Konfigurere BitLocker-maskinvarekryptering for faste datastasjoner

Nastrojka Apparatnogo Sifrovania Bitlocker Dla Nes Emnyh Diskov S Dannymi



1.

Som IT-ekspert leter jeg alltid etter måter å bedre sikre dataene mine på. En måte jeg gjør dette på er ved å bruke BitLocker-maskinvarekryptering for mine faste datastasjoner. Dette sikrer at selv om datamaskinen min blir borte eller stjålet, vil dataene mine forbli trygge.



2.

For å bruke BitLocker-maskinvarekryptering, må datamaskinen din ha en Trusted Platform Module (TPM)-brikke. Denne brikken brukes til å lagre krypteringsnøkler og utføre andre sikkerhetsrelaterte funksjoner. Hvis datamaskinen din ikke har en TPM-brikke, vil du ikke kunne bruke BitLocker-maskinvarekryptering.



3.

Når du har bekreftet at datamaskinen din har en TPM-brikke, kan du starte prosessen med å sette opp BitLocker-maskinvarekryptering. Det første trinnet er å åpne BitLocker Control Panel-appleten. Dette kan gjøres ved å gå til Start > Kontrollpanel > System og sikkerhet > BitLocker Drive Encryption.



4.

Når BitLocker Control Panel-appleten er åpen, må du velge stasjonen du vil kryptere. Når du har valgt stasjonen, klikker du på 'Slå på BitLocker'-knappen. Dette vil starte prosessen med å kryptere stasjonen din.



5.

Prosessen med å kryptere stasjonen din vil ta litt tid, så vær tålmodig. Når prosessen er fullført, vil dataene dine være trygge og sikre.

Fordi BitLocker tilbyr to forskjellige typer kryptering. Denne guiden hjelper deg å bytte mellom maskinvare og programvarekryptering for stasjonære datastasjoner. Det er mulig å bytte mellom de to typene kryptering ved å bruke Local Group Policy Editor og Registerredigering på en Windows 11/10 PC. Imidlertid må datamaskinen din støtte maskinvarekryptering for å bruke denne endringen.



Hvordan sette opp BitLocker-maskinvarekryptering for faste datastasjoner

Følg disse trinnene for å konfigurere BitLocker-maskinvarekryptering for faste datastasjoner:

  1. trykk Win+R for å åpne Kjør-ledeteksten.
  2. Type gpedit.msc og trykk Å komme inn knapp.
  3. Gå til BitLocker-stasjonskryptering > Faste datastasjoner I Datamaskinkonfigurasjon .
  4. Dobbeltklikk på Konfigurere bruk av maskinvarekryptering for faste datastasjoner parameter.
  5. Velge Inkludert alternativ.
  6. Sett de riktige reglene.
  7. trykk FINT knapp.

For å lære mer om disse trinnene, fortsett å lese.

Først må du åpne Local Group Policy Editor på datamaskinen. For å gjøre dette, klikk Win+R for å åpne Kjør-ledeteksten, skriv gpedit.msc , og klikk på knappen Å komme inn knapp.

Følg deretter denne veien:

Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Faste datastasjoner

Her kan du finne en innstilling som heter Konfigurere bruk av maskinvarekryptering for faste datastasjoner . Du må dobbeltklikke på dette alternativet og velge Inkludert alternativ.

Hvordan sette opp BitLocker-maskinvarekryptering for faste datastasjoner

Nå kan du se og aktivere to innstillinger:

  • Bruk BitLocker-programvarekryptering når maskinvarekryptering ikke er tilgjengelig.
  • Begrensning av krypteringsalgoritmer og chiffersuiter tillatt for maskinvarekryptering.

Du kan aktivere disse innstillingene ved å merke av i de aktuelle avmerkingsboksene. Klikk til slutt på FINT knappen for å lagre endringer.

Konfigurer BitLocker-maskinvarekryptering for faste datastasjoner ved å bruke registret.

Følg disse trinnene for å konfigurere BitLocker-maskinvarekryptering for faste datastasjoner ved hjelp av registeret:

  1. Søk regedit og klikk på søkeresultatet.
  2. trykk Ja knapp.
  3. Bytte til Microsoft I HKLM .
  4. Høyreklikk Microsoft > Ny > Nøkkel og kall det DPO .
  5. Høyreklikk FVE > Ny > DWORD-verdi (32-bit) .
  6. Sett navn som FDVAllowSoftwareEncryptionFailover .
  7. Dobbeltklikk på den og angi dataverdi som 1 .
  8. Opprett en annen REG_DWORD-verdi med navn FDVHardwareEncryption .
  9. Sett dataverdien som 1 for å aktivere.
  10. Opprett en annen REG_DWORD-verdi med navn FDVRestrictHardwareEncryptionAlgorithms .
  11. Sett dataverdien som 1 for å aktivere.
  12. Høyreklikk FVE > Opprett > Utvidbar strengverdi og kall det som FDVallowedHardwareEncryptionAlgorithms .
  13. Dobbeltklikk på den for å angi dataverdien som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Start datamaskinen på nytt.

La oss ta en titt på disse trinnene i detalj.

Først, søk regedit i søkeboksen på oppgavelinjen, klikk på søkeresultatet og klikk på ikonet Ja knappen ved UAC-ledeteksten for å åpne Registerredigering. Følg deretter denne veien:

|_+_|

Høyreklikk Microsoft > Ny > Nøkkel og kall det som DPO .

Hvordan håndheve BitLocker Drive Encryption på flyttbare datastasjoner

Høyreklikk FVE > Ny > DWORD-verdi (32-bit) og kall dem slik:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Hvordan håndheve BitLocker Drive Encryption på flyttbare datastasjoner

Etter det dobbeltklikk på FDVHardwareEncryption og angi dataverdi som 1 .

Hvordan sette opp BitLocker-maskinvarekryptering for faste datastasjoner

Dobbeltklikk deretter de to andre REG_DWORD-verdiene og sett disse verdiene som 1 slå på og 0 deaktiver.

Etter det høyreklikk FVE > Opprett > Utvidbar strengverdi og angi navn som FDVallowedHardwareEncryptionAlgorithms .

Dobbeltklikk deretter på den og sett dataverdien som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .

Lukk til slutt alle vinduer og start datamaskinen på nytt.

Lese: Oppstartsalternativer på denne PC-en er ikke riktig konfigurert Bitlocker-feil

Hvordan tvinge BitLocker til å bruke maskinvarekryptering?

Du kan tvinge BitLocker til å bruke maskinvarekryptering i stedet for programvarekryptering ved å bruke Local Group Policy Editor eller Registerredigering. For dette må du åpne Konfigurere bruk av maskinvarekryptering for faste datastasjoner innstilling og velg Inkludert alternativ. Fjern deretter merket Bruk BitLocker-programvarekryptering når maskinvarekryptering ikke er tilgjengelig. avkrysningsboksen og klikk FINT knapp.

Lese: Aktiver BitLocker for Windows-systemstasjon uten TPM

Bruker BitLocker maskinvarekryptering?

Ja, BitLocker kan bruke maskinvarebasert kryptering hvis datamaskinen din har det. Hvis maskinvarekryptering ikke er tilgjengelig på datamaskinen din, kan BitLocker bruke programvarekryptering. Enten det er en flyttbar stasjon eller en fast stasjon, er policyen den samme for alle.

Dette er alt! Håper denne guiden hjalp.

Lese: Aktiver eller deaktiver automatisk opplåsing av BitLocker-krypterte datastasjoner i Windows 11/10.

kan ikke endre oppløsningsvinduer 10
Hvordan sette opp BitLocker-maskinvarekryptering for faste datastasjoner
Kategori
Bitlocker
Anbefalt
USB-tethering forårsaker blå skjerm i Windows 11/10
USB-tethering forårsaker blå skjerm i Windows 11/10
Blå Skjerm
Du kan ikke spille på Realms-feil i minecraft
Du kan ikke spille på Realms-feil i minecraft
Minecraft
Slik tømmer du WhatsApp-cache på PC eller telefon
Slik tømmer du WhatsApp-cache på PC eller telefon
Hva skjer
Fiks athwbx.sys Blue Screen Error i Windows 10
Fiks athwbx.sys Blue Screen Error i Windows 10
Windows
Populære Innlegg
Om Oss
Prankmike Gir Tips, Retningslinjer, Instrukser For Windows 10, Funksjoner Og Fri Programvare.
Kategorier
Mest Sett
Copyright © 2024Alle Rettigheter Reservert | prankmike.com | Personvern