หากคุณต้องการตั้งค่านโยบายต่างๆ เพื่อใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่ของ BitLocker ใน Windows 11 หรือ Windows 10 นี่คือวิธีที่คุณสามารถทำได้ คุณสามารถ configure the use of passwords for BitLocker fixed data drives โดยใช้ Local Group Policy Editor และ Registry Editor เป็นไปได้ที่จะเปิดหรือปิดใช้งานรหัสผ่านสำหรับไดรฟ์ข้อมูลแบบตายตัว ความซับซ้อนของรหัสผ่าน และความยาวขั้นต่ำของรหัสผ่านโดยใช้คู่มือนี้

วิธีกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลถาวรใน BitLocker

ในการกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลที่คงที่ ให้ทำตามขั้นตอนเหล่านี้:

  1. ค้นหา gpedit ในกล่องค้นหาแถบงาน
  2. คลิกที่ผลการค้นหา
  3. ไปที่ การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลคงที่ ใน การกำหนดค่าคอมพิวเตอร์.
  4. ดับเบิลคลิกที่ กำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่ การตั้งค่า
  5. เลือก เปิดใช้งาน ตัวเลือก.
  6. ติ๊ก ต้องใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลคงที่
  7. กำหนดความซับซ้อนของรหัสผ่าน
  8. เลือกความยาวขั้นต่ำของรหัสผ่านสำหรับไดรฟ์ข้อมูลแบบตายตัว
  9. คลิก ตกลง ปุ่ม.

มาดูรายละเอียดขั้นตอนเหล่านี้กัน

ในการเริ่มต้น ให้ค้นหา gpedit หรือ gpedit.msc ในกล่องค้นหาของแถบงานและคลิกที่ผลการค้นหาแต่ละรายการเพื่อเปิด Local Group Policy Editor บนคอมพิวเตอร์ของคุณ จากนั้นไปที่เส้นทางนี้:

การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลคงที่

ทางด้านขวามือ คุณจะเห็นการตั้งค่าชื่อ Configure use of passwords for fixes data drives. คุณต้องดับเบิลคลิกที่การตั้งค่านี้และเลือก Enabled ตัวเลือก.

ถัดไป คุณมีสามตัวเลือกในการตั้งค่า:

  • ต้องใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่: คุณสามารถทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อเปิดใช้งาน
  • เลือกการตั้งค่าความซับซ้อนของรหัสผ่าน
  • เลือกความยาวรหัสผ่านขั้นต่ำ

สุดท้ายให้คลิกที่ OK ปุ่มเพื่อบันทึกการเปลี่ยนแปลง

วิธีกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่โดยใช้ Registry

ในการกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลที่คงที่โดยใช้ Registry ให้ทำตามขั้นตอนเหล่านี้:

  1. กด ชนะ+รับ > พิมพ์ regedit และคลิก ตกลง ปุ่ม.
  2. คลิก ใช่ ปุ่ม.
  3. ไปที่ Microsoft ใน HKLM.
  4. คลิกขวาที่ Microsoft > ใหม่ > คีย์ และตั้งชื่อมันว่า FVE.
  5. คลิกขวาที่ FVE > ใหม่ > DWORD (32 บิต) ค่า.
  6. ตั้งชื่อเป็น FDVPassphrase
  7. ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 1.
  8. ทำซ้ำขั้นตอนเหล่านี้เพื่อสร้างค่า REG_DWORD อีกสามค่า
  9. ตั้งชื่อเป็น FDVEnforcePassphrase, FDVPassphraseComplexity และ FDVPassphraseLength
  10. ตั้งค่าข้อมูลค่าของ FDVPassphrase เป็น 1
  11. ตั้งค่าข้อมูลค่าของ FDVPassphraseLength อะไรก็ได้ตั้งแต่ 6 ถึง 20
  12. ตั้งค่าข้อมูลค่าของ FDVPassphraseComplexity เป็น 0, 1 หรือ 2
  13. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

มาดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้กัน

ขั้นแรกให้กด Win+R เพื่อเปิดพรอมต์ Run ให้พิมพ์ regeditคลิก OK และคลิกที่ปุ่ม Yes ตัวเลือกในการเปิด Registry Editor จากนั้นไปที่เส้นทางนี้:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

คลิกขวาที่ Microsoft > New > Key และตั้งชื่อเป็น FVE.

คลิกขวาที่ FVE > New > DWORD (32-bit) Value และตั้งชื่อว่า FDVPassphrase.

วิธีบังคับใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลแบบถอดได้

ดับเบิลคลิกที่มันและตั้งค่าข้อมูลค่าเป็น 1.

วิธีกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่

จากนั้น คุณต้องมีค่า REG_DWORD อีกสามค่า:

  • FDVENforcePassphrase: 1 เพื่อเปิดใช้งาน
  • FDVPassphraseความซับซ้อน: 0/1/2
  • FDVPassphraseLength: 6 ถึง 20

จากนั้นดับเบิลคลิกที่แต่ละค่า REG_DWORD และตั้งค่าข้อมูลค่าตามที่กล่าวไว้ข้างต้น

สุดท้าย ปิดหน้าต่างทั้งหมดและรีสตาร์ทคอมพิวเตอร์ของคุณ

เราจะบังคับใช้การเข้ารหัส BitLocker ได้อย่างไร

ในการบังคับใช้การเข้ารหัส BitLocker ใน Windows 11/10 คุณต้องใช้ PIN หรือรหัสผ่านสำหรับไดรฟ์ที่ได้รับการป้องกัน สำหรับสิ่งนั้น คุณสามารถใช้ Control Panel, Command Prompt, Windows PowerShell หรือ Windows Terminal ใน Windows Terminal คุณต้องใช้คำสั่งนี้: manage-bde -changepin C:

ฉันจะเปิดใช้งานต้องมีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้นได้อย่างไร

เพื่อเปิดใช้งาน ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น สำหรับ BitLocker คุณต้องใช้ Local Group Policy Editor ไปที่ การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ. ดับเบิลคลิกที่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น ตั้งค่าและเลือก เปิดใช้งาน ตัวเลือก. จากนั้นขยายเมนูแบบเลื่อนลงและเลือก ต้องใช้ PIN เริ่มต้นกับ TPM ตัวเลือก. คลิก ตกลง ปุ่มเพื่อบันทึกการเปลี่ยนแปลง

นั่นคือทั้งหมด! หวังว่ามันจะช่วย

วิธีกำหนดค่าการใช้รหัสผ่านสำหรับไดรฟ์ข้อมูลแบบคงที่