Om du vill ställa in olika policyer för att använda ett lösenord för fasta dataenheter av BitLocker i Windows 11 eller Windows 10, så här kan du göra det. Du kan configure the use of passwords for BitLocker fixed data drives med hjälp av Local Group Policy Editor och Register Editor. Det är möjligt att aktivera eller inaktivera lösenord för fasta dataenheter, lösenordskomplexitet och minsta lösenordslängd med hjälp av den här guiden.

Hur man konfigurerar användningen av lösenord för fasta dataenheter i BitLocker

Följ dessa steg för att konfigurera användningen av lösenord för fasta dataenheter:

  1. Söka efter gpedit i sökrutan i Aktivitetsfältet.
  2. Klicka på sökresultatet.
  3. Gå till BitLocker Drive Encryption > Fixed Data Drives i Datorkonfiguration.
  4. Dubbelklicka på Konfigurera användningen av lösenord för fasta dataenheter miljö.
  5. Välj den Aktiverad alternativ.
  6. Kryssa för Kräv lösenord för fast dataenhet
  7. Ställ in lösenordets komplexitet.
  8. Välj minsta längd på lösenordet för fast dataenhet.
  9. Klicka på OK knapp.

Låt oss fördjupa oss i dessa steg i detalj.

För att komma igång, sök efter gpedit eller gpedit.msc i sökrutan i Aktivitetsfältet och klicka på det enskilda sökresultatet för att öppna den lokala grupprincipredigeraren på din dator. Navigera sedan till denna väg:

Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker Drive Encryption > Fixed Data Drives

På höger sida kan du se en inställning som heter Configure use of passwords for fixes data drives. Du måste dubbelklicka på den här inställningen och välja Enabled alternativ.

Därefter har du tre alternativ att ställa in:

  • Kräv lösenord för fast dataenhet: Du kan markera kryssrutan för att aktivera.
  • Välj en inställning för lösenordskomplexitet.
  • Välj minsta lösenordslängd.

Klicka slutligen på OK knappen för att spara ändringen.

Hur man konfigurerar användningen av lösenord för fasta dataenheter med hjälp av Registry

För att konfigurera användningen av lösenord för fasta dataenheter med hjälp av Registry, följ dessa steg:

  1. Tryck Win+R > typ regedit och klicka på OK knapp.
  2. Klicka på Ja knapp.
  3. Gå till Microsoft i HKLM.
  4. Högerklicka på Microsoft > Ny > Nyckel och namnge det FVE.
  5. Högerklicka på FVE > Nytt > DWORD (32-bitars) värde.
  6. Ställ in namnet som FDVPassphrase.
  7. Dubbelklicka på den för att ställa in värdedata som 1.
  8. Upprepa dessa steg för att skapa ytterligare tre REG_DWORD-värden.
  9. Namnge dem som FDVEnforcePassphrase, FDVPassphraseComplexity och FDVPassphraseLength.
  10. Ställ in värdedata för FDVPassphrase som 1.
  11. Ställ in värdedata för FDVPassphraseLength allt från 6 till 20.
  12. Ställ in värdedata för FDVPassphraseComplexity som 0, 1 eller 2.
  13. Starta om din dator.

Låt oss ta reda på mer om dessa steg.

Tryck först Win+R för att öppna Kör-prompten, skriv regeditKlicka på OK knappen och klicka på Yes alternativet för att öppna Registereditorn. Gå sedan till denna väg:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Högerklicka på Microsoft > New > Key och ställ in namnet som FVE.

Högerklicka på FVE > New > DWORD (32-bit) Value och namnge det som FDVPassphrase.

Hur man upprätthåller BitLocker-diskkryptering för flyttbara dataenheter

Dubbelklicka på den och ställ in värdedata som 1.

Hur man konfigurerar användningen av lösenord för fasta dataenheter

Sedan behöver du ytterligare tre REG_DWORD-värden:

  • FDVEnforcePassphrase: 1 för att aktivera
  • FDVPassfrasKomplexitet: 0/1/2
  • FDVPassphraseLength: 6 till 20

Dubbelklicka sedan på varje REG_DWORD-värde och ställ in värdedata enligt ovan.

Slutligen, stäng alla fönster och starta om datorn.

Hur kan vi genomdriva BitLocker-kryptering?

För att upprätthålla BitLocker-kryptering i Windows 11/10 måste du använda en PIN-kod eller lösenord för den skyddade enheten. För det kan du använda Kontrollpanelen, Kommandotolken, Windows PowerShell eller Windows Terminal. I Windows Terminal måste du använda detta kommando: manage-bde -changepin C:.

Hur aktiverar jag Kräv ytterligare autentisering vid start?

För att aktivera Kräv ytterligare autentisering vid start för BitLocker måste du använda den lokala grupprincipredigeraren. För det, gå till BitLocker Drive Encryption > Operativsystemsenheter. Dubbelklicka på Kräv ytterligare autentisering vid start inställning och välj Aktiverad alternativ. Expandera sedan rullgardinsmenyn och välj Kräv start-PIN med TPM alternativ. Klicka på OK knappen för att spara ändringen.

Det är allt! Hoppas det hjälpte.

Hur man konfigurerar användningen av lösenord för fasta dataenheter