1.
IT-eksperdina otsin alati võimalusi oma andmete paremaks kaitsmiseks. Üks võimalus seda teha on BitLockeri riistvara krüptimise kasutamine oma fikseeritud andmedraividel. See tagab, et isegi kui mu arvuti kaob või varastatakse, jäävad minu andmed turvaliselt.
2.
BitLockeri riistvarakrüptimise kasutamiseks peab teie arvutil olema usaldusväärse platvormi mooduli (TPM) kiip. Seda kiipi kasutatakse krüpteerimisvõtmete salvestamiseks ja muude turvalisusega seotud funktsioonide täitmiseks. Kui teie arvutil pole TPM-kiipi, ei saa te BitLockeri riistvarakrüptimist kasutada.
3.
Kui olete veendunud, et teie arvutil on TPM-kiip, võite alustada BitLockeri riistvarakrüptimise seadistamist. Esimene samm on avada BitLockeri juhtpaneeli aplett. Seda saab teha, minnes Start > Juhtpaneel > Süsteem ja turve > BitLockeri draivi krüptimine.
4.
Kui BitLockeri juhtpaneeli aplett on avatud, peate valima draivi, mida soovite krüpteerida. Kui olete draivi valinud, klõpsake nuppu Lülita BitLocker sisse. See alustab teie draivi krüptimise protsessi.
5.
Teie draivi krüptimine võtab veidi aega, seega olge kannatlik. Kui protsess on lõppenud, on teie andmed turvalised.
Kuna BitLocker pakub kahte erinevat tüüpi krüptimist. See juhend aitab teil vaheldumisi vahetada riistvara ja tarkvara krüpteerimine statsionaarsete andmedraivide jaoks. Windows 11/10 arvutis on võimalik vahetada kahe krüptimise tüübi vahel kohaliku rühmapoliitika redaktori ja registriredaktori abil. Selle muudatuse kasutamiseks peab teie arvuti siiski toetama riistvarakrüptimist.
Fikseeritud andmedraividele BitLockeri riistvarakrüptimise seadistamine
Fikseeritud andmedraividele BitLockeri riistvarakrüptimise seadistamiseks toimige järgmiselt.
- Vajutage Win+R Käivita viipa avamiseks.
- Tüüp gpedit.msc ja vajutage Tulla sisse nuppu.
- Minema BitLockeri draivikrüptimine > Fikseeritud andmedraivid IN Arvuti konfiguratsioon .
- Topeltklõpsake Riistvara krüptimise kasutamise konfigureerimine fikseeritud andmedraividele parameeter.
- Vali Kaasas valik.
- Seadke sobivad reeglid.
- Vajutage HEA nuppu.
Nende sammude kohta lisateabe saamiseks jätkake lugemist.
Esiteks peate oma arvutis avama kohaliku rühmapoliitika redaktori. Selleks klõpsake nuppu Win+R viipa Käivita avamiseks tippige gpedit.msc ja klõpsake nuppu Tulla sisse nuppu.
Seejärel järgige seda teed:
Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivi krüptimine > Fikseeritud andmedraivid
Siit leiate sätte nimega Riistvara krüptimise kasutamise konfigureerimine fikseeritud andmedraividele . Peate sellel valikul topeltklõpsama ja valima Kaasas valik.
Nüüd saate näha ja lubada kahte seadet:
- Kasutage BitLockeri tarkvara krüptimist, kui riistvaraline krüptimine pole saadaval.
- Riistvaralise krüptimise jaoks lubatud krüpteerimisalgoritmide ja šifrikomplektide piiramine.
Saate need seaded lubada, märkides vastavad märkeruudud. Lõpuks klõpsake nuppu HEA nuppu muudatuste salvestamiseks.
Konfigureerige registri abil BitLockeri riistvara krüptimine fikseeritud andmedraividele.
Registri abil fikseeritud andmedraividele BitLockeri riistvarakrüptimise konfigureerimiseks toimige järgmiselt.
- Otsing regedit ja klõpsake otsingutulemusel.
- Vajutage Jah nuppu.
- Vaheta Microsoft IN HKLM .
- Paremklõps Microsoft > Uus > Võti ja helistage sellele Andmekaitseametnik .
- Paremklõps FVE > Uus > DWORD-väärtus (32-bitine) .
- Määra nimi kui FDVAllowSoftwareEncryptionFailover .
- Topeltklõpsake seda ja määrake andmete väärtus kui 1 .
- Looge teine nimega REG_DWORD väärtus FDV-riistvara krüptimine .
- Lubamiseks määrake andmete väärtuseks 1.
- Looge teine nimega REG_DWORD väärtus FDVRestrictHardwareEncryptionAlgoritms .
- Lubamiseks määrake andmete väärtuseks 1.
- Paremklõps FVE > Loo > Laiendatav stringi väärtus ja kutsuge seda nagu FDVALallowed HardwareEncryptionAlgoritms .
- Topeltklõpsake seda, et määrata andmete väärtuseks 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- Taaskäivitage arvuti.
Vaatame neid samme üksikasjalikult.
Esiteks otsige regedit klõpsake tegumiriba otsingukastis otsingutulemust ja klõpsake ikooni Jah Registriredaktori avamiseks nuppu UAC viiba. Seejärel järgige seda teed:
|_+_|Paremklõps Microsoft > Uus > Võti ja kutsuge seda nagu Andmekaitseametnik .
Paremklõps FVE > Uus > DWORD-väärtus (32-bitine) ja kutsuge neid nii:
- FDVAllowSoftwareEncryptionFailover
- FDV-riistvara krüptimine
- FDVRestrictHardwareEncryptionAlgoritms
Pärast seda topeltklõpsake FDV-riistvara krüptimine ja määrake andmete väärtus kui 1 .
Seejärel topeltklõpsake ülejäänud kahte REG_DWORD väärtust ja määrake need väärtused järgmiselt 1 lülitage sisse ja 0 keelata.
Pärast seda paremklõpsake FVE > Loo > Laiendatav stringi väärtus ja määrake nimi kui FDVAllowed HardwareEncryptionAlgoritms .
Seejärel topeltklõpsake seda ja määrake andmete väärtus kui 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Lõpuks sulgege kõik aknad ja taaskäivitage arvuti.
Loe: Selle arvuti käivitusvalikud pole õigesti konfigureeritud Bitlockeri viga
Kuidas sundida BitLockerit riistvarakrüptimist kasutama?
Kohaliku rühmapoliitika redaktori või registriredaktori abil saate sundida BitLockerit kasutama tarkvara krüptimise asemel riistvaralist krüptimist. Selleks peate avama Riistvara krüptimise kasutamise konfigureerimine fikseeritud andmedraividele seadistus ja valige Kaasas valik. Seejärel tühjendage märge Kasutage BitLockeri tarkvara krüptimist, kui riistvaraline krüptimine pole saadaval. märkeruut ja klõpsake HEA nuppu.
Loe: Lubage BitLocker for Windowsi süsteemidraiv ilma TPM-ita
Kas BitLocker kasutab riistvaralist krüptimist?
Jah, BitLocker saab kasutada riistvarapõhist krüptimist, kui see on teie arvutil olemas. Kui riistvaraline krüptimine pole teie arvutis saadaval, saab BitLocker kasutada tarkvara krüptimist. Olenemata sellest, kas see on irdketas või fikseeritud draiv, on poliitika kõigile sama.
See on kõik! Loodetavasti aitas see juhend.
Loe: Lubage või keelake BitLockeri krüptitud andmedraivide automaatne avamine operatsioonisüsteemis Windows 11/10.
ei saa resolutsiooniaknaid 10 muuta
