Keďže BitLocker ponúka dva rôzne typy šifrovania. Táto príručka vám pomôže prepínať medzi nimi hardware-based a software-based encryption pre pevné dátové disky. Na počítači so systémom Windows 11/10 je možné prepínať medzi dvoma šifrovaniami pomocou Editora miestnych zásad skupiny a Editora databázy Registry. Ak však chcete použiť túto zmenu, váš počítač musí podporovať hardvérové ​​šifrovanie.

Ako nakonfigurovať hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky

Ak chcete nakonfigurovať hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky, postupujte takto:

  1. Stlačte tlačidlo Win+R otvorte výzvu Spustiť.
  2. Typ gpedit.msc a stlačte tlačidlo Zadajte tlačidlo.
  3. Ísť do BitLocker Drive Encryption > Pevné dátové jednotky v Konfigurácia počítača.
  4. Dvakrát kliknite na Nakonfigurujte používanie hardvérového šifrovania pre pevné dátové jednotky nastavenie.
  5. Vyber Povolené možnosť.
  6. Podľa toho nastavte pravidlá.
  7. Kliknite na OK tlačidlo.

Ak sa chcete dozvedieť viac o týchto krokoch, pokračujte v čítaní.

Ak chcete začať, musíte v počítači otvoriť Editor miestnych zásad skupiny. Ak to chcete urobiť, stlačte Win+R ak chcete otvoriť výzvu Spustiť, napíšte gpedit.msca stlačte tlačidlo Enter tlačidlo.

Potom prejdite na túto cestu:

Konfigurácia počítača > Šablóny pre správu > Komponenty systému Windows > Šifrovanie jednotiek BitLocker > Pevné dátové jednotky

Tu nájdete nastavenie tzv Configure use of hardware-based encryption for fixed data drives. Musíte dvakrát kliknúť na toto nastavenie a vybrať Enabled možnosť.

Teraz môžete vidieť a povoliť dve nastavenia:

  • Ak hardvérové ​​šifrovanie nie je k dispozícii, použite softvérové ​​šifrovanie BitLocker
  • Obmedzte šifrovacie algoritmy a šifrovacie sady povolené pre hardvérové ​​šifrovanie

Tieto nastavenia môžete povoliť začiarknutím príslušných políčok. Nakoniec kliknite na OK tlačidlo na uloženie zmeny.

Nakonfigurujte hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky pomocou databázy Registry

Ak chcete nakonfigurovať hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky pomocou databázy Registry, postupujte takto:

  1. Hľadať regedit a kliknite na výsledok vyhľadávania.
  2. Kliknite na Áno tlačidlo.
  3. Prejdite na Microsoft v HKLM.
  4. Kliknite pravým tlačidlom myši na Microsoft > Nový > Kľúč a pomenovať to FVE.
  5. Kliknite pravým tlačidlom myši na FVE > Nový > Hodnota DWORD (32-bit)..
  6. Nastavte názov ako FDVAllowSoftwareEncryptionFailover.
  7. Dvakrát naň kliknite a nastavte Údaj hodnoty ako 1.
  8. Vytvorte inú hodnotu REG_DWORD s názvom FDVHardwareEncryption.
  9. Ak chcete povoliť, nastavte Údaj hodnoty na 1.
  10. Vytvorte inú hodnotu REG_DWORD s názvom FDVRestrictHardwareEncryptionAlgorithms.
  11. Ak chcete povoliť, nastavte Údaj hodnoty na 1.
  12. Kliknite pravým tlačidlom myši na FVE > Nové > Rozšíriteľná hodnota reťazcaa pomenujte ho ako FDVAllowedHardwareEncryptionAlgorithms.
  13. Dvojitým kliknutím naň nastavíte Údaj hodnoty ako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Reštartujte počítač.

Pozrime sa na tieto kroky podrobne.

Najprv hľadajte regedit vo vyhľadávacom poli na paneli úloh kliknite na výsledok vyhľadávania a potom kliknite na Yes vo výzve UAC na otvorenie Editora databázy Registry. Potom prejdite na túto cestu:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Kliknite pravým tlačidlom myši na Microsoft > New > Key a pomenujte ho ako FVE.

Kliknite pravým tlačidlom myši na FVE > New > DWORD (32-bit) Value a pomenujte ich takto:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Ako vynútiť šifrovanie jednotiek BitLocker pre vymeniteľné dátové jednotky

Potom dvakrát kliknite na FDVHardwareEncryption a nastavte Údaj hodnoty ako 1.

Ako nakonfigurovať hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky

Potom dvakrát kliknite na zvyšné dve hodnoty REG_DWORD a nastavte Údaj hodnoty ako 1 umožniť a zakázať.

Po dokončení kliknite pravým tlačidlom myši na FVE > New > Expandable String Value a nastavte názov ako FDVAllowedHardwareEncryptionAlgorithms.

Ďalej naň dvakrát kliknite a nastavte Údaj hodnoty ako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Nakoniec zatvorte všetky okná a reštartujte počítač.

Ako prinútim nástroj BitLocker používať hardvérové ​​šifrovanie?

BitLocker môžete nastaviť tak, aby namiesto softvérového šifrovania používal hardvérové ​​šifrovanie pomocou Editora miestnej politiky skupiny alebo Editora databázy Registry. Na to musíte otvoriť Nakonfigurujte používanie hardvérového šifrovania pre pevné dátové jednotky nastavenie a vyberte Povolené možnosť. Potom kliešťa odstráňte z Ak hardvérové ​​šifrovanie nie je k dispozícii, použite softvérové ​​šifrovanie BitLocker začiarknite políčko a kliknite na OK tlačidlo.

Používa BitLocker hardvérové ​​šifrovanie?

Áno, nástroj BitLocker môže používať hardvérové ​​šifrovanie, pokiaľ to váš počítač má. Ak na vašom počítači nie je k dispozícii hardvérové ​​šifrovanie, nástroj BitLocker môže použiť softvérové ​​šifrovanie. Či už ide o vymeniteľnú jednotku alebo pevnú jednotku, politika je rovnaká pre všetkých.

To je všetko! Dúfam, že tento návod pomohol.

Ako nakonfigurovať hardvérové ​​šifrovanie BitLocker pre pevné dátové jednotky