BitLocker iki farklı şifreleme türü sunar. Bu kılavuz arasında geçiş yapmanıza yardımcı olacaktır. hardware-based ve software-based encryption sabit veri sürücüleri için. Windows 11/10 PC’de Yerel Grup İlkesi Düzenleyicisi ve Kayıt Defteri Düzenleyicisi kullanılarak iki şifreleme arasında geçiş yapmak mümkündür. Ancak, bu değişikliği kullanabilmek için bilgisayarınızın donanım tabanlı şifrelemeyi desteklemesi gerekir.

Sabit veri sürücüleri için BitLocker donanım tabanlı şifreleme nasıl yapılandırılır

Sabit veri sürücüleri için BitLocker donanım tabanlı şifrelemeyi yapılandırmak için şu adımları izleyin:

  1. Basmak Kazan+R Çalıştır istemini açmak için
  2. Tip gpedit.msc ve basın Girmek buton.
  3. git BitLocker Sürücü Şifrelemesi > Sabit Veri Sürücüleri içinde Bilgisayar Yapılandırması.
  4. üzerine çift tıklayın Sabit veri sürücüleri için donanım tabanlı şifreleme kullanımını yapılandırın ayar.
  5. Seç Etkinleştirilmiş seçenek.
  6. Kuralları buna göre belirleyin.
  7. Tıkla TAMAM buton.

Bu adımlar hakkında daha fazla bilgi edinmek için okumaya devam edin.

Başlamak için, bilgisayarınızda Yerel Grup İlkesi Düzenleyicisini açmanız gerekir. Bunu yapmak için, Win+R Çalıştır istemini açmak için şunu yazın gpedit.mscve düğmesine basın Enter buton.

Ardından, şu yola gidin:

Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > Sabit Veri Sürücüleri

Burada adı verilen bir ayar bulabilirsiniz. Configure use of hardware-based encryption for fixed data drives. Bu ayara çift tıklamanız ve Enabled seçenek.

Artık iki ayarı görebilir ve etkinleştirebilirsiniz:

  • Donanım şifrelemesi olmadığında BitLocker yazılım tabanlı şifrelemeyi kullanın
  • Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifre paketlerini kısıtlayın

İlgili onay kutularını işaretleyerek bu ayarları etkinleştirebilirsiniz. Son olarak, tıklayın OK Değişikliği kaydetmek için düğmesine basın.

Kayıt Defteri’ni kullanarak sabit veri sürücüleri için BitLocker donanım tabanlı şifrelemeyi yapılandırın

Sabit veri sürücüleri için BitLocker donanım tabanlı şifrelemeyi Kayıt Defteri’ni kullanarak yapılandırmak için şu adımları izleyin:

  1. Aramak regedit ve arama sonucunu tıklayın.
  2. Tıkla Evet buton.
  3. Şu yöne rotayı ayarla Microsoft içinde HKLM.
  4. sağ tıklayın Microsoft > Yeni > Anahtar ve adını ver FVE.
  5. sağ tıklayın FVE > Yeni > DWORD (32-bit) Değeri.
  6. Adı olarak ayarla FDVAllowSoftwareŞifrelemeYük Devretme.
  7. Üzerine çift tıklayın ve Değer verisini şu şekilde ayarlayın: 1.
  8. adlı başka bir REG_DWORD değeri oluşturun FDVHardwareEncryption.
  9. Etkinleştirmek için Değer verisini 1 olarak ayarlayın.
  10. adlı başka bir REG_DWORD değeri oluşturun FDVRestrictHardwareEncryptionAlgorithms.
  11. Etkinleştirmek için Değer verisini 1 olarak ayarlayın.
  12. sağ tıklayın FVE > Yeni > Genişletilebilir Dize Değerive olarak adlandırın FDVAllowedHardwareŞifrelemeAlgoritmaları.
  13. Değer verisini 2.16.840.1.101.3.4.1.2;2.16.840.1101.3.4.1.42 olarak ayarlamak için üzerine çift tıklayın.
  14. Bilgisayarı yeniden başlatın.

Bu adımları ayrıntılı olarak inceleyelim.

İlk olarak, arayın regedit Görev çubuğu arama kutusunda, arama sonucunu tıklayın ve Yes Kayıt Defteri Düzenleyicisi’ni açmak için UAC istemindeki düğmesine basın. Ardından, şu yola gidin:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

sağ tıklayın Microsoft > New > Key ve olarak adlandırın FVE.

sağ tıklayın FVE > New > DWORD (32-bit) Value ve bunları şu şekilde adlandırın:

  • FDVAllowSoftwareŞifrelemeYük Devretme
  • FDVDonanımŞifreleme
  • FDVRestrictHardwareŞifrelemeAlgoritmaları

Çıkarılabilir veri sürücüleri için BitLocker sürücü şifrelemesi nasıl uygulanır?

Bunu takiben, üzerine çift tıklayın FDVHardwareEncryption ve Değer verilerini şu şekilde ayarlayın 1.

Sabit veri sürücüleri için BitLocker donanım tabanlı şifreleme nasıl yapılandırılır

Ardından, kalan iki REG_DWORD değerine çift tıklayın ve Değer verisini şu şekilde ayarlayın: 1 etkinleştirmek ve devre dışı bırakmak için.

Tamamlandığında, sağ tıklayın FVE > New > Expandable String Value ve adını şu şekilde ayarla FDVAllowedHardwareEncryptionAlgorithms.

Ardından, üzerine çift tıklayın ve Değer verisini şu şekilde ayarlayın: 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Son olarak tüm pencereleri kapatın ve bilgisayarınızı yeniden başlatın.

BitLocker’ın donanım şifrelemesini kullanmasını nasıl sağlarım?

Yerel Grup İlkesi Düzenleyicisi veya Kayıt Defteri Düzenleyicisi’nin yardımıyla BitLocker’ın yazılım şifrelemesi yerine donanım şifrelemesini kullanmasını sağlayabilirsiniz. Bunun için açmanız gerekir Sabit veri sürücüleri için donanım tabanlı şifreleme kullanımını yapılandırın ayarını seçin ve Etkinleştirilmiş seçenek. Ardından, onay işaretini kaldırın Donanım şifrelemesi olmadığında BitLocker yazılım tabanlı şifrelemeyi kullanın onay kutusunu işaretleyin ve TAMAM buton.

BitLocker donanım şifrelemesi kullanıyor mu?

Evet, bilgisayarınızda imkan olduğu sürece BitLocker donanım şifrelemesi kullanabilir. Bilgisayarınızda donanım tabanlı şifreleme yoksa, BitLocker yazılım tabanlı şifreleme kullanabilir. Çıkarılabilir sürücü veya sabit sürücü için olsun, politika herkes için aynıdır.

Bu kadar! Umarım bu rehber yardımcı olmuştur.

Sabit veri sürücüleri için BitLocker donanım tabanlı şifreleme nasıl yapılandırılır