Používá Windows 10 XTS-AES 128 bitů ve výchozím nastavení pro jednotky operačního systému i pevné datové jednotky - a AES-CBC 128 bitů ve výchozím nastavení pro vyměnitelné datové jednotky. V tomto příspěvku vám ukážeme, jak nastavit výchozí metoda šifrování (XTS-AES nebo AES-CBC) a síla šifry (128 bitů nebo 256 bitů), které chcete používat nástrojem BitLocker v systému Windows 10.
Windows 10 představil nový režim šifrování disku (XTS-AES). Tento režim poskytuje další podporu integrity - ale není kompatibilní se staršími verzemi systému Windows. Můžete se rozhodnout použít šifrování disku Kompatibilní režim (AES-CBC) který je kompatibilní se staršími verzemi Windows. Pokud šifrujete vyměnitelnou jednotku, kterou budete používat ve starší verzi systému Windows, měli byste použít AES-CBC. Oba výše uvedené režimy šifrování jednotky BitLocker podporují použití 128 bitů nebo 256 bitů síla šifry.
Změňte metodu šifrování BitLocker a sílu šifrování
Metoda šifrování BitLocker a síla šifrování, kterou nastavíte jako výchozí, se použijí pouze při zapnutí nástroje BitLocker pro jednotku. Jakékoli provedené změny nebudou mít vliv na jednotku již zašifrovanou nástrojem BitLocker, pokud pro jednotku nevypnete nástroj Bitlocker a znovu pro něj nástroj BitLocker nezapnete.
Poznámka: Abyste mohli zvolit metodu šifrování disku a sílu šifrování, musíte být přihlášeni jako správce.
Otevřete Editor místních zásad skupiny a v levém podokně Editoru místních zásad skupiny přejděte do následujícího umístění:
Konfigurace počítače> Šablony pro správu> Součásti systému Windows> Šifrování jednotky BitLocker.
V pravém podokně BitLocker Drive Encryption, dvojklik Vyberte metodu šifrování disku a sílu šifrování (Windows 10 (verze 1511) a novější) zásady upravit.
Toto nastavení zásad umožňuje konfigurovat algoritmus a sílu šifry používané nástrojem BitLocker Drive Encryption. Toto nastavení zásad se použije při zapnutí nástroje BitLocker. Změna metody šifrování nemá žádný vliv, pokud je jednotka již šifrována nebo probíhá šifrování.
Pokud povolíte toto nastavení zásad, budete moci konfigurovat šifrovací algoritmus a sílu klíčové šifry pro pevné datové jednotky, jednotky operačního systému a vyměnitelné datové jednotky jednotlivě. U pevných a operačních systémů doporučujeme použít algoritmus XTS-AES. U vyměnitelných jednotek byste měli použít 128bitový AES-CBC nebo 256bitový AES-CBC, pokud bude disk použit v jiných zařízeních, na kterých není spuštěn Windows 10 (verze 1511).
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, použije nástroj BitLocker AES se stejnou bitovou silou (128bitovou nebo 256bitovou) jako „Zvolte metodu šifrování disku a sílu šifrování (Windows Vista, Windows Server 2008, Windows 7). “A„ Vyberte metodu šifrování disku a sílu šifrování “nastavení zásad (v tomto pořadí), pokud jsou nastavena. Pokud není nastavena žádná ze zásad, použije BitLocker výchozí metodu šifrování 128bitového XTS-AES nebo metodu šifrování určenou instalačním skriptem.“
Jak je znázorněno na snímku obrazovky výše, proveďte následující;
Chcete-li použít výchozí metodu šifrování jednotky BitLocker a sílu šifrování
- Vyberte přepínač pro Není nakonfigurováno nebo Zakázáno, klikněte OK. Nyní můžete ukončit editor zásad skupiny.
Chcete-li zvolit metodu šifrování jednotky BitLocker a sílu šifrování
- Vyberte přepínač pro Povoleno, vyberte požadovanou metodu šifrování pro jednotky operačního systému, pevné datové jednotky a vyměnitelné datové jednotky, klikněte na OK.
Nyní můžete ukončit Editor zásad skupiny.
BitLocker Drive Encryption je k dispozici pouze v edicích Windows 10 Pro, Windows 10 Enterprise a Windows 10 Education.