วิธีเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10
BitLocker ใน Windows 10 รองรับวิธีการเข้ารหัสหลายวิธีและรองรับการเปลี่ยนความแรงของการเข้ารหัส ตัวเลือกเหล่านี้สามารถกำหนดได้ด้วยนโยบายกลุ่มหรือ Registry Editor ในโพสต์นี้เราจะทบทวนทั้งสองวิธี
การโฆษณา
BitLocker เปิดตัวครั้งแรกใน Windows Vista และยังคงมีอยู่ใน Windows 10 มันถูกนำมาใช้เฉพาะสำหรับ Windows และไม่มีการสนับสนุนอย่างเป็นทางการในระบบปฏิบัติการอื่น BitLocker สามารถใช้ Trusted Platform Module (TPM) ของพีซีของคุณเพื่อจัดเก็บความลับของคีย์การเข้ารหัส ใน Windows เวอร์ชันใหม่เช่น Windows 8.1 และ Windows 10 BitLocker รองรับการเข้ารหัสแบบเร่งด้วยฮาร์ดแวร์หากตรงตามข้อกำหนดบางประการ (ไดรฟ์ต้องรองรับ Secure Boot ต้องเปิดอยู่และข้อกำหนดอื่น ๆ อีกมากมาย) หากไม่มีการเข้ารหัสฮาร์ดแวร์ BitLocker จะเปลี่ยนไปใช้การเข้ารหัสที่ใช้ซอฟต์แวร์ดังนั้นประสิทธิภาพของไดรฟ์ของคุณจะลดลงหมายเหตุ: ใน Windows 10 BitLocker Drive Encryption พร้อมใช้งานใน Pro, Enterprise และ Education เท่านั้น ฉบับ .
วิธีขอคืนเงินเกมที่มีของขวัญบน Steam
วิธีการเข้ารหัส Bitlocker และความแรงของการเข้ารหัส
สำหรับไดรฟ์ถาวรและไดรฟ์ระบบ Windows 10 รองรับวิธีการเข้ารหัสและความแรงของการเข้ารหัสต่อไปนี้:
- AES-CBC 128 บิต
- AES-CBC 256 บิต
- XTS-AES 128 บิต (ใช้โดยค่าเริ่มต้น)
- XTS-AES 256 บิต
สำหรับไดรฟ์แบบถอดได้สามารถใช้อัลกอริธึมการเข้ารหัสเดียวกันได้อย่างไรก็ตาม BitLocker มีค่าเริ่มต้นเป็นAES-CBC 128 บิต
.
นี่คือสองวิธีที่คุณสามารถใช้เพื่อปรับตัวเลือกการเข้ารหัสข้อมูล โปรดทราบว่า BitLocker ใช้วิธีการเข้ารหัสที่กำหนดค่าไว้และความแรงของการเข้ารหัสเมื่อคุณเปิด BitLocker สำหรับไดรฟ์ การเปลี่ยนวิธีนี้จะไม่มีผลกับไดรฟ์ที่เข้ารหัสอยู่แล้ว คุณต้องปิด BitLocker สำหรับไดรฟ์ที่เข้ารหัสแล้วเปิดอีกครั้งเพื่อใช้ตัวเลือกการเข้ารหัสใหม่
ทำไม airpod ทำงานได้เพียงตัวเดียว
ในการเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10
- เปิดตัวแก้ไข Local Group Policy แอป
- นำทางไปยังการกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> การเข้ารหัสลับไดรฟ์ด้วย BitLockerด้านซ้าย.
- ค้นหาการตั้งค่านโยบายทางด้านขวาเลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส (Windows 10 (เวอร์ชัน 1511) ขึ้นไป).
- ดับเบิลคลิกและตั้งค่านโยบายเป็นเปิดใช้งาน.
- ตอนนี้เลือกวิธีการเข้ารหัสที่คุณต้องการสำหรับไดรฟ์ระบบปฏิบัติการไดรฟ์ข้อมูลคงที่และไดรฟ์ข้อมูลแบบถอดได้
คุณทำเสร็จแล้ว
การตั้งค่านโยบายที่กล่าวถึงเป็น 'ไม่ได้กำหนดค่า' จะคืนค่าเริ่มต้น
หรือคุณสามารถใช้ Registry tweak
เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Registry
- เปิด Registry Editor .
- ไปที่คีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
ดู วิธีข้ามไปยังคีย์ Registry ที่ต้องการได้ด้วยคลิกเดียว . หากคุณไม่มีคีย์ดังกล่าวให้สร้างมันขึ้นมา - ในการระบุวิธีการเข้ารหัสลับไดรฟ์ BitLocker และความแรงของการเข้ารหัสสำหรับ ไดรฟ์ข้อมูลคงที่ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsFdv .หมายเหตุ: แม้ว่าคุณจะเป็น ใช้ Windows 64 บิต คุณยังคงต้องใช้ DWORD 32 บิตเป็นประเภทค่า
- ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
- สำหรับ ไดรฟ์ระบบปฏิบัติการ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsOs .
- ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
- สำหรับ ไดรฟ์ข้อมูลแบบถอดได้ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsRdv .
- ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
- เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผลบังคับใช้คุณต้อง ออกจากระบบ และลงชื่อเข้าใช้บัญชีผู้ใช้ของคุณอีกครั้ง
หลังจากนั้นคุณสามารถลบไฟล์EncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
และEncryptionMethodWithXtsFdv
ค่าเพื่อกู้คืนวิธีการเข้ารหัสเริ่มต้นสำหรับไดรฟ์ทุกประเภท
บทความที่น่าสนใจ:
- เข้ารหัสไฟล์ VHD หรือ VHDX ด้วย BitLocker ใน Windows 10
- ปฏิเสธการเขียนไปยังไดรฟ์คงที่ที่ไม่ได้รับการปกป้องโดย BitLocker
- สร้างทางลัดการเข้ารหัสลับไดรฟ์ BitLocker ใน Windows 10
- ปฏิเสธการเขียนไปยังไดรฟ์คงที่ที่ไม่ได้รับการปกป้องโดย BitLocker
- ปิดใช้งานการเขียนเข้าถึงดิสก์แบบถอดได้ใน Windows 10
- เปิดหรือปิดการเข้ารหัสอุปกรณ์ใน Windows 10
- วิธีดูนโยบายกลุ่มที่ใช้ใน Windows 10
- ทุกวิธีในการเปิด Local Group Policy Editor ใน Windows 10
- ใช้นโยบายกลุ่มกับผู้ใช้ทั้งหมดยกเว้นผู้ดูแลระบบใน Windows 10
- ใช้นโยบายกลุ่มกับผู้ใช้เฉพาะใน Windows 10
- รีเซ็ตการตั้งค่านโยบายกลุ่มภายในทั้งหมดพร้อมกันใน Windows 10
- เปิดใช้งาน Gpedit.msc (นโยบายกลุ่ม) ใน Windows 10 Home