Protože BitLocker nabízí dva různé typy šifrování. Tato příručka vám pomůže přepínat mezi nimi hardware-based a software-based encryption pro pevné datové disky. Je možné přepínat mezi dvěma šifrováními pomocí Editoru místních zásad skupiny a Editoru registru na Windows 11/10 PC. Aby však bylo možné tuto změnu použít, musí váš počítač podporovat hardwarové šifrování.

Jak nakonfigurovat hardwarové šifrování BitLocker pro pevné datové jednotky

Chcete-li nakonfigurovat hardwarové šifrování BitLocker pro pevné datové jednotky, postupujte takto:

  1. lis Win+R otevřete výzvu Spustit.
  2. Typ gpedit.msc a stiskněte tlačítko Vstupte knoflík.
  3. Jít do BitLocker Drive Encryption > Pevné datové jednotky v Konfigurace počítače.
  4. Dvakrát klikněte na Nakonfigurujte použití hardwarového šifrování pro pevné datové jednotky nastavení.
  5. Vyber Povoleno volba.
  6. Nastavte podle toho pravidla.
  7. Klikněte na OK knoflík.

Chcete-li se o těchto krocích dozvědět více, pokračujte ve čtení.

Chcete-li začít, musíte v počítači otevřít Editor místních zásad skupiny. Chcete-li to provést, stiskněte Win+R Chcete-li otevřít výzvu Spustit, zadejte gpedit.msca stiskněte tlačítko Enter knoflík.

Poté přejděte na tuto cestu:

Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky BitLocker > Pevné datové jednotky

Zde najdete nastavení tzv Configure use of hardware-based encryption for fixed data drives. Na toto nastavení musíte dvakrát kliknout a vybrat Enabled volba.

Nyní můžete zobrazit a povolit dvě nastavení:

  • Pokud není k dispozici hardwarové šifrování, použijte softwarové šifrování BitLocker
  • Omezit šifrovací algoritmy a šifrovací sady povolené pro hardwarové šifrování

Tato nastavení můžete povolit zaškrtnutím příslušných políček. Nakonec klikněte na OK tlačítko pro uložení změny.

Nakonfigurujte hardwarové šifrování BitLocker pro pevné datové jednotky pomocí registru

Chcete-li nakonfigurovat hardwarové šifrování BitLocker pro pevné datové jednotky pomocí registru, postupujte takto:

  1. Hledat regedit a klikněte na výsledek vyhledávání.
  2. Klikněte na Ano knoflík.
  3. Navigovat do Microsoft v HKLM.
  4. Klikněte pravým tlačítkem na Microsoft > Nový > Klíč a pojmenuj to FVE.
  5. Klikněte pravým tlačítkem na FVE > Nový > Hodnota DWORD (32bitová)..
  6. Nastavte název jako FDVAllowSoftwareEncryptionFailover.
  7. Dvakrát na něj klikněte a nastavte Údaj hodnoty jako 1.
  8. Vytvořte jinou hodnotu REG_DWORD s názvem FDVHardwareEncryption.
  9. Chcete-li povolit, nastavte Údaj hodnoty na 1.
  10. Vytvořte jinou hodnotu REG_DWORD s názvem FDVRestrictHardwareEncryptionAlgorithms.
  11. Chcete-li povolit, nastavte Údaj hodnoty na 1.
  12. Klikněte pravým tlačítkem na FVE > Nový > Rozšiřitelná hodnota řetězcea pojmenuj to jako FDVAllowedHardwareEncryptionAlgorithms.
  13. Dvojitým kliknutím na něj nastavíte Údaj hodnoty jako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Restartovat váš počítač.

Pojďme se na tyto kroky podrobně podívat.

Nejprve vyhledejte regedit ve vyhledávacím poli hlavního panelu klikněte na výsledek hledání a klikněte na Yes ve výzvě UAC otevřete Editor registru. Poté přejděte na tuto cestu:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Klikněte pravým tlačítkem na Microsoft > New > Key a pojmenuj to jako FVE.

Klikněte pravým tlačítkem na FVE > New > DWORD (32-bit) Value a pojmenuj je takto:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Jak vynutit šifrování jednotky BitLocker pro vyměnitelné datové jednotky

Poté dvakrát klikněte na FDVHardwareEncryption a nastavte Údaj hodnoty jako 1.

Jak nakonfigurovat hardwarové šifrování BitLocker pro pevné datové jednotky

Dále poklepejte na zbývající dvě hodnoty REG_DWORD a nastavte Údaj hodnoty jako 1 povolit a zakázat.

Po dokončení klikněte pravým tlačítkem na FVE > New > Expandable String Value a nastavte název jako FDVAllowedHardwareEncryptionAlgorithms.

Dále na něj dvakrát klikněte a nastavte Údaj hodnoty jako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Nakonec zavřete všechna okna a restartujte počítač.

Jak zajistím, aby nástroj BitLocker používal hardwarové šifrování?

Pomocí Editoru místních zásad skupiny nebo Editoru registru můžete zajistit, aby nástroj BitLocker používal hardwarové šifrování místo softwarového šifrování. K tomu musíte otevřít Nakonfigurujte použití hardwarového šifrování pro pevné datové jednotky nastavení a vyberte Povoleno volba. Poté klíště vyjměte z Pokud není k dispozici hardwarové šifrování, použijte softwarové šifrování BitLocker zaškrtněte políčko a klikněte na OK knoflík.

Používá BitLocker hardwarové šifrování?

Ano, nástroj BitLocker může používat hardwarové šifrování, pokud to váš počítač má. Pokud na vašem počítači není k dispozici hardwarové šifrování, může nástroj BitLocker použít softwarové šifrování. Ať už se jedná o vyměnitelný disk nebo pevný disk, zásady jsou stejné pro všechny.

To je vše! Doufám, že tento návod pomohl.

Jak nakonfigurovat hardwarové šifrování BitLocker pro pevné datové jednotky