A BitLocker titkosítási módszer és a titkosítás erősségének módosítása a Windows 10 rendszerben
A Windows 10 BitLocker számos titkosítási módszert támogat, és támogatja a titkosítás erősségének megváltoztatását. Ezeket az opciókat a csoportházirenddel vagy a Rendszerleíróadatbázis-szerkesztővel lehet konfigurálni. Ebben a bejegyzésben áttekintjük mindkét módszert.
Reklám
A BitLocker programot először a Windows Vista operációs rendszerben vezették be, és a Windows 10 rendszerben még mindig létezik. Kizárólag Windows rendszerre lett megvalósítva, és az alternatív operációs rendszerekben nincs hivatalos támogatása. A BitLocker felhasználhatja a számítógép megbízható platformmodult (TPM) a titkosítási kulcs titkainak tárolására. A Windows olyan modern verzióiban, mint a Windows 8.1 és a Windows 10, a BitLocker támogatja a hardver által gyorsított titkosítást, ha bizonyos követelmények teljesülnek (a meghajtónak támogatnia kell, a Biztonságos rendszerindításnak be kell kapcsolnia, és még sok más követelmény). Hardveres titkosítás nélkül a BitLocker szoftver alapú titkosításra vált, így a meghajtó teljesítménye süllyed.Megjegyzés: Windows 10 rendszerben a BitLocker meghajtótitkosítás csak a Pro, Enterprise és az Education rendszerekben érhető el kiadások .
a háború istenének tippjei és trükkjei
Bitlocker titkosítási módszerek és a titkosítás erőssége
A rögzített meghajtók és a rendszermeghajtók esetében a Windows 10 a következő titkosítási módszereket és a titkosítás erősségét támogatja:
- 128 bites AES-CBC
- AES-CBC 256 bites
- XTS-AES 128 bites (alapértelmezés szerint használva)
- XTS-AES 256 bites
Cserélhető meghajtók esetén ugyanazok a titkosítási algoritmusok használhatók, azonban a BitLocker alapértelmezés szerint128 bites AES-CBC
.
Az alábbiakban kétféle módszert használhat az adattitkosítási lehetőségek beállításához. Kérjük, ne feledje, hogy a BitLocker a konfigurált titkosítási módszert és a titkosítás erősségét alkalmazza, amikor bekapcsolja a BitLockert egy meghajtóhoz. A módszer megváltoztatása nem érinti a már titkosított meghajtókat. Az új titkosítási lehetőségek alkalmazásához ki kell kapcsolnia a BitLockert egy titkosított meghajtó számára, és újra be kell kapcsolnia.
A BitLocker titkosítási módszer és a titkosítás erősségének megváltoztatása a Windows 10 rendszerben,
- Nyissa meg a Helyi csoportházirend szerkesztőt kb.
- Navigáljon ideSzámítógép-konfiguráció> Felügyeleti sablonok> Windows-összetevők> BitLocker meghajtótitkosításbal oldalon.
- A jobb oldalon keresse meg a házirend-beállítástVálassza ki a meghajtó titkosítási módszerét és a titkosítás erősségét (Windows 10 (1511-es verzió) és újabb).
- Kattintson duplán rá, és állítsa a házirendet a következőre:Engedélyezve.
- Most válassza ki az operációs rendszer meghajtók, a rögzített adatmeghajtók és a cserélhető adatmeghajtók kívánt titkosítási módszerét.
Kész vagy.
Ha az említett házirendet „Nincs konfigurálva” értékre állítja, visszaállítja az alapértelmezett értékeket.
Alternatív megoldásként alkalmazhatja a Registry módosítását.
Módosítsa a BitLocker titkosítási módszert és a titkosítás erősségét a rendszerleíró adatbázisban
- Nyisd ki Beállításszerkesztő .
- Lépjen a következő rendszerleíró kulcsra:
HKEY_LOCAL_MACHINE SOFTWARE Policy Microsoft FVE
.
Lát hogyan lehet egy kattintással a kívánt rendszerleíró kulcsra ugrani . Ha nincs ilyen kulcsa, akkor csak hozza létre. - A BitLocker meghajtótitkosítási módszer és a titkosítás erősségének megadása a következőhöz: rögzített adatmeghajtók , hozzon létre egy új 32 bites DWORD értéket EncryptionMethodWithXtsFdv .Megjegyzés: Akkor is, ha igen 64 bites Windows rendszert futtat , akkor is 32 bites DWORD-t kell használnia értéktípusként.
- Állítsa a következő értékek egyikére:
- 3 = 128 bites AES-CBC
- 4 = AES-CBC 256 bites
- 6 = XTS-AES 128 bites (ez az alapértelmezett opció a Windows 10 rendszerben)
- 7 = XTS-AES 256 bites
- Mert operációs rendszer meghajtók , hozzon létre egy új 32 bites DWORD értéket EncryptionMethodWithXtsOs .
- Állítsa a következő értékek egyikére:
- 3 = 128 bites AES-CBC
- 4 = AES-CBC 256 bites
- 6 = XTS-AES 128 bites (ez az alapértelmezett opció a Windows 10 rendszerben)
- 7 = XTS-AES 256 bites
- Mert cserélhető adatmeghajtók , hozzon létre egy új 32 bites DWORD értéket EncryptionMethodWithXtsRdv .
- Állítsa a következő értékek egyikére:
- 3 = 128 bites AES-CBC
- 4 = AES-CBC 256 bites
- 6 = XTS-AES 128 bites (ez az alapértelmezett opció a Windows 10 rendszerben)
- 7 = XTS-AES 256 bites
- A Nyilvántartó módosítása által végrehajtott változtatások életbe lépéséhez meg kell kijelentkezés és jelentkezzen be újra felhasználói fiókjába.
Később törölheti aEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
, ésEncryptionMethodWithXtsFdv
értékek az alapértelmezett titkosítási módszer visszaállításához minden meghajtótípushoz.
a Windows 10 kikapcsolja az idővonalat
Érdekes cikkek:
- Titkosítsa a VHD vagy VHDX fájlokat a BitLocker alkalmazással a Windows 10 rendszerben
- Az írás megtagadása olyan rögzített meghajtókra, amelyeket a BitLocker nem véd
- Hozzon létre BitLocker meghajtótitkosítási parancsikont a Windows 10 rendszerben
- Az írás megtagadása olyan rögzített meghajtókra, amelyeket a BitLocker nem véd
- Tiltsa le az írható hozzáférést a cserélhető lemezekhez a Windows 10 rendszerben
- Az eszköz titkosításának be- vagy kikapcsolása a Windows 10 rendszerben
- Az alkalmazott csoportházirendek megtekintése a Windows 10 rendszerben
- Minden lehetőség a helyi csoportházirend-szerkesztő megnyitására a Windows 10 rendszerben
- Csoportházirend alkalmazása a Windows 10 rendszergazdája kivételével az összes felhasználóra
- Csoportházirend alkalmazása egy adott felhasználóra a Windows 10 rendszerben
- Az összes helyi csoportházirend-beállítás egyszerre történő visszaállítása a Windows 10 rendszerben
- Engedélyezze a Gpedit.msc (csoportházirend) alkalmazást a Windows 10 Home alkalmazásban