드라이브 암호화 방법 및 암호화 수준 선택(Windows 10[버전 1511] 이상)

이 정책 설정을 사용하면 BitLocker 드라이브 암호화에 사용되는 알고리즘 및 암호화 수준을 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중인 경우에는 암호화 방법을 변경해도 소용이 없습니다.

이 정책 설정을 사용하도록 설정하는 경우 고정된 데이터 드라이브, 운영 체제 드라이브 및 이동식 데이터 드라이브의 암호화 알고리즘과 키 암호화 수준을 개별적으로 구성할 수 있습니다. 고정된 드라이브와 운영 체제 드라이브의 경우 XTS-AES 알고리즘을 사용하는 것이 좋습니다. 이동식 드라이브의 경우에는 Windows 10(버전 1511)을 실행하지 않는 다른 디바이스에서 드라이브를 사용할 경우 AES-CBC 128비트 또는 AES-CBC 256비트를 사용해야 합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker에서는 설정된 "드라이브 암호화 방법 및 암호화 수준 선택(Windows Vista, Windows Server 2008, Windows 7)" 정책 설정 및 "드라이브 암호화 방법 및 암호화 수준 선택" 정책 설정(순서대로)과 동일한 비트 수준(128비트 또는 256비트)으로 AES를 사용합니다. 정책이 설정되어 있지 않으면 BitLocker는 XTS-AES 128비트의 기본 암호화 방법 또는 설치 스크립트에 지정된 암호화 방법을 사용합니다.


지원: Windows 10 Server, Windows 10 또는 Windows 10 RT 이상
운영 체제 드라이브의 암호화 방법을 선택합니다.


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

고정된 데이터 드라이브의 암호화 방법을 선택합니다.


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

이동식 데이터 드라이브 암호화 방법을 선택합니다.


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256비트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)