BitLocker-hardwareversleuteling configureren voor vaste gegevensstations

Nastrojka Apparatnogo Sifrovania Bitlocker Dla Nes Emnyh Diskov S Dannymi



1.

Als IT-expert ben ik altijd op zoek naar manieren om mijn gegevens beter te beveiligen. Een manier waarop ik dit doe, is door BitLocker-hardwareversleuteling te gebruiken voor mijn vaste gegevensstations. Dit zorgt ervoor dat zelfs als mijn computer verloren of gestolen wordt, mijn gegevens veilig blijven.



2.

Om BitLocker-hardwareversleuteling te gebruiken, moet uw computer een Trusted Platform Module (TPM)-chip hebben. Deze chip wordt gebruikt om coderingssleutels op te slaan en andere beveiligingsgerelateerde functies uit te voeren. Als uw computer geen TPM-chip heeft, kunt u geen gebruik maken van BitLocker-hardwareversleuteling.



3.

Nadat u hebt geverifieerd dat uw computer een TPM-chip heeft, kunt u beginnen met het instellen van BitLocker-hardwareversleuteling. De eerste stap is het openen van de applet BitLocker Configuratiescherm. Dit kunt u doen door naar Start > Configuratiescherm > Systeem en beveiliging > BitLocker-stationsversleuteling te gaan.



4.

Zodra de applet van het BitLocker-configuratiescherm is geopend, moet u de schijf selecteren die u wilt coderen. Nadat u de schijf hebt geselecteerd, klikt u op de knop 'BitLocker inschakelen'. Hiermee begint het proces van het coderen van uw schijf.



5.

Het proces van het versleutelen van uw schijf zal enige tijd in beslag nemen, dus wees geduldig. Zodra het proces is voltooid, zijn uw gegevens veilig.

Omdat BitLocker twee verschillende soorten codering biedt. Deze gids helpt je om te schakelen tussen hardware En software-encryptie voor stationaire datadrives. Het is mogelijk om te schakelen tussen de twee soorten codering met behulp van de Editor voor lokaal groepsbeleid en de Register-editor op een pc met Windows 11/10. Uw computer moet echter hardwareversleuteling ondersteunen om deze wijziging te gebruiken.



BitLocker-hardwareversleuteling instellen voor vaste gegevensstations

Volg deze stappen om BitLocker-hardwareversleuteling in te stellen voor vaste gegevensstations:

  1. druk op Win+R om de Run-prompt te openen.
  2. Type gpedit.msc en druk op Binnenkomen knop.
  3. Ga naar BitLocker-stationsversleuteling > Vaste gegevensstations IN Computer configuratie .
  4. Dubbelklik op Gebruik van hardwareversleuteling configureren voor vaste gegevensstations parameter.
  5. Kiezen Inbegrepen keuze.
  6. Stel de juiste regels in.
  7. druk op PRIMA knop.

Blijf lezen voor meer informatie over deze stappen.

Eerst moet u de Editor voor lokaal groepsbeleid op uw computer openen. Om dit te doen, klikt u op Win+R om de Run-prompt te openen, typt u gpedit.msc en klik op de knop Binnenkomen knop.

Volg dan dit pad:

Computerconfiguratie > Beheersjablonen > Windows-componenten > BitLocker-stationsversleuteling > Vaste gegevensstations

Hier vindt u een instelling genaamd Gebruik van hardwareversleuteling configureren voor vaste gegevensstations . U moet op deze optie dubbelklikken en selecteren Inbegrepen keuze.

BitLocker-hardwareversleuteling instellen voor vaste gegevensstations

Nu kunt u twee instellingen zien en inschakelen:

  • Gebruik BitLocker-softwareversleuteling wanneer hardwareversleuteling niet beschikbaar is.
  • Beperking van de coderingsalgoritmen en coderingssuites die zijn toegestaan ​​voor hardwarecodering.

U kunt deze instellingen inschakelen door de juiste selectievakjes aan te vinken. Klik tenslotte op PRIMA knop om wijzigingen op te slaan.

Configureer BitLocker-hardwareversleuteling voor vaste gegevensstations met behulp van het register.

Volg deze stappen om BitLocker-hardwareversleuteling voor vaste gegevensstations te configureren met behulp van het register:

  1. Zoekopdracht regedit en klik op het zoekresultaat.
  2. druk op Ja knop.
  3. Overschakelen naar Microsoft IN HKLM .
  4. Klik met de rechtermuisknop Microsoft > Nieuw > Sleutel en noem het DPO .
  5. Klik met de rechtermuisknop FVE > Nieuw > DWORD-waarde (32-bits) .
  6. Naam instellen als FDVAllowSoftwareEncryptionFailover .
  7. Dubbelklik erop en stel de gegevenswaarde in als 1 .
  8. Maak nog een REG_DWORD-waarde met de naam FDVHardwareEncryptie .
  9. Stel de gegevenswaarde in op 1 om in te schakelen.
  10. Maak nog een REG_DWORD-waarde met de naam FDVRestrictHardwareEncryptie-algoritmen .
  11. Stel de gegevenswaarde in op 1 om in te schakelen.
  12. Klik met de rechtermuisknop FVE > Maken > Uitbreidbare tekenreekswaarde en noem het zo FDVToegestaanHardwareEncryptie-algoritmen .
  13. Dubbelklik erop om de gegevenswaarde in te stellen als 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Start je computer opnieuw op.

Laten we deze stappen eens in detail bekijken.

Zoek eerst regedit in het zoekvak op de taakbalk, klik op het zoekresultaat en klik op het pictogram Ja knop bij de UAC-prompt om de Register-editor te openen. Volg dan dit pad:

|_+_|

Klik met de rechtermuisknop Microsoft > Nieuw > Sleutel en noem het zo DPO .

BitLocker-stationsversleuteling afdwingen op verwisselbare gegevensstations

Klik met de rechtermuisknop FVE > Nieuw > DWORD-waarde (32-bits) en noem ze zo:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryptie
  • FDVRestrictHardwareEncryptie-algoritmen

BitLocker-stationsversleuteling afdwingen op verwisselbare gegevensstations

Dubbelklik daarna op FDVHardwareEncryptie en stel de gegevenswaarde in als 1 .

BitLocker-hardwareversleuteling instellen voor vaste gegevensstations

Dubbelklik vervolgens op de andere twee REG_DWORD-waarden en stel deze waarden in als 1 inschakelen en 0 uitzetten.

Klik daarna met de rechtermuisknop FVE > Maken > Uitbreidbare tekenreekswaarde en stel de naam in als FDVToegestaanHardwareEncryptie-algoritmen .

Dubbelklik er vervolgens op en stel de gegevenswaarde in als 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .

Sluit ten slotte alle vensters en start uw computer opnieuw op.

Lezen: Opstartopties op deze pc zijn niet correct geconfigureerd Bitlocker-fout

Hoe dwing je BitLocker om hardwareversleuteling te gebruiken?

U kunt BitLocker dwingen om hardware-encryptie te gebruiken in plaats van software-encryptie met behulp van de Editor voor lokaal groepsbeleid of de Register-editor. Hiervoor moet je openen Gebruik van hardwareversleuteling configureren voor vaste gegevensstations instellen en selecteren Inbegrepen keuze. Schakel vervolgens uit Gebruik BitLocker-softwareversleuteling wanneer hardwareversleuteling niet beschikbaar is. vinkje aan en klik PRIMA knop.

Lezen: Schakel BitLocker voor Windows-systeemschijf zonder TPM in

Maakt BitLocker gebruik van hardwareversleuteling?

Ja, BitLocker kan op hardware gebaseerde codering gebruiken als uw computer deze heeft. Als hardwareversleuteling niet beschikbaar is op uw computer, kan BitLocker softwareversleuteling gebruiken. Of het nu gaat om een ​​verwisselbare schijf of een vaste schijf, het beleid is voor iedereen hetzelfde.

Dit is alles! Ik hoop dat deze gids heeft geholpen.

Lezen: Schakel automatische ontgrendeling van met BitLocker versleutelde gegevensstations in of uit in Windows 11/10.

kan resolutie windows 10 niet veranderen
BitLocker-hardwareversleuteling instellen voor vaste gegevensstations
Categorie
Bitlocker
Aanbevolen
Business Contact Manager zorgt ervoor dat Outlook vastloopt op Windows 10
Business Contact Manager zorgt ervoor dat Outlook vastloopt op Windows 10
Ramen
Foutcode 0x00001338 in COD: Modern Warfare 2
Foutcode 0x00001338 in COD: Modern Warfare 2
Spellen
Hoe de Windows Update-geschiedenis in Windows 10 te wissen
Hoe de Windows Update-geschiedenis in Windows 10 te wissen
Ramen
Negen manieren om schijfbeheer te openen in Windows 10
Negen manieren om schijfbeheer te openen in Windows 10
Ramen
Populaire Berichten
Wie Zijn Wij?
Prankmike Geeft Tips, Richtlijnen, Instructies Voor Windows 10, Functies En Vrije Software.
Categorieën
Meest Bekeken
Copyright © 2024Alle Rechten Voorbehouden | prankmike.com | Privacybeleid