Som BitLocker tilbyder to forskellige typer kryptering. Denne guide hjælper dig med at skifte mellem hardware-based og software-based encryption til faste datadrev. Det er muligt at skifte mellem to krypteringer ved hjælp af Local Group Policy Editor og Registry Editor på Windows 11/10 PC. Din computer skal dog understøtte hardwarebaseret kryptering for at kunne bruge denne ændring.

Sådan konfigureres BitLocker hardwarebaseret kryptering til faste datadrev

Følg disse trin for at konfigurere BitLocker hardwarebaseret kryptering til faste datadrev:

  1. Trykke Win+R for at åbne Kør-prompten.
  2. Type gpedit.msc og tryk på Gå ind knap.
  3. Gå til BitLocker-drevkryptering > Faste datadrev i Computerkonfiguration.
  4. Dobbeltklik på Konfigurer brug af hardwarebaseret kryptering til faste datadrev indstilling.
  5. Vælg Aktiveret mulighed.
  6. Indstil reglerne i overensstemmelse hermed.
  7. Klik på Okay knap.

For at lære mere om disse trin, fortsæt med at læse.

For at komme i gang skal du åbne den lokale gruppepolitikeditor på din computer. For at gøre det, tryk på Win+R for at åbne Kør-prompten, skriv gpedit.mscog tryk på Enter knap.

Naviger derefter til denne sti:

Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Faste datadrev

Her kan du finde en indstilling kaldet Configure use of hardware-based encryption for fixed data drives. Du skal dobbeltklikke på denne indstilling og vælge Enabled mulighed.

Nu kan du se og aktivere to indstillinger:

  • Brug BitLocker-softwarebaseret kryptering, når hardwarekryptering ikke er tilgængelig
  • Begræns krypteringsalgoritmer og krypteringspakker tilladt for hardwarebaseret kryptering

Du kan aktivere disse indstillinger ved at markere de tilsvarende afkrydsningsfelter. Klik til sidst på OK knappen for at gemme ændringen.

Konfigurer BitLocker hardwarebaseret kryptering til faste datadrev ved hjælp af registreringsdatabasen

Følg disse trin for at konfigurere BitLocker hardwarebaseret kryptering til faste datadrev ved hjælp af registreringsdatabasen:

  1. Søge efter regedit og klik på søgeresultatet.
  2. Klik på Ja knap.
  3. Naviger til Microsoft i HKLM.
  4. Højreklik på Microsoft > Ny > Nøgle og navngiv den FVE.
  5. Højreklik på FVE > Ny > DWORD (32-bit) værdi.
  6. Indstil navnet som FDVAllowSoftwareEncryptionFailover.
  7. Dobbeltklik på den og indstil værdidata som 1.
  8. Opret en anden REG_DWORD-værdi med navnet FDVHardwareEncryption.
  9. Indstil værdidata som 1 for at aktivere.
  10. Opret en anden REG_DWORD-værdi med navnet FDVRestrictHardwareEncryptionAlgorithms.
  11. Indstil værdidata som 1 for at aktivere.
  12. Højreklik på FVE > Ny > Udvidbar strengværdiog navngive det som FDVallowedHardwareEncryptionAlgorithms.
  13. Dobbeltklik på den for at indstille værdidataene som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Genstart din computer.

Lad os se nærmere på disse trin.

Søg først efter regedit i søgefeltet på proceslinjen, klik på søgeresultatet og klik på Yes knappen i UAC-prompten for at åbne Registreringseditor. Naviger derefter til denne sti:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Højreklik på Microsoft > New > Key og navngive det som FVE.

Højreklik på FVE > New > DWORD (32-bit) Value og navngiv dem som følger:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Sådan håndhæves BitLocker-drevkryptering for flytbare datadrev

Derefter skal du dobbeltklikke på FDVHardwareEncryption og indstil værdidata som 1.

Sådan konfigureres BitLocker hardwarebaseret kryptering til faste datadrev

Dobbeltklik derefter på resten af ​​de to REG_DWORD-værdier og indstil værdidataene som 1 at aktivere og at deaktivere.

Når du er færdig, skal du højreklikke på FVE > New > Expandable String Value og indstil navnet som FDVAllowedHardwareEncryptionAlgorithms.

Dobbeltklik derefter på den og indstil værdidata som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Til sidst skal du lukke alle vinduer og genstarte din computer.

Hvordan får jeg BitLocker til at bruge hardwarekryptering?

Du kan få BitLocker til at bruge hardwarekryptering i stedet for softwarekryptering ved hjælp af Local Group Policy Editor eller Registry Editor. Til det skal du åbne Konfigurer brug af hardwarebaseret kryptering til faste datadrev indstilling og vælg Aktiveret mulighed. Fjern derefter krydset fra Brug BitLocker-softwarebaseret kryptering, når hardwarekryptering ikke er tilgængelig afkrydsningsfeltet, og klik på Okay knap.

Bruger BitLocker hardwarekryptering?

Ja, BitLocker kan bruge hardwarekryptering, så længe din computer har faciliteterne. Hvis hardwarebaseret kryptering ikke er tilgængelig på din computer, kan BitLocker bruge softwarebaseret kryptering. Uanset om det er til det flytbare drev eller det faste drev, er politikken den samme for alle.

Det er alt! Håber denne guide hjalp.

Sådan konfigureres BitLocker hardwarebaseret kryptering til faste datadrev