplicați politica de grup pentru toți utilizatorii, cu excepția administratorului din Windows 10
- Aplicați politica de grup unui anumit utilizator în Windows 10
- Resetați toate setările politicii de grup locale simultan în Windows 10
- Activați Gpedit.msc (Politică de grup) în Windows 10 Home
