ドライブの暗号化方法と暗号強度を選択してください (Windows 10 [Version 1511] 以降)

このポリシー設定を使用すると、BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます。 このポリシー設定は、BitLocker を有効にすると適用されます。 ドライブが既に暗号化されているか、暗号化が進行中の場合は、暗号化方法を変更しても効力はありません。

このポリシー設定を有効にすると、固定データ ドライブ、オペレーティング システム ドライブ、リムーバブル データ ドライブの暗号化アルゴリズムおよびキーの暗号強度を別々に構成できます。 固定ドライブとオペレーティング システム ドライブでは、XTS-AES アルゴリズムの使用をお勧めします。 Windows 10 (Version 1511) が実行されていない他のデバイスでリムーバブル ドライブを使用する場合、そのドライブでは AES-CBC 128 ビットまたは AES-CBC 256 ビットを使用する必要があります。

このポリシー設定を無効にした場合、または構成しなかった場合、BitLocker は、"ドライブの暗号化方法と暗号強度を選択する (Windows Vista、Windows Server 2008、Windows 7)" ポリシー設定および "ドライブの暗号化方法と暗号強度を選択する" ポリシー設定が設定されていれば、これら (ここに示した順序で) と同じビット強度 (128 ビットまたは 256 ビット) の AES を使用します。 いずれのポリシーも設定されていない場合、BitLocker は、既定の暗号化方法である XTS-AES 128 ビット、またはセットアップ スクリプトで指定された暗号化方法を使用します。


サポートされるバージョン: Windows 10 Server、Windows 10、Windows 10 RT 以降
オペレーティング システム ドライブの暗号化方法を選択してください:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

固定データ ドライブの暗号化方法を選択してください:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

リムーバブル データ ドライブの暗号化方法を選択してください:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 ビット
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)