选择驱动器加密方法和密码长度(Windows 10 [版本 1511]及更高版本)

使用此策略设置可以配置"BitLocker 驱动器加密"使用的算法和密码长度。 启用 BitLocker 时,将应用此策略设置。 如果驱动器已加密或正在加密,则更改加密方法将不起作用。

如果启用此策略设置,你将能够分别为固定数据驱动器、 操作系统驱动器和可移动数据驱动器配置加密算法和密钥密码长度。 对于固定驱动器和操作系统驱动器,我们建议使用 XTS-AES 算法。 对于可移动驱动器,如果驱动器将在未运行 Windows 10 (版本 1511)的其他设备中使用,那么你应使用 AES-CBC 128 位或 AES-CBC 256 位算法。

如果禁用或未配置此策略设置,则 BitLocker 会将具有相同位强度(128 位或 256 位)的 AES 用作"选择驱动器加密方法和密码长度(Windows Vista、Windows Server 2008、Windows 7)"和"选择驱动器加密方法和密码长度"策略设置(按该顺序,如果已设置)。 如果未设置以上任一策略,则 BitLocker 将使用 XTS-AES 128 位的默认加密方法,或使用由设置脚本指定的加密方法。


支持的平台: Windows 10 Server、Windows 10 或 Windows 10 RT 及其更高版本
选择操作系统驱动器的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

选择固定数据驱动器的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

选择可移动数据驱动器的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

管理模板(计算机)

管理模板(用户)