เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

ทิ้งคำตอบไว้

วิธีเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

BitLocker ใน Windows 10 รองรับวิธีการเข้ารหัสหลายวิธีและรองรับการเปลี่ยนความแรงของการเข้ารหัส ตัวเลือกเหล่านี้สามารถกำหนดได้ด้วยนโยบายกลุ่มหรือ Registry Editor ในโพสต์นี้เราจะทบทวนทั้งสองวิธี

การโฆษณา

BitLocker เปิดตัวครั้งแรกใน Windows Vista และยังคงมีอยู่ใน Windows 10 มันถูกนำมาใช้เฉพาะสำหรับ Windows และไม่มีการสนับสนุนอย่างเป็นทางการในระบบปฏิบัติการอื่น BitLocker สามารถใช้ Trusted Platform Module (TPM) ของพีซีของคุณเพื่อจัดเก็บความลับของคีย์การเข้ารหัส ใน Windows เวอร์ชันใหม่เช่น Windows 8.1 และ Windows 10 BitLocker รองรับการเข้ารหัสแบบเร่งด้วยฮาร์ดแวร์หากตรงตามข้อกำหนดบางประการ (ไดรฟ์ต้องรองรับ Secure Boot ต้องเปิดอยู่และข้อกำหนดอื่น ๆ อีกมากมาย) หากไม่มีการเข้ารหัสฮาร์ดแวร์ BitLocker จะเปลี่ยนไปใช้การเข้ารหัสที่ใช้ซอฟต์แวร์ดังนั้นประสิทธิภาพของไดรฟ์ของคุณจะลดลง

การเข้ารหัสไดรฟ์ Butlocker

หมายเหตุ: ใน Windows 10 BitLocker Drive Encryption พร้อมใช้งานใน Pro, Enterprise และ Education เท่านั้น ฉบับ .

วิธีขอคืนเงินเกมที่มีของขวัญบน Steam

วิธีการเข้ารหัส Bitlocker และความแรงของการเข้ารหัส

สำหรับไดรฟ์ถาวรและไดรฟ์ระบบ Windows 10 รองรับวิธีการเข้ารหัสและความแรงของการเข้ารหัสต่อไปนี้:

AES-CBC 128 บิต
AES-CBC 256 บิต
XTS-AES 128 บิต (ใช้โดยค่าเริ่มต้น)
XTS-AES 256 บิต

สำหรับไดรฟ์แบบถอดได้สามารถใช้อัลกอริธึมการเข้ารหัสเดียวกันได้อย่างไรก็ตาม BitLocker มีค่าเริ่มต้นเป็นAES-CBC 128 บิต.

นี่คือสองวิธีที่คุณสามารถใช้เพื่อปรับตัวเลือกการเข้ารหัสข้อมูล โปรดทราบว่า BitLocker ใช้วิธีการเข้ารหัสที่กำหนดค่าไว้และความแรงของการเข้ารหัสเมื่อคุณเปิด BitLocker สำหรับไดรฟ์ การเปลี่ยนวิธีนี้จะไม่มีผลกับไดรฟ์ที่เข้ารหัสอยู่แล้ว คุณต้องปิด BitLocker สำหรับไดรฟ์ที่เข้ารหัสแล้วเปิดอีกครั้งเพื่อใช้ตัวเลือกการเข้ารหัสใหม่

ทำไม airpod ทำงานได้เพียงตัวเดียว

ในการเปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Windows 10

เปิดตัวแก้ไข Local Group Policy แอป
นำทางไปยังการกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> การเข้ารหัสลับไดรฟ์ด้วย BitLockerด้านซ้าย.
ค้นหาการตั้งค่านโยบายทางด้านขวาเลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส (Windows 10 (เวอร์ชัน 1511) ขึ้นไป).
ดับเบิลคลิกและตั้งค่านโยบายเป็นเปิดใช้งาน.
ตอนนี้เลือกวิธีการเข้ารหัสที่คุณต้องการสำหรับไดรฟ์ระบบปฏิบัติการไดรฟ์ข้อมูลคงที่และไดรฟ์ข้อมูลแบบถอดได้

คุณทำเสร็จแล้ว

การตั้งค่านโยบายที่กล่าวถึงเป็น 'ไม่ได้กำหนดค่า' จะคืนค่าเริ่มต้น

หรือคุณสามารถใช้ Registry tweak

เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัสใน Registry

เปิด Registry Editor .
ไปที่คีย์รีจิสทรีต่อไปนี้:HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE.
ดู วิธีข้ามไปยังคีย์ Registry ที่ต้องการได้ด้วยคลิกเดียว . หากคุณไม่มีคีย์ดังกล่าวให้สร้างมันขึ้นมา
ในการระบุวิธีการเข้ารหัสลับไดรฟ์ BitLocker และความแรงของการเข้ารหัสสำหรับ ไดรฟ์ข้อมูลคงที่ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsFdv .หมายเหตุ: แม้ว่าคุณจะเป็น ใช้ Windows 64 บิต คุณยังคงต้องใช้ DWORD 32 บิตเป็นประเภทค่า
ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
สำหรับ ไดรฟ์ระบบปฏิบัติการ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsOs .
ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
สำหรับ ไดรฟ์ข้อมูลแบบถอดได้ สร้างค่า DWORD 32 บิตใหม่ EncryptionMethodWithXtsRdv .
ตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้:
- 3 = AES-CBC 128 บิต
- 4 = AES-CBC 256 บิต
- 6 = XTS-AES 128 บิต (เป็นตัวเลือกเริ่มต้นใน Windows 10)
- 7 = XTS-AES 256 บิต
เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผลบังคับใช้คุณต้อง ออกจากระบบ และลงชื่อเข้าใช้บัญชีผู้ใช้ของคุณอีกครั้ง

หลังจากนั้นคุณสามารถลบไฟล์EncryptionMethodWithXtsRdv,EncryptionMethodWithXtsOsและEncryptionMethodWithXtsFdvค่าเพื่อกู้คืนวิธีการเข้ารหัสเริ่มต้นสำหรับไดรฟ์ทุกประเภท

บทความที่น่าสนใจ: