1.
Bilang isang eksperto sa IT, palagi akong naghahanap ng mga paraan para mas ma-secure ang aking data. Ang isang paraan na gagawin ko ito ay sa pamamagitan ng paggamit ng BitLocker hardware encryption para sa aking mga fixed data drive. Tinitiyak nito na kahit na mawala o manakaw ang aking computer, mananatiling ligtas ang aking data.
2.
Upang magamit ang BitLocker hardware encryption, ang iyong computer ay dapat magkaroon ng isang Trusted Platform Module (TPM) chip. Ang chip na ito ay ginagamit upang mag-imbak ng mga susi sa pag-encrypt at magsagawa ng iba pang mga function na nauugnay sa seguridad. Kung ang iyong computer ay walang TPM chip, hindi mo magagamit ang BitLocker hardware encryption.
3.
Kapag na-verify mo na na may TPM chip ang iyong computer, maaari mong simulan ang proseso ng pag-set up ng BitLocker hardware encryption. Ang unang hakbang ay buksan ang BitLocker Control Panel applet. Magagawa ito sa pamamagitan ng pagpunta sa Start > Control Panel > System and Security > BitLocker Drive Encryption.
4.
Kapag nakabukas na ang BitLocker Control Panel applet, kakailanganin mong piliin ang drive na gusto mong i-encrypt. Kapag napili mo na ang drive, i-click ang button na 'I-on ang BitLocker'. Sisimulan nito ang proseso ng pag-encrypt ng iyong drive.
5.
Ang proseso ng pag-encrypt ng iyong drive ay magtatagal, kaya maging matiyaga. Kapag nakumpleto na ang proseso, magiging ligtas at secure ang iyong data.
Dahil nag-aalok ang BitLocker ng dalawang magkaibang uri ng pag-encrypt. Tutulungan ka ng gabay na ito na magpalipat-lipat hardware at pag-encrypt ng software para sa mga nakatigil na data drive. Posibleng lumipat sa pagitan ng dalawang uri ng pag-encrypt gamit ang Local Group Policy Editor at Registry Editor sa isang Windows 11/10 PC. Gayunpaman, dapat suportahan ng iyong computer ang pag-encrypt ng hardware upang magamit ang pagbabagong ito.
Paano mag-set up ng BitLocker hardware encryption para sa mga fixed data drive
Upang i-set up ang BitLocker hardware encryption para sa mga fixed data drive, sundin ang mga hakbang na ito:
- Pindutin Win+R upang buksan ang Run prompt.
- Uri gpedit.msc at pindutin Pumasok pindutan.
- Pumunta sa BitLocker Drive Encryption > Mga Fixed Data Drive SA Pag-configure ng computer .
- I-double click sa Pag-configure ng Paggamit ng Hardware Encryption para sa Mga Fixed Data Drive parameter.
- Pumili Kasama opsyon.
- Itakda ang naaangkop na mga patakaran.
- Pindutin AYOS pindutan.
Upang matuto nang higit pa tungkol sa mga hakbang na ito, ipagpatuloy ang pagbabasa.
Una, kailangan mong buksan ang Local Group Policy Editor sa iyong computer. Upang gawin ito, i-click Win+R para buksan ang Run prompt, i-type gpedit.msc , at i-click ang button Pumasok pindutan.
Pagkatapos ay sundin ang landas na ito:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Fixed Data Drives
Dito mahahanap mo ang isang setting na tinatawag Pag-configure ng Paggamit ng Hardware Encryption para sa Mga Fixed Data Drive . Kailangan mong i-double click ang pagpipiliang ito at piliin Kasama opsyon.
Ngayon ay maaari mong makita at paganahin ang dalawang mga setting:
- Gumamit ng BitLocker software encryption kapag hindi available ang hardware encryption.
- Nililimitahan ang mga algorithm ng pag-encrypt at mga suite ng cipher na pinapayagan para sa pag-encrypt ng hardware.
Maaari mong paganahin ang mga setting na ito sa pamamagitan ng pagsuri sa naaangkop na mga checkbox. Sa wakas ay mag-click sa AYOS pindutan upang i-save ang mga pagbabago.
I-configure ang BitLocker hardware encryption para sa mga fixed data drive gamit ang registry.
Upang i-configure ang BitLocker hardware encryption para sa mga fixed data drive gamit ang registry, sundin ang mga hakbang na ito:
- Maghanap regedit at mag-click sa resulta ng paghahanap.
- Pindutin Oo pindutan.
- Lumipat sa Microsoft SA HKLM .
- I-right click Microsoft > Bago > Key at tawagan ito DPO .
- I-right click FVE > Bago > DWORD Value (32-bit) .
- Itakda ang pangalan bilang FDVAllowSoftwareEncryptionFailover .
- I-double click ito at itakda ang halaga ng data bilang 1 .
- Lumikha ng isa pang REG_DWORD value na pinangalanan FDVHardwareEncryption .
- Itakda ang halaga ng data bilang 1 upang paganahin.
- Lumikha ng isa pang REG_DWORD value na pinangalanan FDVRestrictHardwareEncryptionAlgorithms .
- Itakda ang halaga ng data bilang 1 upang paganahin.
- I-right click FVE > Create > Expandable String Value at tawagin itong parang FDVAllowedHardwareEncryptionAlgorithms .
- I-double click ito upang itakda ang halaga ng data bilang 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- I-restart ang iyong computer.
Tingnan natin ang mga hakbang na ito nang detalyado.
Una, maghanap regedit sa box para sa paghahanap sa taskbar, i-click ang resulta ng paghahanap at i-click ang icon Oo button sa UAC prompt upang buksan ang Registry Editor. Pagkatapos ay sundin ang landas na ito:
|_+_|I-right click Microsoft > Bago > Key at tawagin itong parang DPO .
I-right click FVE > Bago > DWORD Value (32-bit) at tawagan sila ng ganito:
- FDVAllowSoftwareEncryptionFailover
- FDVHardwareEncryption
- FDVRestrictHardwareEncryptionAlgorithms
Pagkatapos na i-double click sa FDVHardwareEncryption at itakda ang halaga ng data bilang 1 .
Pagkatapos ay i-double click ang iba pang dalawang REG_DWORD na halaga at itakda ang mga halagang ito bilang 1 i-on at 0 huwag paganahin.
Pagkatapos na i-right click FVE > Create > Expandable String Value at itakda ang pangalan bilang FDVAllowedHardwareEncryptionAlgorithms .
Pagkatapos ay i-double click ito at itakda ang halaga ng data bilang 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Panghuli, isara ang lahat ng mga bintana at i-restart ang iyong computer.
Basahin: Ang mga opsyon sa pagsisimula sa PC na ito ay hindi na-configure nang tama Bitlocker error
Paano pilitin ang BitLocker na gumamit ng pag-encrypt ng hardware?
Maaari mong pilitin ang BitLocker na gumamit ng hardware encryption sa halip na software encryption gamit ang Local Group Policy Editor o ang Registry Editor. Para dito kailangan mong buksan Pag-configure ng Paggamit ng Hardware Encryption para sa Mga Fixed Data Drive setting at piliin Kasama opsyon. Pagkatapos ay alisin ang tsek Gumamit ng BitLocker software encryption kapag hindi available ang hardware encryption. checkbox at i-click AYOS pindutan.
Basahin: Paganahin ang BitLocker para sa Windows system drive nang walang TPM
Gumagamit ba ang BitLocker ng hardware encryption?
Oo, maaaring gumamit ang BitLocker ng hardware-based na encryption kung mayroon nito ang iyong computer. Kung hindi available ang hardware encryption sa iyong computer, maaaring gumamit ang BitLocker ng software encryption. Removable drive man ito o fixed drive, pareho ang patakaran para sa lahat.
Ito lang! Sana nakatulong ang gabay na ito.
Basahin: I-enable o i-disable ang awtomatikong pag-unlock ng mga naka-encrypt na data drive ng BitLocker sa Windows 11/10.
hindi maaaring baguhin ang resolution windows 10
