Ako zmeniť metódu šifrovania BitLocker a silu šifrovania v systéme Windows 10
Nástroj BitLocker v systéme Windows 10 podporuje množstvo metód šifrovania a podporuje zmenu sily šifry. Tieto možnosti je možné nakonfigurovať pomocou politiky skupiny alebo editora databázy Registry. V tomto príspevku preskúmame obe metódy.
Inzerát
BitLocker bol prvýkrát predstavený v systéme Windows Vista a stále existuje v systéme Windows 10. Bol implementovaný výlučne pre Windows a nemá oficiálnu podporu v alternatívnych operačných systémoch. BitLocker môže na ukladanie svojich tajomstiev šifrovacieho kľúča využiť modul Trusted Platform Module (TPM) vášho počítača. V moderných verziách systému Windows, ako sú Windows 8.1 a Windows 10, BitLocker podporuje hardvérovo akcelerované šifrovanie, ak sú splnené určité požiadavky (jednotka to musí podporovať, musí byť zapnutá funkcia Secure Boot a mnoho ďalších požiadaviek). Bez hardvérového šifrovania sa nástroj BitLocker prepne na softvérové šifrovanie, takže výkon vašej jednotky klesne.Poznámka: V systéme Windows 10 je šifrovanie BitLocker Drive Encryption dostupné iba v Pro, Enterprise a Education vydania .
kde môžem ísť vytlačiť dokument
Šifrovacie metódy bitlockeru a sila šifrovania
Pre pevné disky a systémovú jednotku podporuje Windows 10 nasledujúce metódy šifrovania a silu šifrovania:
- AES-CBC 128-bit
- AES-CBC 256-bit
- XTS-AES 128-bit (štandardne používaný)
- XTS-AES 256-bit
Pre vymeniteľné jednotky je možné použiť rovnaké šifrovacie algoritmy, nástroj BitLocker je však predvolene nastavený naAES-CBC 128-bit
.
ako vypnúť prekrytie sváru
Tu sú dve metódy, ktoré môžete použiť na úpravu možností šifrovania údajov. Nezabudnite, že nástroj BitLocker použije nakonfigurovanú metódu šifrovania a silu šifrovania, keď zapnete nástroj BitLocker pre jednotku. Zmena metódy neovplyvní už zašifrované disky. Ak chcete použiť nové možnosti šifrovania, musíte pre šifrovanú jednotku vypnúť nástroj BitLocker a znova ho zapnúť.
Ak chcete zmeniť metódu šifrovania BitLocker a silu šifrovania v systéme Windows 10,
- Otvorte editor miestnych zásad skupiny aplikácia
- Prejdite naKonfigurácia počítača> Šablóny na správu> Súčasti systému Windows> Šifrovanie jednotky BitLockernaľavo.
- Vpravo nájdite nastavenie politikyVyberte metódu šifrovania disku a silu šifrovania (Windows 10 (verzia 1511) a novšie).
- Dvakrát na ňu kliknite a nastavte zásadu naPovolené.
- Teraz vyberte požadovanú metódu šifrovania pre jednotky operačného systému, pevné dátové jednotky a vymeniteľné dátové jednotky.
Skončil si.
Nastavením uvedenej politiky na možnosť „Nie je nakonfigurované“ sa obnovia predvolené hodnoty.
Prípadne môžete použiť vylepšenie registra.
Zmeňte metódu šifrovania BitLocker a silu šifry v registri
- Otvorené Editor registrov .
- Prejdite na nasledujúci kľúč databázy Registry:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
Pozri ako preskočiť na požadovaný kľúč databázy Registry jedným kliknutím . Ak taký kľúč nemáte, jednoducho si ho vytvorte. - Ak chcete určiť metódu šifrovania jednotky BitLocker a silu šifrovania pre pevné dátové jednotky , vytvorte novú 32-bitovú hodnotu DWORD EncryptionMethodWithXtsFdv .Poznámka: Aj keď ste so 64-bitovým systémom Windows , ako typ hodnoty musíte stále používať 32-bitový DWORD.
- Nastavte jednu z nasledujúcich hodnôt:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (toto je predvolená možnosť v systéme Windows 10)
- 7 = XTS-AES 256-bit
- Pre disky operačného systému , vytvorte novú 32-bitovú hodnotu DWORD EncryptionMethodWithXtsOs .
- Nastavte jednu z nasledujúcich hodnôt:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (toto je predvolená možnosť v systéme Windows 10)
- 7 = XTS-AES 256-bit
- Pre vymeniteľné dátové jednotky , vytvorte novú 32-bitovú hodnotu DWORD EncryptionMethodWithXtsRdv .
- Nastavte jednu z nasledujúcich hodnôt:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (toto je predvolená možnosť v systéme Windows 10)
- 7 = XTS-AES 256-bit
- Aby sa zmeny vykonané úpravou registra prejavili, musíte Odhlásiť Sa a znova sa prihláste do svojho používateľského účtu.
Neskôr môžete odstrániťEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
aEncryptionMethodWithXtsFdv
hodnoty na obnovenie predvolenej metódy šifrovania pre všetky typy diskov.
Články záujmu:
- Šifrujte súbory VHD alebo VHDX pomocou nástroja BitLocker v systéme Windows 10
- Zakázať zápis na pevné disky, ktoré nie sú chránené nástrojom BitLocker
- Vytvorte odkaz na šifrovanie jednotky BitLocker v systéme Windows 10
- Zakázať zápis na pevné disky, ktoré nie sú chránené nástrojom BitLocker
- Zakážte prístup na zápis na vymeniteľné disky v systéme Windows 10
- Zapnite alebo vypnite šifrovanie zariadenia v systéme Windows 10
- Ako zobraziť aplikované skupinové politiky v systéme Windows 10
- Všetky spôsoby otvorenia editora miestnych zásad skupiny v systéme Windows 10
- Použite skupinovú politiku na všetkých používateľov okrem správcu v systéme Windows 10
- Použiť skupinovú politiku na konkrétneho používateľa v systéme Windows 10
- Obnovte všetky nastavenia miestnej politiky skupiny naraz v systéme Windows 10
- Vo Windows 10 Home povoľte Gpedit.msc (skupinová politika)