Windows10でBitLocker暗号化方式と暗号強度を変更する方法
Windows10はXTS-AES128ビットを使用します デフォルトでは、オペレーティングシステムドライブと固定データドライブ–およびAES-CBC128ビット デフォルトでは、リムーバブルデータドライブの場合。この投稿では、デフォルトの暗号化方式を設定する方法を紹介します。 (XTS-AESまたはAES-CBC)および暗号強度 (128ビットまたは256ビット)Windows10のBitLockerで使用したい。
Windows 10では、新しいディスク暗号化モードが導入されました(XTS-AES) 。このモードは、追加の整合性サポートを提供しますが、古いバージョンのWindowsとは互換性がありません。ディスク暗号化の使用を選択できます互換モード(AES-CBC) これは古いバージョンのWindowsと互換性があります。古いバージョンのWindowsで使用するリムーバブルドライブを暗号化する場合は、AES-CBCを使用する必要があります。上記の両方のBitLockerドライブ暗号化モードは、128ビットの使用をサポートします または256ビット 暗号強度。
BitLocker暗号化方式と暗号強度の変更
デフォルトとして設定したBitLocker暗号化方式と暗号強度は、ドライブのBitLockerをオンにした場合にのみ適用されます。ドライブのBitlockerをオフにしてから、もう一度BitLockerをオンにしない限り、変更を加えても、BitLockerによって既に暗号化されているドライブには影響しません。
注 :ドライブの暗号化方法と暗号強度を選択するには、管理者としてサインインする必要があります。
ローカルグループポリシーエディターを開き、ローカルグループポリシーエディターの左側のウィンドウで、次の場所に移動します。
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブの暗号化。
BitLockerドライブ暗号化の右側のペイン 、ドライブの暗号化方法と暗号強度を選択します(Windows 10(バージョン1511)以降)をダブルクリックします。 編集するポリシー。
このポリシー設定を使用すると、BitLockerドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます。このポリシー設定は、BitLockerをオンにしたときに適用されます。ドライブがすでに暗号化されている場合、または暗号化が進行中の場合、暗号化方法を変更しても効果はありません。
このポリシー設定を有効にすると、固定データドライブ、オペレーティングシステムドライブ、およびリムーバブルデータドライブの暗号化アルゴリズムとキー暗号強度を個別に構成できるようになります。固定およびオペレーティングシステムドライブの場合、XTS-AESアルゴリズムを使用することをお勧めします。リムーバブルドライブの場合、ドライブがWindows 10(バージョン1511)を実行していない他のデバイスで使用される場合は、AES-CBC128ビットまたはAES-CBC256ビットを使用する必要があります。
このポリシー設定を無効にするか、構成しない場合、BitLockerは「ドライブの暗号化方法と暗号強度を選択してください(Windows Vista、Windows Server 2008、Windows 7)」と同じビット強度(128ビットまたは256ビット)のAESを使用します。 」および「ドライブ暗号化方式と暗号強度を選択」ポリシー設定(この順序で)が設定されている場合。ポリシーが設定されていない場合、BitLockerはXTS-AES 128ビットのデフォルトの暗号化方式、またはセットアップスクリプトで指定された暗号化方式を使用します。」
上のスクリーンショットに示されているように、次の手順を実行します。
デフォルトのBitLockerドライブ暗号化方式と暗号強度を使用するには
- 未構成のラジオボタンを選択します または無効 、[ OK]をクリックします 。これで、グループポリシーエディターを終了できます。
BitLockerドライブの暗号化方法と暗号強度を選択するには
- 有効のラジオボタンを選択します 、オペレーティングシステムドライブ、固定データドライブ、およびリムーバブルデータドライブに使用する暗号化方法を選択し、[ OK]をクリックします 。
これで、グループポリシーエディターを終了できます。
BitLockerドライブ暗号化は、Windows 10 Pro、Windows 10 Enterprise、およびWindows10Educationエディションでのみ使用できます。
-
Windows 11 で DNS サーバーを変更する方法
プライバシーを強化したい場合は、Windows 11 PC/ラップトップで DNS 設定を構成する必要があります。 Web ページが開かれている場合でも、アプリがバックグラウンドでサーバーに接続しようとしている場合でも、コンピューター上のすべてのインターネット通信を保護します。この分野に慣れていない場合は、この詳細な記事を読んで、Windows 11 で DNS サーバーを変更する方法を確認してください。 関連項目:Windows 11 でボリューム ラベルを変更する方法 DNS とは何ですか? なぜ DNS を変更する必要があるのですか? 私たちの多くは、インターネットに接続するため
-
Windows 11 でスクリーンセーバーを変更する方法
スクリーンセーバーは、Windows の登場以来常に人気があります。そして、なぜですか?これらは、コンピュータに個人的なタッチを追加するための楽しくてクールな方法です。最新の Windows バージョンでは、スクリーンセーバーの変更方法が変更されています。このブログでは、Windows 11 PC でスクリーンセーバーを変更する方法について、順を追って説明しました。 以下をお読みください: Windows 10 スポットライト ロック画面をカスタマイズする方法 Windows 11 のスクリーンセーバーを簡単に変更する方法 Windows 10 または Windows 11 を実行して