Eftersom BitLocker erbjuder två olika typer av kryptering. Den här guiden hjälper dig att växla mellan hardware-based och software-based encryption för fasta dataenheter. Det är möjligt att växla mellan två krypteringar med Local Group Policy Editor och Registereditor på Windows 11/10 PC. Din dator måste dock stödja hårdvarubaserad kryptering för att kunna använda denna ändring.

Hur man konfigurerar BitLocker hårdvarubaserad kryptering för fasta dataenheter

För att konfigurera BitLocker hårdvarubaserad kryptering för fasta dataenheter, följ dessa steg:

  1. Tryck Win+R för att öppna Kör-prompten.
  2. Typ gpedit.msc och tryck på Stiga på knapp.
  3. Gå till BitLocker Drive Encryption > Fixed Data Drives i Datorkonfiguration.
  4. Dubbelklicka på Konfigurera användning av hårdvarubaserad kryptering för fasta dataenheter miljö.
  5. Välj den Aktiverad alternativ.
  6. Sätt reglerna därefter.
  7. Klicka på OK knapp.

Fortsätt läsa om du vill veta mer om dessa steg.

För att komma igång måste du öppna den lokala grupprincipredigeraren på din dator. För att göra det, tryck Win+R för att öppna Kör-prompten, skriv gpedit.mscoch tryck på Enter knapp.

Navigera sedan till denna väg:

Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker Drive Encryption > Fixed Data Drives

Här kan du hitta en inställning som heter Configure use of hardware-based encryption for fixed data drives. Du måste dubbelklicka på den här inställningen och välja Enabled alternativ.

Nu kan du se och aktivera två inställningar:

  • Använd BitLocker mjukvarubaserad kryptering när maskinvarukryptering inte är tillgänglig
  • Begränsa krypteringsalgoritmer och chiffersviter tillåtna för hårdvarubaserad kryptering

Du kan aktivera dessa inställningar genom att markera motsvarande kryssrutor. Klicka slutligen på OK knappen för att spara ändringen.

Konfigurera BitLocker-hårdvarubaserad kryptering för fasta dataenheter med hjälp av Registry

För att konfigurera BitLocker-hårdvarubaserad kryptering för fasta dataenheter med hjälp av Registry, följ dessa steg:

  1. Söka efter regedit och klicka på sökresultatet.
  2. Klicka på Ja knapp.
  3. Navigera till Microsoft i HKLM.
  4. Högerklicka på Microsoft > Ny > Nyckel och namnge det FVE.
  5. Högerklicka på FVE > Nytt > DWORD (32-bitars) värde.
  6. Ställ in namnet som FDVAllowSoftwareEncryptionFailover.
  7. Dubbelklicka på den och ställ in värdedata som 1.
  8. Skapa ett annat REG_DWORD-värde med namnet FDVHardwareEncryption.
  9. Ställ in värdedata som 1 för att aktivera.
  10. Skapa ett annat REG_DWORD-värde med namnet FDVRestrictHardwareEncryptionAlgorithms.
  11. Ställ in värdedata som 1 för att aktivera.
  12. Högerklicka på FVE > Nytt > Expanderbart strängvärdeoch namnge det som FDVallowedHardwareEncryptionAlgorithms.
  13. Dubbelklicka på den för att ställa in värdedata som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Starta om din dator.

Låt oss kolla in dessa steg i detalj.

Sök först efter regedit i sökrutan i Aktivitetsfältet, klicka på sökresultatet och klicka på Yes knappen i UAC-prompten för att öppna Registereditorn. Navigera sedan till denna väg:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Högerklicka på Microsoft > New > Key och namnge det som FVE.

Högerklicka på FVE > New > DWORD (32-bit) Value och namnge dem enligt följande:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

Hur man upprätthåller BitLocker-diskkryptering för flyttbara dataenheter

Efter det, dubbelklicka på FDVHardwareEncryption och ställ in värdedata som 1.

Hur man konfigurerar BitLocker hårdvarubaserad kryptering för fasta dataenheter

Dubbelklicka sedan på resten av de två REG_DWORD-värdena och ställ in värdedata som 1 för att aktivera och att inaktivera.

När du är klar högerklickar du på FVE > New > Expandable String Value och ställ in namnet som FDVAllowedHardwareEncryptionAlgorithms.

Dubbelklicka sedan på den och ställ in värdedata som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Slutligen, stäng alla fönster och starta om datorn.

Hur får jag BitLocker att använda hårdvarukryptering?

Du kan få BitLocker att använda hårdvarukryptering istället för programvarukryptering med hjälp av den lokala grupprincipredigeraren eller registerredigeraren. För det måste du öppna Konfigurera användning av hårdvarubaserad kryptering för fasta dataenheter inställning och välj Aktiverad alternativ. Ta sedan bort fästingen från Använd BitLocker mjukvarubaserad kryptering när maskinvarukryptering inte är tillgänglig kryssrutan och klicka på OK knapp.

Använder BitLocker hårdvarukryptering?

Ja, BitLocker kan använda hårdvarukryptering så länge din dator har möjligheten. Om hårdvarubaserad kryptering inte är tillgänglig på din dator kan BitLocker använda programvarubaserad kryptering. Oavsett om det är för den flyttbara enheten eller den fasta enheten, är policyn densamma för alla.

Det är allt! Hoppas den här guiden hjälpte.

Hur man konfigurerar BitLocker hårdvarubaserad kryptering för fasta dataenheter