Windows10でBitLocker暗号化方法と暗号強度を変更する方法
Windows 10のBitLockerは、いくつかの暗号化方法をサポートし、暗号強度の変更をサポートしています。これらのオプションは、グループポリシーまたはレジストリエディターのいずれかで構成できます。この投稿では、両方の方法を確認します。
広告
BitLockerはWindowsVistaで最初に導入され、現在もWindows 10に存在します。これはWindows専用に実装されており、代替オペレーティングシステムでは公式にサポートされていません。 BitLockerは、PCのトラステッドプラットフォームモジュール(TPM)を利用して、暗号化キーの秘密を保存できます。 Windows8.1やWindows10などの最新バージョンのWindowsでは、特定の要件が満たされている場合、BitLockerはハードウェアアクセラレーションによる暗号化をサポートします(ドライブがサポートする必要があり、セキュアブートがオンになっている必要があります)。ハードウェア暗号化がない場合、BitLockerはソフトウェアベースの暗号化に切り替わるため、ドライブのパフォーマンスが低下します。
注:Windows 10では、BitLockerドライブ暗号化は、Pro、Enterprise、およびEducationでのみ使用できます。 エディション 。
csgoでボットを取り除く方法
Bitlockerの暗号化方法と暗号強度
固定ドライブとシステムドライブの場合、Windows10は次の暗号化方法と暗号強度をサポートしています。
- AES-CBC128ビット
- AES-CBC256ビット
- XTS-AES 128ビット(デフォルトで使用)
- XTS-AES256ビット
リムーバブルドライブの場合、同じ暗号化アルゴリズムを使用できますが、BitLockerのデフォルトはAES-CBC128ビット。
データ暗号化オプションを調整するために使用できる2つの方法を次に示します。ドライブのBitLockerをオンにすると、BitLockerは構成された暗号化方式と暗号強度を適用することに注意してください。メソッドを変更しても、すでに暗号化されているドライブには影響しません。新しい暗号化オプションを適用するには、暗号化されたドライブのBitLockerをオフにしてから再度オンにする必要があります。
Windows10でBitLocker暗号化方法と暗号強度を変更するには
- ローカルグループポリシーエディターを開きます アプリ。
- 案内するコンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブの暗号化左に。
- 右側で、ポリシー設定を見つけますドライブの暗号化方法と暗号強度を選択します(Windows 10(バージョン1511)以降)。
- それをダブルクリックして、ポリシーをに設定します有効。
- 次に、オペレーティングシステムドライブ、固定データドライブ、およびリムーバブルデータドライブに必要な暗号化方法を選択します。
これで完了です。
上記のポリシーを「未構成」に設定すると、デフォルトに戻ります。
動画の自動再生を止める方法
または、レジストリの調整を適用することもできます。
レジストリのBitLocker暗号化方法と暗号強度を変更する
- 開いた レジストリエディタ 。
- 次のレジストリキーに移動します。
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE。
見る ワンクリックで目的のレジストリキーにジャンプする方法 。そのようなキーがない場合は、作成するだけです。 - BitLockerドライブの暗号化方法と暗号強度を指定するには 固定データドライブ 、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsFdv 。注:あなたが 64ビットWindowsを実行している 、値の型として32ビットのDWORDを使用する必要があります。
- 次のいずれかの値に設定します。
- 3 = AES-CBC128ビット
- 4 = AES-CBC256ビット
- 6 = XTS-AES 128ビット(これはWindows 10のデフォルトオプションです)
- 7 = XTS-AES256ビット
- にとって オペレーティングシステムドライブ 、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsOs 。
- 次のいずれかの値に設定します。
- 3 = AES-CBC128ビット
- 4 = AES-CBC256ビット
- 6 = XTS-AES 128ビット(これはWindows 10のデフォルトオプションです)
- 7 = XTS-AES256ビット
- にとって リムーバブルデータドライブ 、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsRdv 。
- 次のいずれかの値に設定します。
- 3 = AES-CBC128ビット
- 4 = AES-CBC256ビット
- 6 = XTS-AES 128ビット(これはWindows 10のデフォルトオプションです)
- 7 = XTS-AES256ビット
- レジストリの調整によって行われた変更を有効にするには、次のことを行う必要があります。 サインアウト そして、ユーザーアカウントに再度サインインします。
後で、を削除できますEncryptionMethodWithXtsRdv、EncryptionMethodWithXtsOs、およびEncryptionMethodWithXtsFdvすべてのドライブタイプのデフォルトの暗号化方式を復元するための値。
興味のある記事:
- Windows10でBitLockerを使用してVHDまたはVHDXファイルを暗号化する
- BitLockerで保護されていない固定ドライブへの書き込みを拒否する
- Windows10でBitLockerドライブ暗号化ショートカットを作成する
- BitLockerで保護されていない固定ドライブへの書き込みを拒否する
- Windows10でリムーバブルディスクへの書き込みアクセスを無効にする
- Windows10でデバイス暗号化をオンまたはオフにする
- Windows10で適用されたグループポリシーを確認する方法
- Windows10でローカルグループポリシーエディターを開くためのすべての方法
- Windows10の管理者を除くすべてのユーザーにグループポリシーを適用する
- Windows10の特定のユーザーにグループポリシーを適用する
- Windows10ですべてのローカルグループポリシー設定を一度にリセットする
- Windows 10 HomeでGpedit.msc(グループポリシー)を有効にする
