כיצד לשנות את שיטת ההצפנה של BitLocker ואת חוזק הצפנה ב- Windows 10
BitLocker ב- Windows 10 תומך במספר שיטות הצפנה ותומך בשינוי חוזק הצפנה. ניתן להגדיר אפשרויות אלה באמצעות מדיניות קבוצתית או עורך רישום. בפוסט זה נסקור את שתי השיטות.
פרסומת
BitLocker הוצג לראשונה ב- Windows Vista ועדיין קיים ב- Windows 10. הוא יושם אך ורק עבור Windows ואין לו שום תמיכה רשמית במערכות הפעלה חלופיות. BitLocker יכול להשתמש במודול הפלטפורמה המהימן של המחשב (TPM) לאחסון סודות מפתח ההצפנה שלו. בגרסאות מודרניות של Windows כמו Windows 8.1 ו- Windows 10, BitLocker תומך בהצפנה מואצת חומרה אם מתקיימות דרישות מסוימות (הכונן צריך לתמוך בכך, אתחול מאובטח חייב להיות פעיל ודרישות רבות אחרות). ללא הצפנת חומרה, BitLocker עובר להצפנה מבוססת תוכנה כך שיש טבילה בביצועי הכונן שלך.הערה: ב- Windows 10, הצפנת כונן BitLocker זמינה רק ב- Pro, Enterprise ו- Education מהדורות .
מת על ידי תור לאור יום עם חברים
שיטות הצפנה של Bitlocker ועוצמת הצפנה
עבור כוננים קבועים וכונן המערכת, Windows 10 תומך בשיטות ההצפנה הבאות ועוצמת הצפנה:
- AES-CBC 128 סיביות
- AES-CBC 256 סיביות
- XTS-AES 128 סיביות (משמש כברירת מחדל)
- XTS-AES 256 סיביות
בכוננים נשלפים, ניתן להשתמש באותם אלגוריתמי הצפנה, אולם BitLocker כברירת מחדלAES-CBC 128 סיביות
.
להלן שתי שיטות בהן ניתן להשתמש כדי להתאים את אפשרויות הצפנת הנתונים. זכור כי BitLocker מיישם את שיטת ההצפנה המוגדרת ואת חוזק הצפנה כאשר אתה מפעיל את BitLocker בכונן. שינוי השיטה לא ישפיע על כוננים שהוצפנו כבר. עליך לכבות את BitLocker עבור כונן מוצפן ולהפעיל אותו שוב כדי להחיל את אפשרויות ההצפנה החדשות.
כדי לשנות את שיטת ההצפנה של BitLocker ועוצמת הצפנה ב- Windows 10,
- פתח את עורך המדיניות הקבוצתית המקומית אפליקציה.
- נווט אלתצורת מחשב> תבניות ניהול> רכיבי Windows> הצפנת כונן BitLockerמשמאל.
- בצד ימין, מצא את הגדרת המדיניותבחר שיטת הצפנת כונן ועוצמת הצפנה (Windows 10 (גרסה 1511) ואילך).
- לחץ עליו פעמיים והגדר את המדיניות ל-מופעל.
- כעת בחר בשיטת ההצפנה הרצויה עבור כונני מערכת הפעלה, כונני נתונים קבועים וכונני נתונים נשלפים.
אתה גמור.
הגדרת המדיניות שהוזכרה ל'לא מוגדרת 'תשחזר את ברירות המחדל.
כיצד להפוך את פרופיל הפייסבוק לפרטי - -
לחלופין, אתה יכול להחיל tweak הרישום.
שנה את שיטת ההצפנה של BitLocker ואת חוזק הצפנה ברישום
- לִפְתוֹחַ עורך רישום .
- עבור למפתח הרישום הבא:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
לִרְאוֹת כיצד לקפוץ למפתח הרישום הרצוי בלחיצה אחת . אם אין לך מפתח כזה, פשוט צור אותו. - כדי לציין את שיטת ההצפנה של כונן BitLocker וכוח הצפנה עבור כונני נתונים קבועים , צור ערך DWORD חדש של 32 סיביות EncryptionMethodWithXtsFdv .הערה: גם אם כן מריץ חלונות של 64 סיביות , אתה עדיין צריך להשתמש ב- DWORD של 32 סיביות כסוג הערך.
- הגדר אותו לאחד מהערכים הבאים:
- 3 = AES-CBC 128 סיביות
- 4 = AES-CBC 256 סיביות
- 6 = XTS-AES 128 סיביות (זו אפשרות ברירת המחדל ב- Windows 10)
- 7 = XTS-AES 256 סיביות
- ל כונני מערכת הפעלה , צור ערך DWORD חדש של 32 סיביות EncryptionMethodWithXtsOs .
- הגדר אותו לאחד מהערכים הבאים:
- 3 = AES-CBC 128 סיביות
- 4 = AES-CBC 256 סיביות
- 6 = XTS-AES 128 סיביות (זו אפשרות ברירת המחדל ב- Windows 10)
- 7 = XTS-AES 256 סיביות
- ל כונני נתונים נשלפים , צור ערך DWORD חדש של 32 סיביות EncryptionMethodWithXtsRdv .
- הגדר אותו לאחד מהערכים הבאים:
- 3 = AES-CBC 128 סיביות
- 4 = AES-CBC 256 סיביות
- 6 = XTS-AES 128 סיביות (זו אפשרות ברירת המחדל ב- Windows 10)
- 7 = XTS-AES 256 סיביות
- כדי שהשינויים שבוצעו על ידי הצבת הרישום ייכנסו לתוקף, עליך התנתק והיכנס שוב לחשבון המשתמש שלך.
מאוחר יותר, אתה יכול למחוק אתEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
, וEncryptionMethodWithXtsFdv
ערכים לשחזור שיטת ההצפנה המוגדרת כברירת מחדל עבור כל סוגי הכוננים.
מאמרים מעניינים:
- הצפן קובץ VHD או VHDX עם BitLocker ב- Windows 10
- דחה כתיבה לכוננים קבועים שלא מוגנים על ידי BitLocker
- צור קיצור דרך להצפנת כונן BitLocker ב- Windows 10
- דחה כתיבה לכוננים קבועים שלא מוגנים על ידי BitLocker
- השבת את כתיבת הגישה לדיסקים נשלפים ב- Windows 10
- הפעל או כבה את הצפנת המכשירים ב- Windows 10
- כיצד לראות מדיניות קבוצתית מיושמת ב- Windows 10
- כל הדרכים לפתיחת עורך מדיניות קבוצתית מקומית ב- Windows 10
- החל מדיניות קבוצתית על כל המשתמשים למעט מנהל מערכת ב- Windows 10
- החל מדיניות קבוצתית על משתמש ספציפי ב- Windows 10
- אפס את כל הגדרות המדיניות הקבוצתית המקומית בבת אחת ב- Windows 10
- הפעל את Gpedit.msc (מדיניות קבוצתית) ב- Windows 10 Home