เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

วิธีเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

BitLocker ใน Windows 10 รองรับวิธีการเข้ารหัสหลายวิธีและรองรับการเปลี่ยนความแรงของการเข้ารหัส ตัวเลือกเหล่านี้สามารถกำหนดได้ด้วยนโยบายกลุ่มหรือ Registry Editor ในโพสต์นี้เราจะทบทวนทั้งสองวิธี

การโฆษณา

หมายเหตุ: ใน Windows 10 BitLocker Drive Encryption พร้อมใช้งานใน Pro, Enterprise และ Education เท่านั้น ฉบับ .

วิธีขอคืนเงินเกมที่มีของขวัญบน Steam

วิธีการเข้ารหัส Bitlocker และความแรงของการเข้ารหัส

สำหรับไดรฟ์ถาวรและไดรฟ์ระบบ Windows 10 รองรับวิธีการเข้ารหัสและความแรงของการเข้ารหัสต่อไปนี้:

• AES-CBC 128 บิต
• AES-CBC 256 บิต
• XTS-AES 128 บิต (ใช้โดยค่าเริ่มต้น)
• XTS-AES 256 บิต

สำหรับไดรฟ์แบบถอดได้สามารถใช้อัลกอริธึมการเข้ารหัสเดียวกันได้อย่างไรก็ตาม BitLocker มีค่าเริ่มต้นเป็นAES-CBC 128 บิต.

นี่คือสองวิธีที่คุณสามารถใช้เพื่อปรับตัวเลือกการเข้ารหัสข้อมูล โปรดทราบว่า BitLocker ใช้วิธีการเข้ารหัสที่กำหนดค่าไว้และความแรงของการเข้ารหัสเมื่อคุณเปิด BitLocker สำหรับไดรฟ์ การเปลี่ยนวิธีนี้จะไม่มีผลกับไดรฟ์ที่เข้ารหัสอยู่แล้ว คุณต้องปิด BitLocker สำหรับไดรฟ์ที่เข้ารหัสแล้วเปิดอีกครั้งเพื่อใช้ตัวเลือกการเข้ารหัสใหม่

ทำไม airpod ทำงานได้เพียงตัวเดียว

ในการเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

1. เปิดตัวแก้ไข Local Group Policy แอป
2. นำทางไปยังการกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> การเข้ารหัสลับไดรฟ์ด้วย BitLockerด้านซ้าย.
3. ค้นหาการตั้งค่านโยบายทางด้านขวาเลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส (Windows 10 (เวอร์ชัน 1511) ขึ้นไป).
4. ดับเบิลคลิกและตั้งค่านโยบายเป็นเปิดใช้งาน.
5. ตอนนี้เลือกวิธีการเข้ารหัสที่คุณต้องการสำหรับไดรฟ์ระบบปฏิบัติการไดรฟ์ข้อมูลคงที่และไดรฟ์ข้อมูลแบบถอดได้

คุณทำเสร็จแล้ว

การตั้งค่านโยบายที่กล่าวถึงเป็น 'ไม่ได้กำหนดค่า' จะคืนค่าเริ่มต้น

หรือคุณสามารถใช้ Registry tweak

เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Registry

1. เปิด Registry Editor .
2. ไปที่คีย์รีจิสทรีต่อไปนี้:HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE.
   ดู วิธีข้ามไปยังคีย์ Registry ที่ต้องการได้ด้วยคลิกเดียว . หากคุณไม่มีคีย์ดังกล่าวให้สร้างมันขึ้นมา
3. ในการระบุวิธีการเข้ารหัสลับไดรฟ์ BitLocker และความแรงของการเข้ารหัสสำหรับ ไดรฟ์ข้อมูลคงที่ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsFdv .หมายเหตุ: แม้ว่าคุณจะเป็น ใช้ Windows 64 บิต คุณยังคงต้องใช้ DWORD 32 บิตเป็นประเภทค่า
4. ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
   • 3 = AES-CBC 128 บิต
   • 4 = AES-CBC 256 บิต
   • 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
   • 7 = XTS-AES 256 บิต
5. สำหรับ ไดรฟ์ระบบปฏิบัติการ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsOs .
6. ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
   • 3 = AES-CBC 128 บิต
   • 4 = AES-CBC 256 บิต
   • 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
   • 7 = XTS-AES 256 บิต
7. สำหรับ ไดรฟ์ข้อมูลแบบถอดได้ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsRdv .
8. ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
   • 3 = AES-CBC 128 บิต
   • 4 = AES-CBC 256 บิต
   • 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
   • 7 = XTS-AES 256 บิต
9. เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผลบังคับใช้คุณต้อง ออกจากระบบ และลงชื่อเข้าใช้บัญชีผู้ใช้ของคุณอีกครั้ง

หลังจากนั้นคุณสามารถลบไฟล์EncryptionMethodWithXtsRdv,EncryptionMethodWithXtsOsและEncryptionMethodWithXtsFdvค่าเพื่อกู้คืนวิธีการเข้ารหัสเริ่มต้นสำหรับไดรฟ์ทุกประเภท

บทความที่น่าสนใจ:

• เข้ารหัสไฟล์ VHD หรือ VHDX ด้วย BitLocker ใน Windows 10
• ปฏิเสธการเขียนไปยังไดรฟ์คงที่ที่ไม่ได้รับการปกป้องโดย BitLocker
• สร้างทางลัดการเข้ารหัสลับไดรฟ์ BitLocker ใน Windows 10
• ปฏิเสธการเขียนไปยังไดรฟ์คงที่ที่ไม่ได้รับการปกป้องโดย BitLocker
• ปิดใช้งานการเขียนเข้าถึงดิสก์แบบถอดได้ใน Windows 10
• เปิดหรือปิดการเข้ารหัสอุปกรณ์ใน Windows 10
• วิธีดูนโยบายกลุ่มที่ใช้ใน Windows 10
• ทุกวิธีในการเปิด Local Group Policy Editor ใน Windows 10
• ใช้นโยบายกลุ่มกับผู้ใช้ทั้งหมดยกเว้นผู้ดูแลระบบใน Windows 10
• ใช้นโยบายกลุ่มกับผู้ใช้เฉพาะใน Windows 10
• รีเซ็ตการตั้งค่านโยบายกลุ่มภายในทั้งหมดพร้อมกันใน Windows 10
• เปิดใช้งาน Gpedit.msc (นโยบายกลุ่ม) ใน Windows 10 Home