1.
Là một chuyên gia CNTT, tôi luôn tìm cách để bảo mật dữ liệu của mình tốt hơn. Một cách tôi làm điều này là sử dụng mã hóa phần cứng BitLocker cho ổ đĩa dữ liệu cố định của mình. Điều này đảm bảo rằng ngay cả khi máy tính của tôi bị mất hoặc bị đánh cắp, dữ liệu của tôi vẫn an toàn.
2.
Để sử dụng mã hóa phần cứng BitLocker, máy tính của bạn phải có chip Mô-đun nền tảng đáng tin cậy (TPM). Con chip này được sử dụng để lưu trữ các khóa mã hóa và thực hiện các chức năng khác liên quan đến bảo mật. Nếu máy tính của bạn không có chip TPM, bạn sẽ không thể sử dụng mã hóa phần cứng BitLocker.
3.
Khi bạn đã xác minh rằng máy tính của mình có chip TPM, bạn có thể bắt đầu quá trình thiết lập mã hóa phần cứng BitLocker. Bước đầu tiên là mở applet Bảng điều khiển BitLocker. Điều này có thể được thực hiện bằng cách đi tới Bắt đầu > Bảng điều khiển > Hệ thống và bảo mật > Mã hóa ổ đĩa BitLocker.
4.
Sau khi applet Bảng điều khiển BitLocker được mở, bạn sẽ cần chọn ổ đĩa mà bạn muốn mã hóa. Khi bạn đã chọn ổ đĩa, hãy nhấp vào nút 'Bật BitLocker'. Điều này sẽ bắt đầu quá trình mã hóa ổ đĩa của bạn.
5.
Quá trình mã hóa ổ đĩa của bạn sẽ mất một chút thời gian, vì vậy hãy kiên nhẫn. Sau khi quá trình hoàn tất, dữ liệu của bạn sẽ được an toàn và bảo mật.
Bởi vì BitLocker cung cấp hai loại mã hóa khác nhau. Hướng dẫn này sẽ giúp bạn chuyển đổi giữa phần cứng Và mã hóa phần mềm cho các ổ đĩa dữ liệu cố định. Có thể chuyển đổi giữa hai loại mã hóa bằng Trình chỉnh sửa chính sách nhóm cục bộ và Trình chỉnh sửa sổ đăng ký trên PC chạy Windows 11/10. Tuy nhiên, máy tính của bạn phải hỗ trợ mã hóa phần cứng để sử dụng thay đổi này.
Cách thiết lập mã hóa phần cứng BitLocker cho ổ dữ liệu cố định
Để thiết lập mã hóa phần cứng BitLocker cho các ổ dữ liệu cố định, hãy làm theo các bước sau:
- Nhấn Thắng + R để mở dấu nhắc Chạy.
- Kiểu gpedit.msc và hãy nhấn để đi vào cái nút.
- Đi đến Mã hóa ổ BitLocker > Ổ dữ liệu cố định TRONG Cấu hình máy tính .
- nhấp đúp chuột vào Định cấu hình Sử dụng Mã hóa Phần cứng cho Ổ Dữ liệu Cố định tham số.
- Chọn bao gồm lựa chọn.
- Đặt các quy tắc phù hợp.
- Nhấn KHỎE cái nút.
Để tìm hiểu thêm về các bước này, hãy tiếp tục đọc.
Đầu tiên, bạn cần mở Local Group Policy Editor trên máy tính của mình. Để làm điều này, bấm vào Thắng + R để mở dấu nhắc Run, gõ gpedit.msc , và nhấp vào nút để đi vào cái nút.
Sau đó đi theo đường dẫn này:
Cấu hình máy tính > Mẫu quản trị > Cấu phần Windows > Mã hóa ổ BitLocker > Ổ dữ liệu cố định
Tại đây bạn có thể tìm thấy một cài đặt có tên Định cấu hình Sử dụng Mã hóa Phần cứng cho Ổ Dữ liệu Cố định . Bạn cần nhấp đúp chuột vào tùy chọn này và chọn bao gồm lựa chọn.
Bây giờ bạn có thể xem và kích hoạt hai cài đặt:
- Sử dụng mã hóa phần mềm BitLocker khi mã hóa phần cứng không khả dụng.
- Giới hạn các thuật toán mã hóa và bộ mật mã được phép mã hóa phần cứng.
Bạn có thể bật các cài đặt này bằng cách chọn các hộp kiểm thích hợp. Cuối cùng bấm vào KHỎE nút để lưu các thay đổi.
cách gọi lại email trong triển vọng 2015
Định cấu hình mã hóa phần cứng BitLocker cho các ổ dữ liệu cố định bằng cách sử dụng sổ đăng ký.
Để định cấu hình mã hóa phần cứng BitLocker cho các ổ dữ liệu cố định bằng cách sử dụng sổ đăng ký, hãy làm theo các bước sau:
- Tìm kiếm chỉnh sửa lại và bấm vào kết quả tìm kiếm.
- Nhấn Đúng cái nút.
- Chuyển sang Microsoft TRONG HKLM .
- Click chuột phải Microsoft> Mới> Khóa và gọi nó DPO .
- Click chuột phải FVE > Mới > Giá trị DWORD (32-bit) .
- Đặt tên là FDVAllowSoftwareEncryptionFailover .
- Nhấp đúp chuột vào nó và đặt giá trị dữ liệu là 1 .
- Tạo một giá trị REG_DWORD khác có tên FDDPhần cứngMã hóa .
- Đặt giá trị dữ liệu là 1 để bật.
- Tạo một giá trị REG_DWORD khác có tên FDVRestrict Thuật toán mã hóa phần cứng .
- Đặt giá trị dữ liệu là 1 để bật.
- Click chuột phải FVE > Tạo > Giá trị chuỗi có thể mở rộng và gọi nó như thế FDVAllowedHardwareEncryptionAlgorithms .
- Nhấp đúp vào nó để đặt giá trị dữ liệu là 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- Khởi động lại máy tính của bạn.
Chúng ta hãy xem xét các bước này một cách chi tiết.
Đầu tiên, tìm kiếm chỉnh sửa lại trong hộp tìm kiếm trên thanh tác vụ, nhấp vào kết quả tìm kiếm và nhấp vào biểu tượng Đúng tại dấu nhắc UAC để mở Registry Editor. Sau đó đi theo đường dẫn này:
|_+_|Click chuột phải Microsoft> Mới> Khóa và gọi nó như thế DPO .
Click chuột phải FVE > Mới > Giá trị DWORD (32-bit) và gọi chúng như thế này:
- FDVAllowSoftwareEncryptionFailover
- FDDPhần cứngMã hóa
- FDVRestrict Thuật toán mã hóa phần cứng
Sau đó nhấp đúp chuột vào FDDPhần cứngMã hóa và đặt giá trị dữ liệu là 1 .
Sau đó nhấp đúp vào hai giá trị REG_DWORD khác và đặt các giá trị này là 1 bật và 0 vô hiệu hóa.
Sau đó nhấp chuột phải FVE > Tạo > Giá trị chuỗi có thể mở rộng và đặt tên là FDVAllowedHardwareEncryptionAlgorithms .
Sau đó nhấp đúp vào nó và đặt giá trị dữ liệu là 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Cuối cùng, đóng tất cả các cửa sổ và khởi động lại máy tính của bạn.
Đọc: Các tùy chọn khởi động trên PC này không được định cấu hình đúng Lỗi Bitlocker
Làm cách nào để buộc BitLocker sử dụng mã hóa phần cứng?
Bạn có thể buộc BitLocker sử dụng mã hóa phần cứng thay vì mã hóa phần mềm bằng Trình chỉnh sửa chính sách nhóm cục bộ hoặc Trình chỉnh sửa sổ đăng ký. Đối với điều này, bạn cần phải mở Định cấu hình Sử dụng Mã hóa Phần cứng cho Ổ Dữ liệu Cố định cài đặt và chọn bao gồm lựa chọn. Sau đó bỏ chọn Sử dụng mã hóa phần mềm BitLocker khi mã hóa phần cứng không khả dụng. hộp kiểm và nhấp vào KHỎE cái nút.
Đọc: Bật BitLocker cho ổ đĩa hệ thống Windows không có TPM
BitLocker có sử dụng mã hóa phần cứng không?
Có, BitLocker có thể sử dụng mã hóa dựa trên phần cứng nếu máy tính của bạn có. Nếu mã hóa phần cứng không khả dụng trên máy tính của bạn, BitLocker có thể sử dụng mã hóa phần mềm. Cho dù đó là ổ đĩa di động hay ổ đĩa cố định, chính sách là như nhau đối với mọi người.
Đây là tất cả! Hy vọng hướng dẫn này đã giúp.
vlc kết xuất đầu vào thô
Đọc: Bật hoặc tắt tự động mở khóa ổ dữ liệu được mã hóa BitLocker trong Windows 11/10.
