ドライブの暗号化方法と暗号強度を選択する

このポリシー設定では、BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます。BitLocker を有効にすると、このポリシー設定が適用されます。ドライブが既に暗号化されている場合や、暗号化を実行中の場合には、暗号化方法を変更しても何も起こりません。使用できる暗号化方法については、Microsoft TechNet の『BitLocker Drive Encryption Deployment Guide』を参照してください。

このポリシー設定を有効にすると、BitLocker でドライブの暗号化に使用される暗号化アルゴリズムとキー暗号強度を選択できます。"ディフューザー" のオプションは Windows 7 にのみ適用されます。Windows 8 以降のコンピューターで "ディフューザー" オプションを選択した場合、BitLocker では "ディフューザー" オプションと同じビット強度 (128 ビットまたは 256 ビット) の AES が使用されます。

このポリシー設定を無効にした場合、または構成しなかった場合には、BitLocker では既定の暗号化方法である AES 128 ビットか、セットアップ スクリプトで指定された暗号化方法が使用されます。

サポートされるバージョン: Windows 7 以降
暗号化方法の選択:


  1. AES 128 ビット キーとディフューザー
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value1
  2. AES 256 ビット キーとディフューザー
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value2
  3. AES 128 ビット キー (既定)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value3
  4. AES 256 ビット キー
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameEncryptionMethod
    Value TypeREG_DWORD
    Value4


bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)