Chủ YếU Windows 10 Thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10

Thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10



Để lại câu trả lời

Cách thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10

BitLocker trong Windows 10 hỗ trợ một số phương pháp mã hóa và hỗ trợ thay đổi độ mạnh của mật mã. Các tùy chọn này có thể được cấu hình bằng Group Policy hoặc Registry Editor. Trong bài đăng này, chúng tôi sẽ xem xét cả hai phương pháp.

Quảng cáo

BitLocker lần đầu tiên được giới thiệu trong Windows Vista và vẫn tồn tại trong Windows 10. Nó được triển khai dành riêng cho Windows và không có hỗ trợ chính thức trong các hệ điều hành thay thế. BitLocker có thể sử dụng Mô-đun nền tảng đáng tin cậy (TPM) của PC của bạn để lưu trữ bí mật khóa mã hóa của nó. Trong các phiên bản Windows hiện đại như Windows 8.1 và Windows 10, BitLocker hỗ trợ mã hóa tăng tốc phần cứng nếu đáp ứng các yêu cầu nhất định (ổ đĩa phải hỗ trợ, phải bật Khởi động an toàn và nhiều yêu cầu khác). Nếu không có mã hóa phần cứng, BitLocker sẽ chuyển sang mã hóa dựa trên phần mềm để hiệu suất ổ đĩa của bạn giảm xuống.

Mã hóa ổ Butlocker

Lưu ý: Trong Windows 10, Mã hóa ổ đĩa BitLocker chỉ khả dụng trong Pro, Enterprise và Education phiên bản .

cách cài đặt phông chữ trên mac word

Phương pháp mã hóa Bitlocker và độ mạnh của mật mã

Đối với ổ đĩa cố định và ổ đĩa hệ thống, Windows 10 hỗ trợ các phương pháp mã hóa và độ mạnh mật mã sau:

  • AES-CBC 128-bit
  • AES-CBC 256-bit
  • XTS-AES 128-bit (được sử dụng theo mặc định)
  • XTS-AES 256-bit

Đối với ổ đĩa di động, các thuật toán mã hóa tương tự có thể được sử dụng, tuy nhiên, BitLocker mặc định làAES-CBC 128-bit.

Đây là hai phương pháp bạn có thể sử dụng để điều chỉnh các tùy chọn mã hóa dữ liệu. Xin lưu ý rằng BitLocker áp dụng phương pháp mã hóa đã định cấu hình và độ mạnh của mật mã khi bạn bật BitLocker cho một ổ đĩa. Thay đổi phương pháp sẽ không ảnh hưởng đến các ổ đĩa đã được mã hóa. Bạn phải tắt BitLocker cho một ổ đĩa được mã hóa và bật lại nó để áp dụng các tùy chọn mã hóa mới.

Để thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong Windows 10,

  1. Mở trình chỉnh sửa Chính sách nhóm cục bộ ứng dụng.
  2. Hướng đếnCấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLockerbên trái.
  3. Ở bên phải, tìm cài đặt chính sáchChọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã (Windows 10 (Phiên bản 1511) trở lên).
  4. Nhấp đúp vào nó và đặt chính sách thànhĐã bật.
  5. Bây giờ, hãy chọn phương pháp mã hóa bạn muốn cho ổ đĩa hệ điều hành, ổ dữ liệu cố định và ổ dữ liệu di động.

Bạn xong việc rồi.

Đặt chính sách được đề cập thành 'Không được định cấu hình' sẽ khôi phục các giá trị mặc định.

Ngoài ra, bạn có thể áp dụng một tinh chỉnh Registry.

làm thế nào để rời khỏi kênh thoại bất hòa

Thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã trong sổ đăng ký

  1. Mở Trình chỉnh sửa sổ đăng ký .
  2. Đi tới khóa đăng ký sau:HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE.
    Xem cách chuyển đến khóa Registry mong muốn bằng một cú nhấp chuột . Nếu bạn không có khóa như vậy, thì chỉ cần tạo nó.
  3. Để chỉ định phương pháp mã hóa ổ đĩa BitLocker và độ mạnh mật mã cho ổ dữ liệu cố định , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsFdv .Lưu ý: Ngay cả khi bạn chạy Windows 64 bit , bạn vẫn cần sử dụng DWORD 32 bit làm loại giá trị.
  4. Đặt nó thành một trong các giá trị sau:
    • 3 = AES-CBC 128-bit
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
    • 7 = XTS-AES 256-bit
  5. Đối với ổ đĩa hệ điều hành , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsOs .
  6. Đặt nó thành một trong các giá trị sau:
    • 3 = AES-CBC 128-bit
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
    • 7 = XTS-AES 256-bit
  7. Đối với ổ dữ liệu di động , tạo một giá trị DWORD 32 bit mới EncryptionMethodWithXtsRdv .
  8. Đặt nó thành một trong các giá trị sau:
    • 3 = AES-CBC 128-bit
    • 4 = AES-CBC 256-bit
    • 6 = XTS-AES 128-bit (đây là tùy chọn mặc định trong Windows 10)
    • 7 = XTS-AES 256-bit
  9. Để các thay đổi được thực hiện bởi chỉnh sửa Registry có hiệu lực, bạn cần đăng xuất và đăng nhập lại vào tài khoản người dùng của bạn.

Sau đó, bạn có thể xóaEncryptionMethodWithXtsRdv,EncryptionMethodWithXtsOsEncryptionMethodWithXtsFdvgiá trị để khôi phục phương pháp mã hóa mặc định cho tất cả các loại ổ đĩa.

Các bài báo quan tâm:

  • Mã hóa tệp VHD hoặc VHDX bằng BitLocker trong Windows 10
  • Từ chối ghi vào các ổ đĩa cố định không được bảo vệ bởi BitLocker
  • Tạo lối tắt mã hóa ổ đĩa BitLocker trong Windows 10
  • Từ chối ghi vào các ổ đĩa cố định không được bảo vệ bởi BitLocker
  • Tắt quyền ghi vào đĩa có thể tháo rời trong Windows 10
  • Bật hoặc tắt mã hóa thiết bị trong Windows 10
  • Cách xem chính sách nhóm được áp dụng trong Windows 10
  • Tất cả các cách để mở Local Group Policy Editor trong Windows 10
  • Áp dụng chính sách nhóm cho tất cả người dùng ngoại trừ quản trị viên trong Windows 10
  • Áp dụng chính sách nhóm cho người dùng cụ thể trong Windows 10
  • Đặt lại tất cả cài đặt chính sách nhóm cục bộ cùng một lúc trong Windows 10
  • Bật Gpedit.msc (Chính sách Nhóm) trong Windows 10 Home

Bài ViếT Thú Vị

Tại sao Xbox One của bạn không bật? [9 lý do và giải pháp]

Tại sao Xbox One của bạn không bật? [9 lý do và giải pháp]

Cách làm mờ nền trong ảnh

Cách làm mờ nền trong ảnh

Editor Choice

Opera 58 đã ra mắt, đây là tính năng mới
Opera 58 đã ra mắt, đây là tính năng mới
Phiên bản cuối cùng của Opera 58 đã ra mắt. Nó là một trình duyệt web hiện đại với các tính năng thú vị và độc quyền mà bạn có thể thích hoặc không. Cùng xem phiên bản này có gì mới nhé. Quảng cáo Opera 58 hiển thị cảnh báo khi bạn cố gắng đóng trình duyệt với nhiều tab đang mở. Nó là một trong những yêu cầu nhiều nhất
Đăng nhập tự động bằng Tài khoản Microsoft trong Windows 10
Đăng nhập tự động bằng Tài khoản Microsoft trong Windows 10
Dưới đây là cách định cấu hình Windows 10 để đăng nhập tự động bằng Tài khoản Microsoft bằng cách sử dụng ứng dụng Bảng điều khiển netplwiz tích hợp sẵn.
Cách cài đặt Google Play trên Amazon Fire TV Stick
Cách cài đặt Google Play trên Amazon Fire TV Stick
Được viết lần đầu vào ngày 1 tháng 6 năm 2020. Được cập nhật vào ngày 27 tháng 11 năm 2022 bởi Steve Larner, để phản ánh các thay đổi của thiết bị Fire TV đối với quyền truy cập tùy chọn Nhà phát triển và điều hướng/chức năng của thiết bị. Vậy là bạn đã mua một chiếc Amazon Fire TV Stick và thiết lập tất cả
We Happy Vài tin đồn và tin tức về ngày phát hành: Sắp tới ngày 10 tháng 8
We Happy Vài tin đồn và tin tức về ngày phát hành: Sắp tới ngày 10 tháng 8
We Happy vài là một cuộc phiêu lưu giống như giả mạo lấy bối cảnh một bối cảnh phản lịch sử loạn lạc, ảo giác, phản lịch sử vào những năm 1960 ở Anh. Nó có một quá trình phát triển hơi kéo dài, nhưng trong cuộc họp báo E3 của Microsoft, trò chơi đã được đưa ra
Cách mua nhạc trên Android mà không cần Google Play
Cách mua nhạc trên Android mà không cần Google Play
Nếu không muốn đăng ký dịch vụ phát nhạc trực tuyến, có một số cách bạn có thể mua nhạc trên Android mà không cần Google Play.
Cách để Tìm một ngôi làng trong Minecraft
Cách để Tìm một ngôi làng trong Minecraft
Các ngôi làng trong Minecraft có rất nhiều NPC có giá trị và chiến lợi phẩm miễn phí. Bạn có thể dễ dàng tìm thấy một Ngôi làng trong Minecraft bằng lệnh chính xác hoặc đi khám phá.
Cách tìm ánh sáng lung linh ở Terraria
Cách tìm ánh sáng lung linh ở Terraria
Terraria là một hộp cát không ngừng phát triển. Đó là một chu kỳ cập nhật nội dung liên tục giúp bạn quay trở lại. Ngay khi bạn nghĩ rằng mình đã xem hết tất cả, bạn sẽ biết được một số tính năng mới mẻ và thú vị và nhận được