1.
Som IT-expert letar jag alltid efter sätt att bättre säkra min data. Ett sätt jag gör detta är att använda BitLocker-hårdvarukryptering för mina fasta dataenheter. Detta säkerställer att även om min dator tappas bort eller blir stulen, kommer mina data att förbli säkra.
2.
För att kunna använda BitLocker-hårdvarukryptering måste din dator ha ett Trusted Platform Module (TPM)-chip. Detta chip används för att lagra krypteringsnycklar och utföra andra säkerhetsrelaterade funktioner. Om din dator inte har ett TPM-chip kommer du inte att kunna använda BitLocker-hårdvarukryptering.
3.
När du har verifierat att din dator har ett TPM-chip kan du påbörja processen med att ställa in BitLocker-hårdvarukryptering. Det första steget är att öppna BitLocker Control Panel-appleten. Detta kan göras genom att gå till Start > Kontrollpanelen > System och säkerhet > BitLocker Drive Encryption.
4.
När BitLocker Control Panel-appleten är öppen måste du välja den enhet som du vill kryptera. När du har valt enheten klickar du på knappen 'Slå på BitLocker'. Detta kommer att påbörja processen med att kryptera din enhet.
5.
Processen att kryptera din enhet kommer att ta lite tid, så ha tålamod. När processen är klar kommer dina data att vara säkra.
Eftersom BitLocker erbjuder två olika typer av kryptering. Den här guiden hjälper dig att växla mellan hårdvara och programvarukryptering för stationära dataenheter. Det är möjligt att växla mellan de två typerna av kryptering med hjälp av den lokala grupprincipredigeraren och registerredigeraren på en Windows 11/10-dator. Din dator måste dock stödja hårdvarukryptering för att kunna använda denna ändring.
Hur man ställer in BitLocker-hårdvarukryptering för fasta dataenheter
För att ställa in BitLocker-hårdvarukryptering för fasta dataenheter, följ dessa steg:
- Tryck Win+R för att öppna Kör-prompten.
- Typ gpedit.msc och tryck Att komma in knapp.
- Gå till BitLocker Drive Encryption > Fixed Data Drives I Datorkonfiguration .
- Dubbelklicka på Konfigurera användning av hårdvarukryptering för fasta dataenheter parameter.
- Välja Ingår alternativ.
- Ställ in lämpliga regler.
- Tryck BRA knapp.
Fortsätt läsa om du vill veta mer om dessa steg.
Först måste du öppna Local Group Policy Editor på din dator. För att göra detta, klicka Win+R för att öppna Kör-prompten, skriv gpedit.msc och klicka på knappen Att komma in knapp.
Följ sedan denna väg:
Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker Drive Encryption > Fixed Data Drives
Här kan du hitta en inställning som heter Konfigurera användning av hårdvarukryptering för fasta dataenheter . Du måste dubbelklicka på det här alternativet och välja Ingår alternativ.
Nu kan du se och aktivera två inställningar:
- Använd BitLocker-programkryptering när maskinvarukryptering inte är tillgänglig.
- Begränsning av krypteringsalgoritmer och chiffersviter som tillåts för hårdvarukryptering.
Du kan aktivera dessa inställningar genom att markera lämpliga kryssrutor. Klicka till sist vidare BRA knappen för att spara ändringarna.
Konfigurera BitLocker-hårdvarukryptering för fasta dataenheter med hjälp av registret.
För att konfigurera BitLocker-hårdvarukryptering för fasta dataenheter med hjälp av registret, följ dessa steg:
- Sök regedit och klicka på sökresultatet.
- Tryck Ja knapp.
- Byta till Microsoft I HKLM .
- Högerklicka Microsoft > Ny > Nyckel och kalla det DPO .
- Högerklicka FVE > Nytt > DWORD-värde (32-bitars) .
- Ange namn som FDVAllowSoftwareEncryptionFailover .
- Dubbelklicka på den och ange datavärde som 1 .
- Skapa ett annat REG_DWORD-värde med namnet FDVHardwareEncryption .
- Ställ in datavärdet som 1 för att aktivera.
- Skapa ett annat REG_DWORD-värde med namnet FDVRestrictHardwareEncryptionAlgorithms .
- Ställ in datavärdet som 1 för att aktivera.
- Högerklicka FVE > Skapa > Expanderbart strängvärde och kalla det som FDVallowedHardwareEncryptionAlgorithms .
- Dubbelklicka på den för att ställa in datavärdet som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- Starta om din dator.
Låt oss ta en titt på dessa steg i detalj.
Sök först regedit i sökrutan i aktivitetsfältet, klicka på sökresultatet och klicka på ikonen Ja knappen vid UAC-prompten för att öppna registerredigeraren. Följ sedan denna väg:
|_+_|Högerklicka Microsoft > Ny > Nyckel och kalla det som DPO .
Högerklicka FVE > Nytt > DWORD-värde (32-bitars) och kalla dem så här:
- FDVAllowSoftwareEncryptionFailover
- FDVHardwareEncryption
- FDVRestrictHardwareEncryptionAlgorithms
Efter det dubbelklicka på FDVHardwareEncryption och ställ in datavärde som 1 .
Dubbelklicka sedan på de andra två REG_DWORD-värdena och ställ in dessa värden som 1 slå på och 0 inaktivera.
Efter det högerklicka FVE > Skapa > Expanderbart strängvärde och ange namn som FDVallowedHardwareEncryptionAlgorithms .
Dubbelklicka sedan på den och ställ in datavärde som 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Slutligen, stäng alla fönster och starta om datorn.
Läsa: Startalternativ på den här datorn är inte korrekt konfigurerade Bitlocker-fel
Hur tvingar man BitLocker att använda hårdvarukryptering?
Du kan tvinga BitLocker att använda hårdvarukryptering istället för programvarukryptering med hjälp av den lokala grupprincipredigeraren eller registerredigeraren. För detta måste du öppna Konfigurera användning av hårdvarukryptering för fasta dataenheter ställa in och välj Ingår alternativ. Avmarkera sedan Använd BitLocker-programkryptering när maskinvarukryptering inte är tillgänglig. kryssrutan och klicka BRA knapp.
Läsa: Aktivera BitLocker för Windows-systemenhet utan TPM
Använder BitLocker hårdvarukryptering?
Ja, BitLocker kan använda hårdvarubaserad kryptering om din dator har det. Om hårdvarukryptering inte är tillgänglig på din dator kan BitLocker använda programvarukryptering. Oavsett om det är en flyttbar enhet eller en fast enhet, är policyn densamma för alla.
Detta är allt! Hoppas den här guiden hjälpte.
Läsa: Aktivera eller inaktivera automatisk upplåsning av BitLocker-krypterade dataenheter i Windows 11/10.
kan inte ändra upplösning windows 10
