ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องข้อมูลในไดรฟ์แบบถอดได้ คำตอบนั้นง่ายมาก: ใช้ BitLocker BitLocker เป็นคุณสมบัติความปลอดภัยในตัวของ Windows ที่ให้คุณเข้ารหัสข้อมูลและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เป็นวิธีที่ดีที่สุดในการปกป้องข้อมูลของคุณในไดรฟ์แบบถอดได้ และใช้งานง่ายมาก เพียงคลิกขวาที่ไดรฟ์ใน Windows Explorer แล้วเลือก 'เปิด BitLocker' คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน เท่านี้ก็เรียบร้อย! ข้อมูลของคุณได้รับการปกป้องแล้ว
ถ้าคุณต้องการ อนุญาตหรือปฏิเสธการเข้าถึงการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้รับการป้องกันโดย BitLocker นี่คือวิธีที่คุณสามารถทำได้ การตั้งค่านี้สามารถเปิดหรือปิดได้โดยใช้ Local Group Policy Editor และ Registry Editor บนพีซี Windows 11/10
อนุญาตหรือปฏิเสธการเข้าถึงการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้รับการป้องกันโดย BitLocker
ในการเปิดใช้งานหรือปิดใช้งานการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้ป้องกันด้วย BitLocker ให้ทำตามขั้นตอนเหล่านี้:
- ค้นหา นโยบายกลุ่ม และคลิกที่ผลการค้นหา
- เปลี่ยนเป็น ไดรฟ์ข้อมูลแบบถอดได้ ใน การกำหนดค่าคอมพิวเตอร์ .
- ดับเบิลคลิกที่ ป้องกันการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้รับการป้องกันโดย BitLocker พารามิเตอร์.
- เลือก รวมอยู่ด้วย อนุญาตตัวเลือก
- เลือก มีข้อบกพร่อง ตัวเลือกที่จะปฏิเสธ
- กด ดี ปุ่ม.
เรามาดูรายละเอียดขั้นตอนเหล่านี้กัน
เปิดแผง GPEDIT บนคอมพิวเตอร์ของคุณ สำหรับสิ่งนี้คุณสามารถค้นหา นโยบายกลุ่ม ในช่องค้นหาบนแถบงาน และคลิกที่ผลการค้นหาแต่ละรายการ
หลังจากเปิดแล้ว คุณสามารถทำตามเส้นทางนี้:
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลแบบถอดได้
ใน ไดรฟ์ข้อมูลแบบถอดได้ โฟลเดอร์ คุณจะพบการตั้งค่าชื่อ ป้องกันการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้รับการป้องกันโดย BitLocker . คุณต้องคลิกสองครั้งที่ตัวเลือกนี้เพื่อทำการเปลี่ยนแปลง
เลือก รวมอยู่ด้วย โอกาสในการแก้ไข มีข้อบกพร่อง ความสามารถในการปิดใช้งานการเข้าถึงการเขียน
สุดท้ายคลิกปุ่ม ดี ปุ่มเพื่อบันทึกการเปลี่ยนแปลง
อนุญาตหรือปฏิเสธการเข้าถึงการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้รับการป้องกันโดย BitLocker โดยใช้รีจิสทรี
หากต้องการเปิดใช้งานหรือปิดใช้งานการเขียนไปยังไดรฟ์แบบถอดได้ที่ไม่ได้ป้องกันด้วย BitLocker โดยใช้รีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:
- กด ชนะ + R > ประเภท ลงทะเบียน > คลิกที่ ดี ปุ่ม.
- คลิกที่ ใช่ ปุ่ม.
- ไปที่ ไมโครซอฟท์ ใน HKLM .
- คลิกขวา Microsoft > ใหม่ > คีย์ และตั้งชื่อเป็น อพ .
- คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) .
- ตั้งชื่อว่า RDVDenyCrossOrg
- ดับเบิลคลิกเพื่อตั้งค่าข้อมูล
- ที่จะเข้ามา 1 อนุญาตและบันทึก 0 ปฏิเสธ.
- กด ดี ปุ่ม.
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อไป
กดครั้งแรก ชนะ + R > ประเภท ลงทะเบียน และคลิกที่ ดี ปุ่มในบรรทัด 'เรียกใช้' จากนั้นหากข้อความแจ้ง UAC ปรากฏขึ้น ให้คลิกปุ่ม ใช่ ปุ่มเพื่อเปิดโปรแกรมแก้ไขรีจิสทรี
ไปตามเส้นทางนี้:
|_+_|ที่นี่คุณต้องสร้างคีย์ย่อย เมื่อต้องการทำเช่นนี้ ให้คลิกขวา Microsoft > ใหม่ > คีย์ และตั้งชื่อเป็น อพ .
หลังจากนั้นให้คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) และเรียกมันว่า RDVDenyCrossOrg .
ตามค่าเริ่มต้น ค่าจะถูกตั้งค่าเป็น 0 . หากคุณต้องการปิดใช้งานการเข้าถึงการเขียน คุณต้องบันทึกข้อมูลเป็นค่านี้ อย่างไรก็ตาม หากคุณต้องการอนุญาตให้เขียน คุณต้องดับเบิลคลิกเพื่อตั้งค่าที่กำหนดเป็น 1 .
กด ดี ปุ่มและรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
หากคุณต้องการตั้งค่าเป็นค่าเริ่มต้นจากโรงงาน คุณต้องลบค่า REG_DWORD นี้ออก เมื่อต้องการทำเช่นนี้ ให้คลิกขวาที่ RDVDenyCrossOrg เลือก ลบ ในเมนูบริบทแล้วคลิกปุ่ม ใช่ ปุ่ม.
windows explorer หน่วยความจำสูง
อ่าน: ไม่สามารถบันทึกรหัสการกู้คืนของคุณในข้อผิดพลาดตำแหน่งนี้สำหรับ BitLocker
ฉันจะปิดการเข้าถึงการเขียนไปยังไดรฟ์ถาวรที่ไม่ได้ป้องกันด้วย BitLocker ได้อย่างไร
หากต้องการปิดใช้งานการปฏิเสธการเขียนไปยังไดร์ฟคงที่ซึ่งไม่ได้รับการป้องกันด้วย BitLocker คุณต้องเปิด Local Group Policy Editor ก่อน จากนั้นดับเบิลคลิกที่ตัวเลือกที่กล่าวถึงข้างต้นแล้วเลือก มีข้อบกพร่อง ตัวเลือก. FYI คุณยังสามารถเปิดหรือปิดการตั้งค่านี้โดยใช้ Registry Editor
จะปลดล็อกสื่อแบบถอดได้ที่ป้องกันโดย BitLocker ได้อย่างไร
หากต้องการปลดล็อกสื่อที่ถอดออกได้ซึ่งป้องกันโดย BitLocker คุณต้องใส่อุปกรณ์ก่อน จากนั้นคุณสามารถเปิดไดรฟ์ที่ปลอดภัยและป้อนรหัสผ่านได้ อย่างไรก็ตาม หากคุณต้องการปิดใช้งาน BitLocker ในไดรฟ์แบบถอดได้ คุณสามารถทำได้โดยใช้ GPEDIT และ REGEDIT
อ่าน: วิธีป้องกันไม่ให้ผู้ใช้มาตรฐานเปลี่ยน PIN/รหัสผ่าน BitLocker