Cách thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10
BitLocker trong Windows 10 hỗ trợ một số phương pháp mã hóa và hỗ trợ thay đổi độ mạnh của mật mã. Các tùy chọn này có thể được cấu hình bằng Group Policy hoặc Registry Editor. Trong bài đăng này, chúng tôi sẽ xem xét cả hai phương pháp.
Quảng cáo
BitLocker lần đầu tiên được giới thiệu trong Windows Vista và vẫn tồn tại trong Windows 10. Nó được triển khai dành riêng cho Windows và không có hỗ trợ chính thức trong các hệ điều hành thay thế. BitLocker có thể sử dụng Mô-đun nền tảng đáng tin cậy (TPM) của PC của bạn để lưu trữ bí mật khóa mã hóa của nó. Trong các phiên bản Windows hiện đại như Windows 8.1 và Windows 10, BitLocker hỗ trợ mã hóa tăng tốc phần cứng nếu đáp ứng các yêu cầu nhất định (ổ đĩa phải hỗ trợ, phải bật Khởi động an toàn và nhiều yêu cầu khác). Nếu không có mã hóa phần cứng, BitLocker sẽ chuyển sang mã hóa dựa trên phần mềm để hiệu suất ổ đĩa của bạn giảm xuống.Lưu ý: Trong Windows 10, Mã hóa ổ đĩa BitLocker chỉ khả dụng trong Pro, Enterprise và Education phiên bản .
cách cài đặt phông chữ trên mac word
Phương pháp mã hóa Bitlocker và độ mạnh của mật mã
Đối với ổ đĩa cố định và ổ đĩa hệ thống, Windows 10 hỗ trợ các phương pháp mã hóa và độ mạnh mật mã sau:
- AES-CBC 128-bit
- AES-CBC 256-bit
- XTS-AES 128-bit (được sử dụng theo mặc định)
- XTS-AES 256-bit
Đối với ổ đĩa di động, các thuật toán mã hóa tương tự có thể được sử dụng, tuy nhiên, BitLocker mặc định làAES-CBC 128-bit
.
Đây là hai phương pháp bạn có thể sử dụng để điều chỉnh các tùy chọn mã hóa dữ liệu. Xin lưu ý rằng BitLocker áp dụng phương pháp mã hóa đã định cấu hình và độ mạnh của mật mã khi bạn bật BitLocker cho một ổ đĩa. Thay đổi phương pháp sẽ không ảnh hưởng đến các ổ đĩa đã được mã hóa. Bạn phải tắt BitLocker cho một ổ đĩa được mã hóa và bật lại nó để áp dụng các tùy chọn mã hóa mới.
Để thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10,
- Mở trình chỉnh sửa Chính sách nhóm cục bộ ứng dụng.
- Hướng đếnCấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLockerbên trái.
- Ở bên phải, tìm cài đặt chính sáchChọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã (Windows 10 (Phiên bản 1511) trở lên).
- Nhấp đúp vào nó và đặt chính sách thànhĐã bật.
- Bây giờ, hãy chọn phương pháp mã hóa bạn muốn cho ổ đĩa hệ điều hành, ổ dữ liệu cố định và ổ dữ liệu di động.
Bạn xong việc rồi.
Đặt chính sách được đề cập thành 'Không được định cấu hình' sẽ khôi phục các giá trị mặc định.
Ngoài ra, bạn có thể áp dụng một tinh chỉnh Registry.
làm thế nào để rời khỏi kênh thoại bất hòa
Thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong sổ đăng ký
- Mở Trình chỉnh sửa sổ đăng ký .
- Đi tới khóa đăng ký sau:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
.
Xem cách chuyển đến khóa Registry mong muốn bằng một cú nhấp chuột . Nếu bạn không có khóa như vậy, thì chỉ cần tạo nó. - Để chỉ định phương pháp mã hóa ổ đĩa BitLocker và độ mạnh mật mã cho ổ dữ liệu cố định , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsFdv .Lưu ý: Ngay cả khi bạn chạy Windows 64 bit , bạn vẫn cần sử dụng DWORD 32 bit làm loại giá trị.
- Đặt nó thành một trong các giá trị sau:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
- 7 = XTS-AES 256-bit
- Đối với ổ đĩa hệ điều hành , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsOs .
- Đặt nó thành một trong các giá trị sau:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
- 7 = XTS-AES 256-bit
- Đối với ổ dữ liệu di động , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsRdv .
- Đặt nó thành một trong các giá trị sau:
- 3 = AES-CBC 128-bit
- 4 = AES-CBC 256-bit
- 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
- 7 = XTS-AES 256-bit
- Để các thay đổi được thực hiện bởi chỉnh sửa Registry có hiệu lực, bạn cần đăng xuất và đăng nhập lại vào tài khoản người dùng của bạn.
Sau đó, bạn có thể xóaEncryptionMethodWithXtsRdv
,EncryptionMethodWithXtsOs
vàEncryptionMethodWithXtsFdv
giá trị để khôi phục phương pháp mã hóa mặc định cho tất cả các loại ổ đĩa.
Các bài báo quan tâm:
- Mã hóa tệp VHD hoặc VHDX bằng BitLocker trong Windows 10
- Từ chối ghi vào các ổ đĩa cố định không được bảo vệ bởi BitLocker
- Tạo lối tắt mã hóa ổ đĩa BitLocker trong Windows 10
- Từ chối ghi vào các ổ đĩa cố định không được bảo vệ bởi BitLocker
- Tắt quyền ghi vào đĩa có thể tháo rời trong Windows 10
- Bật hoặc tắt mã hóa thiết bị trong Windows 10
- Cách xem chính sách nhóm được áp dụng trong Windows 10
- Tất cả các cách để mở Local Group Policy Editor trong Windows 10
- Áp dụng chính sách nhóm cho tất cả người dùng ngoại trừ quản trị viên trong Windows 10
- Áp dụng chính sách nhóm cho người dùng cụ thể trong Windows 10
- Đặt lại tất cả cài đặt chính sách nhóm cục bộ cùng một lúc trong Windows 10
- Bật Gpedit.msc (Chính sách Nhóm) trong Windows 10 Home