Будет описываться способ изменения метода шифрования и стойкости шифра.
Этот параметр групповой политики применяется при включении BitLocker. Изменение метода шифрования не влияет на уже зашифрованный диск или диск, находящийся в процессе шифрования. Метод шифрования должен изменяться перед шифрованием диска с помощью BitLocker, чтобы использовать его на диске.
Настройка метода шифрования и стойкости шифра BitLocker:
- Нажимаем Win+R и вводим gpedit.msc
- Переходим в Конфигурация компьютера --> Административные шаблоны --> Компоненты Windows --> Шифрование диска BitLocker.
- Далее переходим в "Выберите метод шифрования диска и стойкость шифра" ставим "Включено" и выбираем XTS-AES или AES-CBC.
Для того чтобы немедленно применить изменения групповой политики:
Win+R и вводим:
gpupdate.exe /force
Новые возможности в Windows 10 Versions 1511:
Алгоритм шифрования XTS-AES. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. XTS-AES обеспечивает дополнительную защиту от атак, воздействующих на зашифрованное сообщение с целью вызвать предсказуемые изменения в незашифрованном тексте. BitLocker поддерживает как 128-битные, так и 256-битные ключи XTS-AES.
- Шифрование XTS-AES имеет следующие преимущества:
- Соответствие стандартам FIPS (Федеральные Стандарты Обработки Информации, разрабатываемые правительством США — прим. ред.);
- Простота администрирования. Вы можете использовать мастер BitLocker, инструмент manage-bde, групповые политики, политики MDM, Windows PowerShell или WMI для управления технологией в вашей организации.
Примечание:
Носители, зашифрованные с использованием XTS-AES, не будут доступны на предыдущих версиях Windows. Данный режим шифрования рекомендуется использовать только на системных встроенных дисках. На съемных носителях рекомендуется по-прежнему использовать алгоритм AES-CBC.
Ссылки:
