Koska BitLocker tarjoaa kaksi erilaista salaustyyppiä. Tämä opas auttaa sinua vaihtamaan välillä hardware-based ja software-based encryption kiinteisiin tietoasemiin. On mahdollista vaihtaa kahden salauksen välillä käyttämällä paikallista ryhmäkäytäntöeditoria ja rekisterieditoria Windows 11/10 -tietokoneessa. Tietokoneesi on kuitenkin tuettava laitteistopohjaista salausta voidakseen käyttää tätä muutosta.

BitLocker-laitteistopohjaisen salauksen määrittäminen kiinteille tietoasemille

Voit määrittää BitLocker-laitteistopohjaisen salauksen kiinteille tietoasemille seuraavasti:

  1. Lehdistö Win+R avataksesi Suorita-kehotteen.
  2. Tyyppi gpedit.msc ja paina Tulla sisään -painiketta.
  3. Mene BitLocker-aseman salaus > Kiinteät data-asemat sisään Tietokoneen kokoonpano.
  4. Kaksoisnapsauta kohtaa Määritä laitteistopohjaisen salauksen käyttö kiinteille tietoasemille asetusta.
  5. Valitse Käytössä vaihtoehto.
  6. Aseta säännöt sen mukaisesti.
  7. Klikkaa OK -painiketta.

Jos haluat lisätietoja näistä vaiheista, jatka lukemista.

Aloita avaamalla paikallinen ryhmäkäytäntöeditori tietokoneellasi. Voit tehdä sen painamalla Win+R Avaa Suorita-kehote kirjoittamalla gpedit.mscja paina Enter -painiketta.

Siirry sitten tälle polulle:

Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Kiinteät data-asemat

Täältä löydät asetuksen nimeltä Configure use of hardware-based encryption for fixed data drives. Sinun täytyy kaksoisnapsauttaa tätä asetusta ja valita Enabled vaihtoehto.

Nyt voit nähdä ja ottaa käyttöön kaksi asetusta:

  • Käytä BitLocker-ohjelmistopohjaista salausta, kun laitteistosalausta ei ole saatavilla
  • Rajoita laitteistopohjaiseen salaukseen sallittuja salausalgoritmeja ja salauspaketteja

Voit ottaa nämä asetukset käyttöön valitsemalla vastaavat valintaruudut. Napsauta lopuksi OK -painiketta tallentaaksesi muutoksen.

Määritä BitLocker-laitteistopohjainen salaus kiinteille tietoasemille rekisterin avulla

Voit määrittää BitLocker-laitteistopohjaisen salauksen kiinteisiin tietoasemiin rekisterin avulla seuraavasti:

  1. Etsiä regedit ja napsauta hakutulosta.
  2. Klikkaa Joo -painiketta.
  3. Navigoida johonkin Microsoft sisään HKLM.
  4. Napsauta hiiren kakkospainikkeella Microsoft > Uusi > Avain ja nimeä se FVE.
  5. Napsauta hiiren kakkospainikkeella FVE > Uusi > DWORD (32-bittinen) arvo.
  6. Aseta nimi muodossa FDVALlowSoftwareEncryptionFailover.
  7. Kaksoisnapsauta sitä ja aseta arvotiedot muodossa 1.
  8. Luo toinen REG_DWORD-arvo nimeltä FDVHardwareEncryption.
  9. Ota arvotiedot käyttöön asettamalla arvoksi 1.
  10. Luo toinen REG_DWORD-arvo nimeltä FDVRestrictHardwareEncryptionAlgorithms.
  11. Ota arvotiedot käyttöön asettamalla arvoksi 1.
  12. Napsauta hiiren kakkospainikkeella FVE > Uusi > Laajennettava merkkijonoarvoja nimeä se nimellä FDVAllowedHardwareEncryptionAlgoritms.
  13. Kaksoisnapsauta sitä asettaaksesi arvotiedoksi 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Käynnistä tietokoneesi uudelleen.

Katsotaanpa nämä vaiheet yksityiskohtaisesti.

Ensin etsi regedit Napsauta tehtäväpalkin hakukentässä hakutulosta ja napsauta Yes -painiketta UAC-kehotteessa avataksesi rekisterieditorin. Siirry sitten tälle polulle:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Napsauta hiiren kakkospainikkeella Microsoft > New > Key ja nimeä se nimellä FVE.

Napsauta hiiren kakkospainikkeella FVE > New > DWORD (32-bit) Value ja nimeä ne seuraavasti:

  • FDVALlowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgoritms

Kuinka pakottaa BitLocker-asemasalaus irrotettaville tietoasemille

Kaksoisnapsauta sen jälkeen FDVHardwareEncryption ja aseta arvotiedot muodossa 1.

BitLocker-laitteistopohjaisen salauksen määrittäminen kiinteille tietoasemille

Kaksoisnapsauta seuraavaksi kahta muuta REG_DWORD-arvoa ja aseta arvotiedot muodossa 1 ottaa käyttöön ja poistaa käytöstä.

Kun olet valmis, napsauta hiiren kakkospainikkeella FVE > New > Expandable String Value ja aseta nimeksi FDVAllowedHardwareEncryptionAlgorithms.

Seuraavaksi kaksoisnapsauta sitä ja aseta arvotiedot muodossa 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Sulje lopuksi kaikki ikkunat ja käynnistä tietokone uudelleen.

Kuinka saan BitLockerin käyttämään laitteistosalausta?

Voit saada BitLockerin käyttämään laitteistosalausta ohjelmistosalauksen sijaan paikallisen ryhmäkäytäntöeditorin tai rekisterieditorin avulla. Tätä varten sinun on avattava Määritä laitteistopohjaisen salauksen käyttö kiinteille tietoasemille asetus ja valitse Käytössä vaihtoehto. Poista sitten rasti Käytä BitLocker-ohjelmistopohjaista salausta, kun laitteistosalausta ei ole saatavilla -valintaruutu ja napsauta OK -painiketta.

Käyttääkö BitLocker laitteistosalausta?

Kyllä, BitLocker voi käyttää laitteistosalausta niin kauan kuin tietokoneessasi on mahdollisuus. Jos laitteistopohjainen salaus ei ole saatavilla tietokoneessasi, BitLocker voi käyttää ohjelmistopohjaista salausta. Olipa kyseessä irrotettava tai kiinteä asema, käytäntö on sama kaikille.

Siinä kaikki! Toivottavasti tämä opas auttoi.

BitLocker-laitteistopohjaisen salauksen määrittäminen kiinteille tietoasemille