選擇磁碟機加密方法和加密強度 (Windows 10 [版本 1511] 與更新的版本)

此原則設定可讓您設定 BitLocker 磁碟機加密所使用的演算法與加密強度。 當您開啟 BitLocker 時,即會套用此原則設定。 若磁碟機已加密或正在進行加密,變更加密方法沒有效果。

若啟用此原則設定,您將可以個別針對固定式資料磁碟機、作業系統磁碟機與抽取式資料磁碟機設定加密演算法與金鑰加密強度。 對於固定式與作業系統磁碟機,建議您使用 XTS-AES 演算法。 對於抽取式磁碟機,您應該使用 AES-CBC 128 位元或 AES-CBC 256 位元 (若磁碟機將用於並非執行 Windows 10 (1511 版本) 的其他裝置)。

若停用或未設定此原則設定,BitLocker 將會使用 AES 搭配與「選擇磁碟機加密方法和加密強度」(Windows Vista、Windows Server 2008、Windows 7) 和「選擇磁碟機加密方法和加密強度」原則設定 (以該順序) 相同的位元強度 (128 位元或 256 位元) (若已設定)。 若未設定任一原則,BitLocker 將會使用 XTS-AES 128 位元的預設加密方法或設定指令碼所指定的加密方法。"


支援的作業系統: 至少需要 Windows 10 Server、Windows 10 或 Windows 10 RT
選取作業系統磁碟機的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsOs
    Value TypeREG_DWORD
    Value7

選取固定式資料磁碟機的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsFdv
    Value TypeREG_DWORD
    Value7

選取抽取式資料磁碟機的加密方法:


  1. AES-CBC 128-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value3
  2. AES-CBC 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value4
  3. XTS-AES 128 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value6
  4. XTS-AES 256 位元
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethodWithXtsRdv
    Value TypeREG_DWORD
    Value7


bitlockermanagement.admx

系統管理範本 (電腦)

系統管理範本 (使用者)