Win10系統下怎麼使用BitLocker禁用硬體加密

　　在win10系統中內建有BitLocker加密”功能，可以加密整個驅動器（磁碟分割槽），本來BitLocker有自己的一套加密演算法（例如XTS-AES 128），但是一旦發現驅動器有自己的硬體加密方式，就會採用該硬體加密方式，而摒棄自己的軟體加密方式，所以我們就要使用BitLocker禁用硬體加密，用自己的加密方式比較可靠，下面隨小編一起來看看Win10系統下使用BitLocker禁用硬體加密的具體步驟吧。

配置BitLocker禁用硬體加密組策略

1、首先，需要關閉BitLocker（解密BitLocker加密驅動器）;

2、然後，開啟組策略編輯器，在左側導航窗格中依次定位至“計算機配置 - 管理模板 -  Windows組建 - BitLocker驅動器加密”;

3、然後根據自己的BitLocker加密驅動器型別選擇“作業系統驅動器”、“固定資料驅動器”，或者“可移動資料驅動器”；

4、然後在右側窗格中即可看到相應的“配置對作業系統驅動器使用基於硬體的加密”、“配置對固定資料驅動器使用基於硬體的加密”，或者“配置對可移動資料驅動器使用基於硬體的加密”配置項。如圖：；

5、雙擊該項開啟配置視窗；

我們可以在“幫助”窗格中看到對該配置項的詳細描述：

使用此策略設定，可以管理 BitLocker 在固定資料驅動器上使用基於硬體的加密的方式，以及指定它可以將哪種加密演算法用於基於硬體的加密。使用基於硬體的加密可以提高涉及頻繁讀取或寫入驅動器資料的驅動器操作的效能。

如果啟用此策略設定，則可以指定其他選項，控制是否在不支援基於硬體的加密的計算機上使用 BitLocker 基於軟體的加密，而不是基於硬體的加密，以及是否希望限制用於基於硬體的加密的加密演算法和密碼套件。

如果禁用此策略設定，則 BitLocker 無法將基於硬體的加密用於作業系統驅動器，並且在加密驅動器時將預設使用 BitLocker 基於軟體的加密。

如果未配置此策略設定，則 BitLocker 將對驅動器使用基於硬體的加密以及加密演算法集。如果基於硬體的加密不可用，則轉而使用 BitLocker 基於軟體的加密。

注意:“選擇驅動器加密方法和密碼長度”策略設定不適用於基於硬體的加密。基於硬體的加密所使用的加密演算法在驅動器分割槽時進行設定。預設情況下，BitLocker 將使用驅動器上配置的演算法來加密驅動器。使用“限制可用於基於硬體的加密的加密演算法和密碼套件”選項，可以限制 BitLocker 可用於硬體加密的加密演算法。如果驅動器的演算法集不可用，則 BitLocker 將禁用基於硬體的加密。
加密演算法由物件識別符號(OID)指定。例如:
- AES 128 (CBC 模式) OID: 2.16.840.1.101.3.4.1.2
- AES 256 (CBC 模式) OID: 2.16.840.1.101.3.4.1.42

配置為“已禁用”，確定。這樣BitLocker就禁用了硬體加密方式。

然後你再開啟BitLocker加密，使用的就是BitLocker自己的AES 128或AES 256軟體加密方式了。

驗證BitLocker加密方式

那麼如何知道自己的Win10電腦的BitLocker加密方式呢？只需以管理員身份執行命令提示符，執行以下命令即可：

manage-bde.exe -status

如果BitLocker加密分割槽的“加密方法”顯示為“XTS-AES 128”、“XTS-AES 256”等，而非“硬體加密”，那麼使用的就是BitLocker自己的軟體加密方式了。

　　關於Win10系統下怎麼使用BitLocker禁用硬體加密就給大家介紹到這邊了，有需要的使用者們可以採取上面的方法步驟來操作吧。