Escolha o método de criptografia e o nível de codificação de unidade (Windows 10 [Versão 1511] e posterior)

Essa configuração de política permite que você configure o algoritmo e o nível de codificação usado pela Criptografia de Unidade de Disco BitLocker. Essa configuração de política é aplicada quando você ativa o BitLocker. Alterar o método de criptografia não afetará a unidade caso ela já esteja criptografada ou se a criptografia estiver em andamento.

Se você habilitar essa configuração de política, poderá configurar o algoritmo de criptografia e o nível de codificação da chave para as unidades de dados fixas, as unidades de sistema operacional e as unidades de disco removível de dados separadamente. Para unidades fixas e de sistema operacional, recomendamos que você use o algoritmo XTS-AES. Para unidades de disco removíveis, você deve usar os algoritmos AES-CBC de 128 bits ou AES-CBC de 256 bits se a unidade for usada em outros dispositivos que estejam executando o Windows 10 (Versão 1511).

Se você desabilitar ou não configurar essa política, o BitLocker usará o AES com o mesmo nível de codificação dos bits (128 bits ou 256 bits) conforme as configurações de política "Escolher método de criptografia de unidade e nível de codificação (Windows Vista, Windows Server 2008, Windows 7)" e "Escolher método de criptografia de unidade e nível de codificação" (nessa ordem), caso estejam definidas. Se nenhuma dessas políticas estiver definida, o BitLocker usará o método de criptografia padrão XTS-AES de 128 bits ou aquele especificado pelo script de configuração."


Suporte em: Pelo menos Windows 10 Server, Windows 10 ou Windows 10 RT
Selecionar o método de criptografia para as unidades do sistema operacional:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

Selecionar o método de criptografia para as unidades de dados fixas:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

Selecionar método de criptografia para as unidades de disco removíveis de dados:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES de 128 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)