การกำหนดค่าการเข้ารหัสฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลคงที่

1.

ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมองหาวิธีรักษาความปลอดภัยข้อมูลให้ดียิ่งขึ้นอยู่เสมอ วิธีหนึ่งที่ฉันทำได้คือใช้การเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่ของฉัน สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าคอมพิวเตอร์ของฉันจะสูญหายหรือถูกขโมย ข้อมูลของฉันจะยังคงปลอดภัย

ในการใช้การเข้ารหัสฮาร์ดแวร์ด้วย BitLocker คอมพิวเตอร์ของคุณต้องมีชิป Trusted Platform Module (TPM) ชิปนี้ใช้เพื่อจัดเก็บคีย์เข้ารหัสและทำหน้าที่ที่เกี่ยวข้องกับความปลอดภัยอื่นๆ หากคอมพิวเตอร์ของคุณไม่มีชิป TPM คุณจะไม่สามารถใช้การเข้ารหัสด้วยฮาร์ดแวร์ BitLocker ได้

เมื่อคุณตรวจสอบแล้วว่าคอมพิวเตอร์ของคุณมีชิป TPM คุณสามารถเริ่มขั้นตอนการตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker ได้ ขั้นตอนแรกคือการเปิดแอพเพล็ตแผงควบคุม BitLocker ซึ่งสามารถทำได้โดยไปที่ Start > Control Panel > System and Security > BitLocker Drive Encryption

เมื่อแอพเพล็ต BitLocker Control Panel เปิดขึ้น คุณจะต้องเลือกไดรฟ์ที่คุณต้องการเข้ารหัส เมื่อคุณเลือกไดรฟ์แล้ว ให้คลิกปุ่ม 'เปิด BitLocker' นี่จะเป็นการเริ่มขั้นตอนการเข้ารหัสไดรฟ์ของคุณ

ขั้นตอนการเข้ารหัสไดรฟ์ของคุณจะใช้เวลาสักครู่ ดังนั้นโปรดอดใจรอ เมื่อกระบวนการเสร็จสิ้น ข้อมูลของคุณจะปลอดภัย

เนื่องจาก BitLocker มีการเข้ารหัสที่แตกต่างกันสองประเภท คู่มือนี้จะช่วยให้คุณสลับระหว่าง ฮาร์ดแวร์ และ การเข้ารหัสซอฟต์แวร์ สำหรับไดรฟ์ข้อมูลที่อยู่กับที่ เป็นไปได้ที่จะสลับระหว่างการเข้ารหัสทั้งสองประเภทโดยใช้ Local Group Policy Editor และ Registry Editor บนพีซี Windows 11/10 อย่างไรก็ตาม คอมพิวเตอร์ของคุณต้องรองรับการเข้ารหัสฮาร์ดแวร์เพื่อใช้การเปลี่ยนแปลงนี้

วิธีตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่

ในการตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่ ให้ทำตามขั้นตอนเหล่านี้:

1. กด ชนะ + R เพื่อเปิดพรอมต์เรียกใช้
2. พิมพ์ gpedit.msc และกด ที่จะเข้ามา ปุ่ม.
3. ไปที่ การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลแบบคงที่ ใน การกำหนดค่าคอมพิวเตอร์ .
4. ดับเบิลคลิกที่ การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ พารามิเตอร์.
5. เลือก รวมอยู่ด้วย ตัวเลือก.
6. ตั้งกฎที่เหมาะสม
7. กด ดี ปุ่ม.

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อไป

ก่อนอื่น คุณต้องเปิด Local Group Policy Editor บนคอมพิวเตอร์ของคุณ โดยคลิก ชนะ + R เพื่อเปิดพรอมต์เรียกใช้ พิมพ์ gpedit.msc แล้วคลิกปุ่ม ที่จะเข้ามา ปุ่ม.

จากนั้นทำตามเส้นทางนี้:

การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลแบบคงที่

ที่นี่คุณสามารถค้นหาการตั้งค่าที่เรียกว่า การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ . คุณต้องดับเบิลคลิกที่ตัวเลือกนี้แล้วเลือก รวมอยู่ด้วย ตัวเลือก.

ตอนนี้คุณสามารถดูและเปิดใช้งานการตั้งค่าสองรายการ:

• ใช้การเข้ารหัสซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์
• การจำกัดอัลกอริทึมการเข้ารหัสและชุดการเข้ารหัสที่อนุญาตสำหรับการเข้ารหัสฮาร์ดแวร์

คุณสามารถเปิดใช้งานการตั้งค่าเหล่านี้ได้โดยเลือกช่องทำเครื่องหมายที่เหมาะสม สุดท้ายคลิกที่ ดี ปุ่มเพื่อบันทึกการเปลี่ยนแปลง

วิธีเรียกคืนอีเมลใน Outlook 2015

กำหนดค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยใช้รีจิสทรี

ในการกำหนดค่าการเข้ารหัสฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยใช้รีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:

1. ค้นหา ลงทะเบียน และคลิกที่ผลการค้นหา
2. กด ใช่ ปุ่ม.
3. เปลี่ยนเป็น ไมโครซอฟท์ ใน HKLM .
4. คลิกขวา Microsoft > ใหม่ > คีย์ และเรียกมันว่า อพ .
5. คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) .
6. ตั้งชื่อเป็น FDVAllowSoftwareEncryptionFailover .
7. ดับเบิลคลิกที่มันและตั้งค่าข้อมูลเป็น 1 .
8. สร้างค่า REG_DWORD อื่นชื่อ การเข้ารหัสฮาร์ดแวร์ FDV .
9. ตั้งค่าข้อมูลเป็น 1 เพื่อเปิดใช้งาน
10. สร้างค่า REG_DWORD อื่นชื่อ FDVRestrictHardwareEncryptionAlgorithms .
11. ตั้งค่าข้อมูลเป็น 1 เพื่อเปิดใช้งาน
12. คลิกขวา FVE > สร้าง > ค่าสตริงที่ขยายได้ และเรียกมันว่า FDVAllowedHardwareEncryptionAlgorithms .
13. ดับเบิลคลิกเพื่อตั้งค่าข้อมูลเป็น 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42
14. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

เรามาดูรายละเอียดขั้นตอนเหล่านี้กัน

ก่อนอื่นให้ค้นหา ลงทะเบียน ในกล่องค้นหาบนแถบงาน คลิกผลการค้นหาแล้วคลิกไอคอน ใช่ ที่พรอมต์ UAC เพื่อเปิด Registry Editor จากนั้นทำตามเส้นทางนี้:

คลิกขวา Microsoft > ใหม่ > คีย์ และเรียกมันว่า อพ .

คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) และเรียกพวกเขาเช่นนี้:

• FDVAllowSoftwareEncryptionFailover
• การเข้ารหัสฮาร์ดแวร์ FDV
• FDVRestrictHardwareEncryptionAlgorithms

หลังจากนั้นดับเบิลคลิกที่ การเข้ารหัสฮาร์ดแวร์ FDV และกำหนดค่าข้อมูลเป็น 1 .

จากนั้นดับเบิลคลิกที่ค่า REG_DWORD อีกสองค่าและตั้งค่าเหล่านี้เป็น 1 เปิดและ 0 ปิดการใช้งาน

หลังจากนั้นให้คลิกขวา FVE > สร้าง > ค่าสตริงที่ขยายได้ และตั้งชื่อเป็น FDVAllowedHardwareEncryptionAlgorithms .

จากนั้นดับเบิลคลิกที่มันและตั้งค่าข้อมูลเป็น 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .

สุดท้าย ปิดหน้าต่างทั้งหมดและรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

อ่าน: ตัวเลือกการเริ่มต้นบนพีซีเครื่องนี้ไม่ได้รับการกำหนดค่าอย่างถูกต้อง ข้อผิดพลาด Bitlocker

จะบังคับให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์ได้อย่างไร

คุณสามารถบังคับให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์แทนการเข้ารหัสซอฟต์แวร์โดยใช้ Local Group Policy Editor หรือ Registry Editor สำหรับสิ่งนี้คุณต้องเปิด การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ ตั้งค่าและเลือก รวมอยู่ด้วย ตัวเลือก. จากนั้นยกเลิกการเลือก ใช้การเข้ารหัสซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์ ช่องทำเครื่องหมายและคลิก ดี ปุ่ม.

อ่าน: เปิดใช้งานไดรฟ์ระบบ BitLocker สำหรับ Windows โดยไม่มี TPM

BitLocker ใช้การเข้ารหัสฮาร์ดแวร์หรือไม่

ได้ BitLocker สามารถใช้การเข้ารหัสบนฮาร์ดแวร์ได้หากคอมพิวเตอร์ของคุณมี ถ้าคอมพิวเตอร์ของคุณไม่มีการเข้ารหัสฮาร์ดแวร์ BitLocker สามารถใช้การเข้ารหัสซอฟต์แวร์ได้ ไม่ว่าจะเป็นไดรฟ์แบบถอดได้หรือไดรฟ์แบบตายตัว นโยบายจะเหมือนกันสำหรับทุกคน

นี่คือทั้งหมด! หวังว่าคำแนะนำนี้จะช่วยได้

vlc ดัมพ์อินพุตดิบ

อ่าน: เปิดหรือปิดการปลดล็อกไดรฟ์ข้อมูลที่เข้ารหัสด้วย BitLocker โดยอัตโนมัติใน Windows 11/10