このポリシー設定では BitLocker による固定データ ドライブに対するハードウェア ベースの暗号化の使用を管理し ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます ハードウェア ベースの暗号化を使用すると ドラ ...

このポリシー設定では、BitLocker による固定データ ドライブに対するハードウェア ベースの暗号化の使用を管理し、ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます。ハードウェア ベースの暗号化を使用すると、ドライブに対するデータの読み取りや書き込みを頻繁に行うドライブ操作のパフォーマンスを高めることができます。

このポリシー設定を有効にした場合は、ハードウェア ベースの暗号化をサポートしないコンピューターではハードウェア ベースの暗号化の代わりに BitLocker のソフトウェア ベースの暗号化を使用するかどうかや、ハードウェア ベースの暗号化で使用する暗号化アルゴリズムと暗号を制限するかどうかについて、追加のオプションを指定することができます。

このポリシー設定を無効にした場合は、BitLocker でのオペレーティング システム ドライブの暗号化の際にハードウェア ベースの暗号化を使用できなくなり、既定で BitLocker のソフトウェア ベースの暗号化が使用されます。

このポリシー設定を構成しなかった場合は、ドライブに対して設定された暗号化アルゴリズムに基づくハードウェア ベースの暗号化が使用されます。ハードウェア ベースの暗号化を使用できない場合は、BitLocker のソフトウェア ベースの暗号化が代わりに使用されます。

注: ハードウェア ベースの暗号化には、[ドライブの暗号化方法と暗号強度を選択する] ポリシー設定は適用されません。ハードウェア ベースの暗号化で使用される暗号化アルゴリズムは、ドライブのパーティション分割の際に設定されます。既定では、BitLocker でのドライブの暗号化には、ドライブで構成されたアルゴリズムが使用されます。BitLocker でのハードウェアの暗号化で使用できる暗号化アルゴリズムは、[ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムと暗号を制限する] オプションで制限できます。ドライブに対して設定されたアルゴリズムを使用できない場合は、BitLocker でのハードウェア ベースの暗号化の使用は無効になります。
暗号化アルゴリズムはオブジェクト識別子 (OID) で指定されます。例:
- CBC モードの AES 128 の OID: 2.16.840.1.101.3.4.1.2
- CBC モードの AES 256 の OID: 2.16.840.1.101.3.4.1.42
このポリシー設定では BitLocker で保護されている固定データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します パスワードを使用する場合は パスワードを必須にしたり パスワードに複雑さの要件を強制したり パスワードの長さの最小値を構成したりできます ... このポリシー設定では BitLocker で拡張スタートアップ PIN を使用するかどうかを構成できます 拡張スタートアップ PIN では 大文字と小文字 記号 数字 空白などの文字を使用できます このポリシー設定は BitLocker を有効にすると適用されます ... このポリシー設定では BitLocker によるオペレーティング システム ドライブに対するハードウェア ベースの暗号化の使用を管理し ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます ハードウェア ベースの暗号化を使用すると ... このポリシー設定では BitLocker によるリムーバブル データ ドライブに対するハードウェア ベースの暗号化の使用を管理し ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます ハードウェア ベースの暗号化を使用すると ... このポリシー設定では BitLocker による固定データ ドライブに対するハードウェア ベースの暗号化の使用を管理し ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムを指定できます ハードウェア ベースの暗号化を使用すると ドラ ... このポリシー設定では BitLocker のオペレーティング システム ドライブのプラットフォーム整合性の検証でセキュア ブートを使用できるようにするかどうかを構成できます セキュア ブートを使用すると PC のプリブート環境で 承認済みの ... このポリシー設定では BitLocker ドライブ暗号化で使用される暗号化の種類を構成できます このポリシー設定は BitLocker を有効にすると適用されます ドライブが既に暗号化されているか 暗号化が進行中の場合は 暗号化の種類を変更しても影響はありません ... このポリシー設定では BitLocker 回復の実行後に Windows を起動したときにプラットフォームの検証データを更新するかどうかを制御できます このポリシー設定を有効にした場合 BitLocker 回復の実行後に Windows を起動したときにプラットフォームの検証データが更新されます ... このポリシー設定では BranchCache ハッシュ生成サービスがサポートするバージョン (バージョン 1 (V1) ハッシュ バージョン 2 (V2) ハッシュ V1 ハッシュと V2 ハッシュの両方) を指定します ハッシュ (コンテンツ情報とも呼ばれます) ...