Som BitLocker tilbyr to forskjellige typer kryptering. Denne guiden hjelper deg å bytte mellom hardware-based og software-based encryption for faste datastasjoner. Det er mulig å bytte mellom to krypteringer ved å bruke Local Group Policy Editor og Registerredigering på Windows 11/10 PC. Imidlertid må datamaskinen din støtte maskinvarebasert kryptering for å kunne bruke denne endringen.

Hvordan konfigurere BitLocker maskinvarebasert kryptering for faste datastasjoner

Følg disse trinnene for å konfigurere BitLocker-maskinvarebasert kryptering for faste datastasjoner:

  1. trykk Win+R for å åpne Kjør-ledeteksten.
  2. Type gpedit.msc og trykk på Tast inn knapp.
  3. Gå til BitLocker-stasjonskryptering > Faste datastasjoner i Datamaskinkonfigurasjon.
  4. Dobbeltklikk på Konfigurer bruk av maskinvarebasert kryptering for faste datastasjoner omgivelser.
  5. Velg Aktivert alternativ.
  6. Sett reglene deretter.
  7. Klikk på OK knapp.

For å lære mer om disse trinnene, fortsett å lese.

For å komme i gang må du åpne redigeringsprogrammet for lokal gruppepolicy på datamaskinen. For å gjøre det, trykk Win+R for å åpne Kjør-ledeteksten, skriv gpedit.mscog trykk på Enter knapp.

Naviger deretter til denne banen:

Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Faste datastasjoner

Her kan du finne en innstilling som heter Configure use of hardware-based encryption for fixed data drives. Du må dobbeltklikke på denne innstillingen og velge Enabled alternativ.

Nå kan du se og aktivere to innstillinger:

  • Bruk BitLocker-programvarebasert kryptering når maskinvarekryptering ikke er tilgjengelig
  • Begrens krypteringsalgoritmer og chiffersuiter tillatt for maskinvarebasert kryptering

Du kan aktivere disse innstillingene ved å krysse av i de tilsvarende avmerkingsboksene. Til slutt klikker du på OK for å lagre endringen.

Konfigurer BitLocker-maskinvarebasert kryptering for faste datastasjoner ved å bruke Registry

Følg disse trinnene for å konfigurere BitLocker-maskinvarebasert kryptering for faste datastasjoner ved hjelp av Registry:

  1. Søk etter regedit og klikk på søkeresultatet.
  2. Klikk på Ja knapp.
  3. Navigere til Microsoft i HKLM.
  4. Høyreklikk på Microsoft > Ny > Nøkkel og navngi den FVE.
  5. Høyreklikk på FVE > Ny > DWORD (32-bit) verdi.
  6. Sett navnet som FDVAllowSoftwareEncryptionFailover.
  7. Dobbeltklikk på den og angi verdidata som 1.
  8. Opprett en annen REG_DWORD-verdi med navn FDVHardwareEncryption.
  9. Sett verdidataene som 1 for å aktivere.
  10. Opprett en annen REG_DWORD-verdi med navn FDVRestrictHardwareEncryptionAlgorithms.
  11. Sett verdidataene som 1 for å aktivere.
  12. Høyreklikk på FVE > Ny > Utvidbar strengverdiog navngi den som FDVallowedHardwareEncryptionAlgorithms.
  13. Dobbeltklikk på den for å angi verdidataene som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Start datamaskinen på nytt.

La oss sjekke disse trinnene i detalj.

Søk først etter regedit i søkeboksen på oppgavelinjen, klikk på søkeresultatet og klikk på Yes knappen i UAC-ledeteksten for å åpne Registerredigering. Naviger deretter til denne banen:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Høyreklikk på Microsoft > New > Key og navngi den som FVE.

Høyreklikk på FVE > New > DWORD (32-bit) Value og navngi dem som følger:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Hvordan håndheve BitLocker-stasjonskryptering for flyttbare datastasjoner

Deretter dobbeltklikker du på FDVHardwareEncryption og angi verdidata som 1.

Hvordan konfigurere BitLocker maskinvarebasert kryptering for faste datastasjoner

Deretter dobbeltklikker du på resten av de to REG_DWORD-verdiene og setter verdidataene som 1 for å aktivere og å deaktivere.

Når du er ferdig, høyreklikk på FVE > New > Expandable String Value og angi navnet som FDVAllowedHardwareEncryptionAlgorithms.

Deretter dobbeltklikker du på den og setter verdidataene som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Lukk til slutt alle vinduer og start datamaskinen på nytt.

Hvordan får jeg BitLocker til å bruke maskinvarekryptering?

Du kan få BitLocker til å bruke maskinvarekryptering i stedet for programvarekryptering ved hjelp av Local Group Policy Editor eller Registerredigering. For det må du åpne Konfigurer bruk av maskinvarebasert kryptering for faste datastasjoner innstilling og velg Aktivert alternativ. Fjern deretter haken fra Bruk BitLocker-programvarebasert kryptering når maskinvarekryptering ikke er tilgjengelig avmerkingsboksen og klikk på OK knapp.

Bruker BitLocker maskinvarekryptering?

Ja, BitLocker kan bruke maskinvarekryptering så lenge datamaskinen din har anlegget. Hvis maskinvarebasert kryptering ikke er tilgjengelig på datamaskinen din, kan BitLocker bruke programvarebasert kryptering. Enten det er for den flyttbare stasjonen eller den faste stasjonen, er policyen den samme for alle.

Det er alt! Håper denne guiden hjalp.

Hvordan konfigurere BitLocker maskinvarebasert kryptering for faste datastasjoner