Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)

Esta configuración de directiva te permite configurar el algoritmo y la intensidad de cifrado usados por Cifrado de unidad BitLocker. Esta configuración de directiva se aplica al activar BitLocker. El cambio de método de cifrado no surte efecto si la unidad ya está cifrada o si el proceso de cifrado está en curso.

Si habilitas esta configuración de directiva, podrás seguir configurando el algoritmo de cifrado y el nivel de cifrado de claves para las unidades de datos fijas, las unidades del sistema operativo y las unidades de datos extraíbles por separado. Para las unidades fijas y del sistema operativo, te recomendamos que uses el algoritmo XTS-AES. Para las unidades extraíbles, debes usar AES-CBC de 128 bits o AES-CBC de 256 bits si la unidad se va a usar en otros dispositivos que no ejecutan Windows 10 (versión 1511).

Si deshabilitas o no estableces esta configuración de directiva, BitLocker usará AES con la misma intensidad de bits (128 bits o 256 bits) que la configuración de directiva "Elegir método de cifrado e intensidad de cifrado de unidad (Windows Vista, Windows Server 2008, Windows 7)" y "Elegir método de cifrado e intensidad de cifrado de unidad" (en ese orden), si están establecidas. Si no se establece ninguna de las directivas, BitLocker usará el método de cifrado predeterminado XTS-AES de 128 bits o el método de cifrado especificado por el script de instalación."


Compatible con: Se requiere al menos Windows 10 Server, Windows 10 o Windows 10 RT
Selecciona el método de cifrado de las unidades del sistema operativo:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

Selecciona el método de cifrado de las unidades de datos fijas:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

Selecciona el método de cifrado de las unidades de datos extraíbles:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)