BitLocker-salaustavan ja salausvahvuuden muuttaminen Windows 10: ssä
Windows 10: n BitLocker tukee useita salausmenetelmiä ja tukee salauksen voimakkuutta. Nämä asetukset voidaan määrittää joko ryhmäkäytännöllä tai rekisterieditorilla. Tässä viestissä tarkastelemme molempia menetelmiä.
Mainonta
BitLocker esiteltiin ensimmäisen kerran Windows Vistassa ja on edelleen olemassa Windows 10. Se on toteutettu yksinomaan Windowsille, eikä sillä ole virallista tukea vaihtoehtoisissa käyttöjärjestelmissä. BitLocker voi käyttää tietokoneesi TPM (Trusted Platform Module) -moduulia salausavainten salaisuuksien tallentamiseen. Nykyaikaisissa Windows-versioissa, kuten Windows 8.1 ja Windows 10, BitLocker tukee laitteistokiihdytettyä salausta, jos tietyt vaatimukset täyttyvät (aseman on tuettava sitä, suojatun käynnistyksen on oltava päällä ja monia muita vaatimuksia). Ilman laitteistosalausta BitLocker siirtyy ohjelmistopohjaiseen salaukseen, joten aseman suorituskyky heikkenee.Huomaa: Windows 10: ssä BitLocker-aseman salaus on käytettävissä vain Pro-, Enterprise- ja Education-versioissa painokset .
mitä tiimalasi snapchatissa tarkoittaa
Bitlocker-salausmenetelmät ja salauksen vahvuus
Kiinteille asemille ja järjestelmäasemille Windows 10 tukee seuraavia salausmenetelmiä ja salauksen vahvuutta:
- AES-CBC 128-bittinen
- AES-CBC 256-bittinen
- XTS-AES 128-bittinen (käytetään oletusarvoisesti)
- XTS-AES 256-bittinen
Irrotettaville asemille voidaan käyttää samoja salausalgoritmeja, mutta BitLocker on oletuksenaAES-CBC 128-bittinen
.
Tässä on kaksi tapaa, joilla voit säätää tietojen salauksen asetuksia. Muista, että BitLocker käyttää määritettyä salausmenetelmää ja salauksen vahvuutta, kun otat BitLockerin käyttöön asemalle. Menetelmän muuttaminen ei vaikuta jo salattuihin asemiin. Sinun on kytkettävä BitLocker pois päältä salatulle asemalle ja käynnistettävä se uudelleen, jotta uusia salausvaihtoehtoja voidaan käyttää.
BitLocker-salausmenetelmän ja salausvahvuuden muuttaminen Windows 10: ssä
- Avaa Paikallinen ryhmäkäytäntöeditori sovellus.
- Navigoida johonkinTietokoneen kokoonpano> Hallintamallit> Windows-komponentit> BitLocker-aseman salausvasemmalla.
- Etsi käytäntöasetus oikealtaValitse aseman salausmenetelmä ja salauksen vahvuus (Windows 10 (versio 1511) ja uudemmat).
- Kaksoisnapsauta sitä ja aseta käytäntöönKäytössä.
- Valitse nyt haluamasi salausmenetelmä käyttöjärjestelmäasemille, kiinteille data-asemille ja siirrettäville data-asemille.
Olet valmis.
Mainitun käytännön asettaminen Ei määritetty palauttaa oletusasetukset.
miten tehdä Facebook-profiilista yksityinen
Vaihtoehtoisesti voit käyttää rekisterin säätöä.
Muuta BitLocker-salausmenetelmää ja salausvahvuutta rekisterissä
- Avata Rekisterieditori .
- Siirry seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
Katso kuinka siirtyä haluamaasi rekisteriavaimeen yhdellä napsautuksella . Jos sinulla ei ole tällaista avainta, luo se. - Määritä BitLocker-aseman salausmenetelmä ja salauksen vahvuus kohteelle kiinteät data-asemat , luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsFdv .Huomaa: Vaikka olisitkin 64-bittinen Windows , sinun on silti käytettävä 32-bittistä DWORD-arvotyyppiä.
- Aseta se johonkin seuraavista arvoista:
- 3 = 128-bittinen AES-CBC
- 4 = AES-CBC 256-bittinen
- 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10: ssä)
- 7 = XTS-AES 256-bittinen
- Sillä käyttöjärjestelmän asemat , luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsOs .
- Aseta se johonkin seuraavista arvoista:
- 3 = 128-bittinen AES-CBC
- 4 = AES-CBC 256-bittinen
- 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10: ssä)
- 7 = XTS-AES 256-bittinen
- Sillä irrotettavat data-asemat , luo uusi 32-bittinen DWORD-arvo EncryptionMethodWithXtsRdv .
- Aseta se johonkin seuraavista arvoista:
- 3 = 128-bittinen AES-CBC
- 4 = AES-CBC 256-bittinen
- 6 = XTS-AES 128-bittinen (tämä on oletusasetus Windows 10: ssä)
- 7 = XTS-AES 256-bittinen
- Sinun on tehtävä, jotta rekisterin muutos tulee voimaan Kirjaudu ulos ja kirjaudu uudelleen sisään käyttäjätilillesi.
Myöhemmin voit poistaaEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
jaEncryptionMethodWithXtsFdv
arvot palauttaa oletus salausmenetelmä kaikille asematyypeille.
Kiinnostavat artikkelit:
- Salaa VHD- tai VHDX-tiedosto BitLockerilla Windows 10: ssä
- Hylkää kirjoittaminen kiinteille asemille, joita BitLocker ei suojaa
- Luo BitLocker Drive Encryption Shortcut Windows 10: ssä
- Hylkää kirjoittaminen kiinteille asemille, joita BitLocker ei suojaa
- Poista irrotettavien levyjen kirjoitusoikeus käytöstä Windows 10: ssä
- Laitesalaus päälle tai pois päältä Windows 10: ssä
- Sovellettujen ryhmäkäytäntöjen tarkasteleminen Windows 10: ssä
- Kaikki tapat avata paikallinen ryhmäkäytäntöeditori Windows 10: ssä
- Käytä ryhmäkäytäntöä kaikille käyttäjille, paitsi järjestelmänvalvojalle Windows 10: ssä
- Käytä ryhmäkäytäntöä tietylle käyttäjälle Windows 10: ssä
- Nollaa kaikki paikalliset ryhmäkäytäntöasetukset kerralla Windows 10: ssä
- Ota Gpedit.msc (ryhmäkäytäntö) käyttöön Windows 10 Home -käyttöjärjestelmässä