Jeśli chcesz ustawić różne zasady, aby używać hasła do stałych dysków danych funkcji BitLocker w systemie Windows 11 lub Windows 10, oto jak możesz to zrobić. Możesz configure the use of passwords for BitLocker fixed data drives przy użyciu Edytora lokalnych zasad grupy i Edytora rejestru. Korzystając z tego przewodnika, można włączyć lub wyłączyć hasła dla stałych dysków danych, złożoność hasła i minimalną długość hasła.

Jak skonfigurować użycie haseł do stałych dysków danych w funkcji BitLocker

Aby skonfigurować użycie haseł dla stałych dysków danych, wykonaj następujące kroki:

  1. Szukaj gpedit w polu wyszukiwania paska zadań.
  2. Kliknij wynik wyszukiwania.
  3. Iść do Szyfrowanie dysków funkcją BitLocker > Stałe dyski danych w konfiguracja komputera.
  4. Kliknij dwukrotnie na Skonfiguruj użycie haseł dla stałych dysków danych ustawienie.
  5. Wybierz Włączony opcja.
  6. Zaznacz Wymagaj hasła do stałego dysku danych
  7. Ustaw złożoność hasła.
  8. Wybierz minimalną długość hasła dla stałego dysku danych.
  9. Kliknij OK przycisk.

Przyjrzyjmy się szczegółowo tym krokom.

Aby rozpocząć, wyszukaj gpedit lub gpedit.msc w polu wyszukiwania paska zadań i kliknij indywidualny wynik wyszukiwania, aby otworzyć Edytor lokalnych zasad grupy na swoim komputerze. Następnie przejdź do tej ścieżki:

Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Stałe dyski danych

Po prawej stronie widać ustawienie o nazwie Configure use of passwords for fixes data drives. Musisz dwukrotnie kliknąć to ustawienie i wybrać Enabled opcja.

Następnie masz trzy opcje do skonfigurowania:

  • Wymagaj hasła do stałego dysku danych: Możesz zaznaczyć pole wyboru, aby włączyć.
  • Wybierz ustawienie złożoności hasła.
  • Wybierz minimalną długość hasła.

Na koniec kliknij OK aby zapisać zmianę.

Jak skonfigurować użycie haseł do stałych dysków danych za pomocą Rejestru?

Aby skonfigurować użycie haseł dla stałych dysków danych za pomocą Rejestru, wykonaj następujące kroki:

  1. Naciskać Wygraj+R > typ regedit i kliknij OK przycisk.
  2. Kliknij TAk przycisk.
  3. Iść do Microsoft w HKLM.
  4. Kliknij prawym przyciskiem myszy Microsoft > Nowy > Klucz i nazwij to FVE.
  5. Kliknij prawym przyciskiem myszy FVE > Nowy > Wartość DWORD (32-bitowa).
  6. Ustaw nazwę jako FDVPassphrase.
  7. Kliknij go dwukrotnie, aby ustawić dane wartości jako 1.
  8. Powtórz te kroki, aby utworzyć jeszcze trzy wartości REG_DWORD.
  9. Nazwij je jako FDVEnforcePassphrase, FDVPassphraseComplexity i FDVPassphraseLength.
  10. Ustaw dane wartości FDVPassphrase na 1.
  11. Ustaw dane wartości FDVPassphraseLength od 6 do 20.
  12. Ustaw dane wartości FDVPassphraseComplexity na 0, 1 lub 2.
  13. Zrestartuj swój komputer.

Dowiedzmy się więcej o tych krokach.

Najpierw naciśnij Win+R aby otworzyć okno Uruchom, wpisz regeditKliknij OK i kliknij Yes opcję otwarcia Edytora rejestru. Następnie przejdź do tej ścieżki:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Kliknij prawym przyciskiem myszy Microsoft > New > Key i ustaw nazwę jako FVE.

Kliknij prawym przyciskiem myszy FVE > New > DWORD (32-bit) Value i nazwij to jako FDVPassphrase.

Jak wymusić szyfrowanie dysków funkcją BitLocker dla wymiennych dysków danych

Kliknij go dwukrotnie i ustaw dane wartości jako 1.

Jak skonfigurować użycie haseł dla stałych dysków danych

Następnie potrzebujesz jeszcze trzech wartości REG_DWORD:

  • FDVEnforcePassphrase: 1, aby włączyć
  • Złożoność hasła FDVP: 0/1/2
  • FDVdługość hasła: od 6 do 20

Następnie kliknij dwukrotnie każdą wartość REG_DWORD i ustaw dane wartości, jak wspomniano powyżej.

Na koniec zamknij wszystkie okna i uruchom ponownie komputer.

Jak możemy wymusić szyfrowanie funkcją BitLocker?

Aby wymusić szyfrowanie funkcją BitLocker w systemie Windows 11/10, musisz użyć kodu PIN lub hasła do chronionego dysku. W tym celu możesz użyć Panelu sterowania, wiersza polecenia, Windows PowerShell lub Windows Terminal. W Terminalu Windows musisz użyć tego polecenia: manage-bde -changepin C:.

Jak włączyć opcję Wymagaj dodatkowego uwierzytelniania podczas uruchamiania?

Aby włączyć Wymagaj dodatkowego uwierzytelnienia przy starcie w przypadku funkcji BitLocker musisz użyć Edytora lokalnych zasad grupy. W tym celu przejdź do Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego. Kliknij dwukrotnie na Wymagaj dodatkowego uwierzytelnienia przy starcie ustawienie i wybierz Włączony opcja. Następnie rozwiń menu rozwijane i wybierz Wymagaj początkowego kodu PIN z TPM opcja. Kliknij OK aby zapisać zmianę.

To wszystko! Mam nadzieję, że to pomogło.

Jak skonfigurować użycie haseł dla stałych dysków danych