因為 BitLocker 提供了兩種不同類型的加密。 本指南將幫助您在 hardware-basedsoftware-based encryption 用於固定數據驅動器。 可以在 Windows 11/10 PC 上使用本地組策略編輯器和註冊表編輯器在兩種加密之間切換。 但是,您的計算機必須支持基於硬件的加密才能使用此更改。

如何為固定數據驅動器配置基於硬件的 BitLocker 加密

要為固定數據驅動器配置基於 BitLocker 硬件的加密,請執行以下步驟:

  1. 贏+R 打開運行提示。
  2. 類型 gpedit.msc 並按下 進入 按鈕。
  3. BitLocker 驅動器加密 > 固定數據驅動器 電腦配置.
  4. 雙擊 為固定數據驅動器配置基於硬件的加密的使用 環境。
  5. 選擇 啟用 選項。
  6. 相應地設置規則。
  7. 點擊 好的 按鈕。

要了解有關這些步驟的更多信息,請繼續閱讀。

首先,您需要在計算機上打開本地組策略編輯器。 為此,請按 Win+R 要打開運行提示,請鍵入 gpedit.msc,然後按 Enter 按鈕。

然後,導航到此路徑:

計算機配置 > 管理模板 > Windows 組件 > BitLocker 驅動器加密 > 固定數據驅動器

在這裡您可以找到一個名為 Configure use of hardware-based encryption for fixed data drives. 您需要雙擊此設置並選擇 Enabled 選項。

現在您可以看到並啟用兩個設置:

  • 在硬件加密不可用時使用基於 BitLocker 軟件的加密
  • 限制允許基於硬件的加密的加密算法和密碼套件

您可以通過勾選相應的複選框來啟用這些設置。 最後,點擊 OK 按鈕保存更改。

使用註冊表為固定數據驅動器配置基於 BitLocker 硬件的加密

要使用註冊表為固定數據驅動器配置基於硬件的 BitLocker 加密,請執行以下步驟:

  1. 搜索 註冊表編輯器 並點擊搜索結果。
  2. 點擊 是的 按鈕。
  3. 導航 微軟 港務局.
  4. 右鍵單擊 微軟 > 新建 > 鍵 並命名 FVE.
  5. 右鍵單擊 FVE > 新建 > DWORD(32 位)值.
  6. 將名稱設置為 FDVAllowSoftwareEncryptionFailover.
  7. 雙擊它並將值數據設置為 1.
  8. 創建另一個名為的 REG_DWORD 值 FDVHardwareEncryption.
  9. 將數值數據設置為 1 以啟用。
  10. 創建另一個名為的 REG_DWORD 值 FDVRestrictHardwareEncryptionAlgorithms.
  11. 將數值數據設置為 1 以啟用。
  12. 右鍵單擊 FVE > 新建 > 可擴展字符串值並將其命名為 FDVAllowed硬件加密算法.
  13. 雙擊它,將 Value 數據設置為 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42。
  14. 重啟你的電腦。

讓我們詳細檢查這些步驟。

首先,搜索 regedit 在任務欄搜索框中,單擊搜索結果,然後單擊 Yes UAC 提示中的按鈕以打開註冊表編輯器。 然後,導航到此路徑:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

右鍵單擊 Microsoft > New > Key 並將其命名為 FVE.

右鍵單擊 FVE > New > DWORD (32-bit) Value 並將它們命名如下:

  • FDVAllowSoftwareEncryptionFailover
  • FDV硬件加密
  • FDVRestrict硬件加密算法

如何對可移動數據驅動器強制執行 BitLocker 驅動器加密

之後,雙擊 FDVHardwareEncryption 並將值數據設置為 1.

如何為固定數據驅動器配置基於硬件的 BitLocker 加密

接下來,雙擊其餘兩個 REG_DWORD 值並將值數據設置為 1 啟用和 禁用。

完成後,右鍵單擊 FVE > New > Expandable String Value 並將名稱設置為 FDVAllowedHardwareEncryptionAlgorithms.

接下來,雙擊它並將值數據設置為 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

最後,關閉所有窗口並重新啟動計算機。

如何讓 BitLocker 使用硬件加密?

您可以藉助本地組策略編輯器或註冊表編輯器使 BitLocker 使用硬件加密而不是軟件加密。 為此,您需要打開 為固定數據驅動器配置基於硬件的加密的使用 設置並選擇 啟用 選項。 然後,從 在硬件加密不可用時使用基於 BitLocker 軟件的加密 複選框並單擊 好的 按鈕。

BitLocker 是否使用硬件加密?

是的,只要您的計算機具備硬件加密功能,BitLocker 就可以使用硬件加密。 如果您的計算機上沒有基於硬件的加密,BitLocker 可能會使用基於軟件的加密。 無論是可移動驅動器還是固定驅動器,策略都是一樣的。

就這樣! 希望本指南有所幫助。

如何為固定數據驅動器配置基於硬件的 BitLocker 加密