Поскольку BitLocker предлагает два разных типа шифрования. Это руководство поможет вам переключаться между hardware-based а также software-based encryption для стационарных дисков с данными. Можно переключаться между двумя типами шифрования с помощью редактора локальной групповой политики и редактора реестра на ПК с Windows 11/10. Однако ваш компьютер должен поддерживать аппаратное шифрование, чтобы использовать это изменение.

Как настроить аппаратное шифрование BitLocker для несъемных дисков с данными

Чтобы настроить аппаратное шифрование BitLocker для несъемных дисков с данными, выполните следующие действия.

  1. Нажимать Win+R чтобы открыть приглашение «Выполнить».
  2. Тип gpedit.msc и нажмите Войти кнопка.
  3. Перейти к Шифрование диска BitLocker > Фиксированные диски с данными в Конфигурация компьютера.
  4. Дважды щелкните на Настройка использования аппаратного шифрования для несъемных дисков с данными параметр.
  5. Выбрать Включено вариант.
  6. Установите соответствующие правила.
  7. Нажмите на ХОРОШО кнопка.

Чтобы узнать больше об этих шагах, продолжайте читать.

Для начала вам нужно открыть Редактор локальной групповой политики на вашем компьютере. Для этого нажмите Win+R чтобы открыть приглашение «Выполнить», введите gpedit.mscи нажмите кнопку Enter кнопка.

Затем перейдите по этому пути:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Фиксированные диски с данными

Здесь вы можете найти настройку под названием Configure use of hardware-based encryption for fixed data drives. Вам нужно дважды щелкнуть по этому параметру и выбрать Enabled вариант.

Теперь вы можете увидеть и включить две настройки:

  • Используйте программное шифрование BitLocker, когда аппаратное шифрование недоступно.
  • Ограничение алгоритмов шифрования и наборов шифров, разрешенных для аппаратного шифрования.

Вы можете включить эти настройки, установив соответствующие флажки. Наконец, нажмите на OK кнопку, чтобы сохранить изменения.

Настройте аппаратное шифрование BitLocker для несъемных дисков с данными с помощью реестра.

Чтобы настроить аппаратное шифрование BitLocker для несъемных дисков с данными с помощью реестра, выполните следующие действия.

  1. Ищи regedit и нажмите на результат поиска.
  2. Нажмите на Да кнопка.
  3. Перейдите к Майкрософт в HKLM.
  4. Щелкните правой кнопкой мыши Майкрософт > Создать > Ключ и назови это ДПО.
  5. Щелкните правой кнопкой мыши FVE > Создать > Значение DWORD (32-разрядное).
  6. Установите имя как FDVAllowSoftwareEncryptionFailover.
  7. Дважды щелкните по нему и установите значение данных как 1.
  8. Создайте другое значение REG_DWORD с именем FDVHardwareEncryption.
  9. Установите значение данных как 1, чтобы включить.
  10. Создайте другое значение REG_DWORD с именем FDVRestrictHardwareEncryptionAlgorithms.
  11. Установите значение данных как 1, чтобы включить.
  12. Щелкните правой кнопкой мыши FVE > Создать > Расширяемое строковое значениеи назовите его как FDVAllowedHardwareEncryptionAlgorithms.
  13. Дважды щелкните по нему, чтобы установить значение данных как 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Перезагрузите компьютер.

Давайте подробно рассмотрим эти шаги.

Во-первых, поиск regedit в поле поиска на панели задач щелкните результат поиска и щелкните значок Yes кнопку в приглашении UAC, чтобы открыть редактор реестра. Затем перейдите по этому пути:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Щелкните правой кнопкой мыши Microsoft > New > Key и назовите его как FVE.

Щелкните правой кнопкой мыши FVE > New > DWORD (32-bit) Value и назовите их следующим образом:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareШифрование
  • FDVRestrictHardwareEncryptionAlgorithms

Как принудительно применить шифрование диска BitLocker для съемных дисков с данными

После этого дважды щелкните на FDVHardwareEncryption и установите значение данных как 1.

Как настроить аппаратное шифрование BitLocker для несъемных дисков с данными

Затем дважды щелкните остальные два значения REG_DWORD и установите данные значения как 1 включить и отключить.

После этого щелкните правой кнопкой мыши FVE > New > Expandable String Value и установить имя как FDVAllowedHardwareEncryptionAlgorithms.

Затем дважды щелкните по нему и установите значение данных как 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Наконец, закройте все окна и перезагрузите компьютер.

Как заставить BitLocker использовать аппаратное шифрование?

Вы можете заставить BitLocker использовать аппаратное шифрование вместо программного шифрования с помощью редактора локальной групповой политики или редактора реестра. Для этого нужно открыть Настройка использования аппаратного шифрования для несъемных дисков с данными настройку и выбрать Включено вариант. Затем снимите галочку с Используйте программное шифрование BitLocker, когда аппаратное шифрование недоступно. флажок и нажмите кнопку ХОРОШО кнопка.

Использует ли BitLocker аппаратное шифрование?

Да, BitLocker может использовать аппаратное шифрование, если на вашем компьютере есть такая возможность. Если аппаратное шифрование недоступно на вашем компьютере, BitLocker может использовать программное шифрование. Будь то съемный диск или фиксированный диск, политика одинакова для всех.

Это все! Надеюсь, это руководство помогло.

Как настроить аппаратное шифрование BitLocker для несъемных дисков с данными