Poiché BitLocker offre due diversi tipi di crittografia. Questa guida ti aiuterà a passare da una all’altra hardware-based e software-based encryption per unità dati fisse. È possibile passare da una crittografia all’altra utilizzando l’Editor criteri di gruppo locali e l’Editor del registro su PC Windows 11/10. Tuttavia, il computer deve supportare la crittografia basata su hardware per poter utilizzare questa modifica.

Come configurare la crittografia basata su hardware BitLocker per le unità dati fisse

Per configurare la crittografia basata su hardware BitLocker per le unità dati fisse, attenersi alla seguente procedura:

  1. Premere Vinci+R per aprire il prompt Esegui.
  2. Tipo gpedit.msc e premere il accedere pulsante.
  3. Vai a Crittografia unità BitLocker > Unità dati fisse in Configurazione del computer.
  4. Fare doppio clic su Configurare l’uso della crittografia basata su hardware per le unità dati fisse ambientazione.
  5. Scegli il Abilitato opzione.
  6. Stabilisci le regole di conseguenza.
  7. Clicca il OK pulsante.

Per saperne di più su questi passaggi, continua a leggere.

Per iniziare, devi aprire l’Editor criteri di gruppo locali sul tuo computer. Per farlo, premere Win+R per aprire il prompt Esegui, digitare gpedit.msce premere il Enter pulsante.

Quindi, vai a questo percorso:

Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità dati fisse

Qui puoi trovare un’impostazione chiamata Configure use of hardware-based encryption for fixed data drives. È necessario fare doppio clic su questa impostazione e scegliere il Enabled opzione.

Ora puoi vedere e abilitare due impostazioni:

  • Utilizzare la crittografia basata su software BitLocker quando la crittografia hardware non è disponibile
  • Limita gli algoritmi di crittografia e le suite di crittografia consentite per la crittografia basata su hardware

Puoi abilitare queste impostazioni spuntando le caselle di controllo corrispondenti. Infine, fai clic su OK pulsante per salvare la modifica.

Configura la crittografia basata su hardware BitLocker per le unità dati fisse usando il Registro di sistema

Per configurare la crittografia basata su hardware BitLocker per le unità dati fisse utilizzando il Registro di sistema, attenersi alla seguente procedura:

  1. Cercare regedit e fare clic sul risultato della ricerca.
  2. Clicca il pulsante.
  3. Navigare verso Microsoft in HKLM.
  4. Fare clic con il tasto destro su Microsoft > Nuovo > Chiave e nominalo FVE.
  5. Fare clic con il tasto destro su FVE > Nuovo > Valore DWORD (32 bit)..
  6. Imposta il nome come FDVAllowSoftwareEncryptionFailover.
  7. Fare doppio clic su di esso e impostare Dati valore come 1.
  8. Crea un altro valore REG_DWORD denominato FDVHardwareEncryption.
  9. Impostare i dati valore su 1 per abilitare.
  10. Crea un altro valore REG_DWORD denominato FDVRestrictHardwareEncryptionAlgorithms.
  11. Impostare i dati valore su 1 per abilitare.
  12. Fare clic con il tasto destro su FVE > Nuovo > Valore stringa espandibilee chiamalo come FDVAlgoritmi di crittografia hardware consentiti.
  13. Fare doppio clic su di esso per impostare i dati del valore come 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Riavvia il tuo computer.

Diamo un’occhiata a questi passaggi in dettaglio.

Per prima cosa, cerca regedit nella casella di ricerca della barra delle applicazioni, fare clic sul risultato della ricerca e fare clic su Yes pulsante nel prompt dell’UAC per aprire l’Editor del Registro di sistema. Quindi, vai a questo percorso:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Fare clic con il tasto destro su Microsoft > New > Key e chiamalo come FVE.

Fare clic con il tasto destro su FVE > New > DWORD (32-bit) Value e nominarli come segue:

  • FDVAllowSoftwareEncryptionFailover
  • Crittografia hardware FDV
  • FDVRestrictHardwareEncryptionAlgorithms

Come applicare la crittografia dell'unità BitLocker per le unità dati rimovibili

Successivamente, fare doppio clic su FDVHardwareEncryption e impostare i dati valore come 1.

Come configurare la crittografia basata su hardware BitLocker per le unità dati fisse

Quindi, fai doppio clic sul resto dei due valori REG_DWORD e imposta i dati Value come 1 abilitare e disabilitare.

Una volta terminato, fare clic con il tasto destro del mouse su FVE > New > Expandable String Value e imposta il nome come FDVAllowedHardwareEncryptionAlgorithms.

Quindi, fai doppio clic su di esso e imposta i dati del valore come 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Infine, chiudi tutte le finestre e riavvia il computer.

Come faccio a fare in modo che BitLocker utilizzi la crittografia hardware?

Puoi fare in modo che BitLocker utilizzi la crittografia hardware anziché la crittografia software con l’aiuto dell’Editor criteri di gruppo locali o Editor del Registro di sistema. Per questo, è necessario aprire il Configurare l’uso della crittografia basata su hardware per le unità dati fisse impostazione e scegliere il Abilitato opzione. Quindi, rimuovere il segno di spunta dal Utilizzare la crittografia basata su software BitLocker quando la crittografia hardware non è disponibile casella di controllo e fare clic su OK pulsante.

BitLocker utilizza la crittografia hardware?

Sì, BitLocker può utilizzare la crittografia hardware purché il tuo computer ne disponga. Se la crittografia basata su hardware non è disponibile nel tuo computer, BitLocker potrebbe utilizzare la crittografia basata su software. Che si tratti dell’unità rimovibile o dell’unità fissa, la politica è la stessa per tutti.

È tutto! Spero che questa guida abbia aiutato.

Come configurare la crittografia basata su hardware BitLocker per le unità dati fisse