Als u verschillende beleidsregels wilt instellen om een ​​wachtwoord te gebruiken voor vaste gegevensstations van BitLocker in Windows 11 of Windows 10, kunt u dat als volgt doen. Jij kan configure the use of passwords for BitLocker fixed data drives met behulp van de Editor voor lokaal groepsbeleid en de Register-editor. Met behulp van deze handleiding is het mogelijk om wachtwoorden voor vaste gegevensstations, wachtwoordcomplexiteit en minimale wachtwoordlengte in of uit te schakelen.

Het gebruik van wachtwoorden voor vaste gegevensstations in BitLocker configureren

Volg deze stappen om het gebruik van wachtwoorden voor vaste gegevensstations te configureren:

  1. Zoeken naar gpedit in het zoekvak van de taakbalk.
  2. Klik op het zoekresultaat.
  3. Ga naar BitLocker-stationsversleuteling > Vaste gegevensstations in computer configuratie.
  4. Dubbelklik op de Gebruik van wachtwoorden voor vaste gegevensstations configureren instelling.
  5. Kies de Ingeschakeld keuze.
  6. Kruis de … aan Wachtwoord vereist voor station met vaste gegevens
  7. Stel de wachtwoordcomplexiteit in.
  8. Kies de minimale lengte van het wachtwoord voor vaste data drive.
  9. Klik op de Oké knop.

Laten we in detail op deze stappen ingaan.

Zoek om te beginnen naar gpedit of gpedit.msc in het zoekvak van de taakbalk en klik op het individuele zoekresultaat om de Editor voor lokaal groepsbeleid op uw computer te openen. Navigeer vervolgens naar dit pad:

Computerconfiguratie > Beheersjablonen > Windows-componenten > BitLocker-stationsversleuteling > Vaste gegevensstations

Aan de rechterkant ziet u een instelling met de naam Configure use of passwords for fixes data drives. U moet dubbelklikken op deze instelling en de Enabled keuze.

Vervolgens heb je drie opties om in te stellen:

  • Wachtwoord vereist voor vaste gegevensschijf: U kunt het selectievakje aanvinken om in te schakelen.
  • Kies een instelling voor wachtwoordcomplexiteit.
  • Selecteer de minimale wachtwoordlengte.

Klik ten slotte op de OK knop om de wijziging op te slaan.

Het gebruik van wachtwoorden voor vaste gegevensstations configureren met behulp van Register

Volg deze stappen om het gebruik van wachtwoorden voor vaste gegevensstations te configureren met behulp van Register:

  1. druk op Win+R > typ regedit en klik op de Oké knop.
  2. Klik op de Ja knop.
  3. Ga naar Microsoft in HKLM.
  4. Klik met de rechtermuisknop op Microsoft > Nieuw > Sleutel en noem maar op FVE.
  5. Klik met de rechtermuisknop op FVE > Nieuw > DWORD (32-bit) Waarde.
  6. Stel de naam in als FDVPassphrase.
  7. Dubbelklik erop om de Waardegegevens in te stellen als 1.
  8. Herhaal deze stappen om nog drie REG_DWORD-waarden te maken.
  9. Noem ze FDVEnforcePassphrase, FDVPassphraseComplexity en FDVPassphraseLength.
  10. Stel de waardegegevens van FDVPassphrase in op 1.
  11. Stel de waardegegevens van FDVPassphraseLength in van 6 tot 20.
  12. Stel de Waardegegevens van FDVPassphraseComplexity in op 0, 1 of 2.
  13. Start je computer opnieuw op.

Laten we meer te weten komen over deze stappen.

Druk eerst op Win+R om de prompt Uitvoeren te openen, typt u regeditKlik op de OK en klik op de Yes optie om de Register-editor te openen. Ga dan naar dit pad:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Klik met de rechtermuisknop op Microsoft > New > Key en stel de naam in als FVE.

Klik met de rechtermuisknop op FVE > New > DWORD (32-bit) Value en noem het als FDVPassphrase.

BitLocker-stationsversleuteling afdwingen voor verwisselbare gegevensstations

Dubbelklik erop en stel de Waardegegevens in als 1.

Het gebruik van wachtwoorden voor vaste gegevensstations configureren

Vervolgens hebt u nog drie REG_DWORD-waarden nodig:

  • FDVEnforcePassphrase: 1 om in te schakelen
  • FDVWachtwoordzin Complexiteit: 0/1/2
  • FDVWachtwoordzinLengte: 6 tot 20

Dubbelklik vervolgens op elke REG_DWORD-waarde en stel de waardegegevens in zoals hierboven vermeld.

Sluit ten slotte alle vensters en start uw computer opnieuw op.

Hoe kunnen we BitLocker-codering afdwingen?

Om BitLocker-codering in Windows 11/10 af te dwingen, moet u een pincode of wachtwoord gebruiken voor de beveiligde schijf. Daarvoor kunt u het Configuratiescherm, Opdrachtprompt, Windows PowerShell of Windows Terminal gebruiken. In de Windows Terminal moet u deze opdracht gebruiken: manage-bde -changepin C:.

Hoe schakel ik Extra authenticatie vereisen bij opstarten in?

Om de . in te schakelen Extra authenticatie vereisen bij opstarten voor BitLocker moet u de Editor voor lokaal groepsbeleid gebruiken. Ga daarvoor naar de BitLocker-stationsversleuteling > Besturingssysteemstations. Dubbelklik op de Extra authenticatie vereisen bij opstarten instelling en kies de Ingeschakeld keuze. Vouw vervolgens het vervolgkeuzemenu uit en kies Start-pincode vereisen met TPM keuze. Klik op de Oké knop om de wijziging op te slaan.

Dat is alles! Hoop dat het heeft geholpen.

Het gebruik van wachtwoorden voor vaste gegevensstations configureren