Vì BitLocker cung cấp hai loại mã hóa khác nhau. Hướng dẫn này sẽ giúp bạn chuyển đổi giữa hardware-based và software-based encryption cho các ổ dữ liệu cố định. Có thể chuyển đổi giữa hai cách mã hóa bằng Local Group Policy Editor và Registry Editor trên PC Windows 11/10. Tuy nhiên, máy tính của bạn phải hỗ trợ mã hóa dựa trên phần cứng để sử dụng thay đổi này.
Cách định cấu hình mã hóa dựa trên phần cứng BitLocker cho các ổ dữ liệu cố định
Để định cấu hình mã hóa dựa trên phần cứng BitLocker cho các ổ dữ liệu cố định, hãy làm theo các bước sau:
- Nhấn Thắng + R để mở lời nhắc Chạy.
- Loại hình gpedit.msc và nhấn đi vào cái nút.
- Đi đến Mã hóa ổ BitLocker> Ổ dữ liệu cố định Trong cấu hình máy tính.
- Bấm đúp vào Định cấu hình sử dụng mã hóa dựa trên phần cứng cho các ổ đĩa dữ liệu cố định cài đặt.
- Chọn Đã bật quyền mua.
- Đặt ra các quy tắc cho phù hợp.
- Nhấn vào ĐƯỢC RỒI cái nút.
Để tìm hiểu thêm về các bước này, hãy tiếp tục đọc.
Để bắt đầu, bạn cần mở Local Group Policy Editor trên máy tính của mình. Để làm điều đó, hãy nhấn Win+R để mở lời nhắc Chạy, hãy nhập gpedit.mscvà nhấn Enter cái nút.
Sau đó, điều hướng đến đường dẫn này:
Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker> Ổ dữ liệu cố định
Tại đây, bạn có thể tìm thấy một cài đặt có tên Configure use of hardware-based encryption for fixed data drives. Bạn cần nhấp đúp vào cài đặt này và chọn Enabled quyền mua.
Bây giờ bạn có thể xem và bật hai cài đặt:
- Sử dụng mã hóa dựa trên phần mềm BitLocker khi không có mã hóa phần cứng
- Hạn chế các thuật toán mã hóa và bộ mật mã được phép mã hóa dựa trên phần cứng
Bạn có thể bật các cài đặt này bằng cách đánh dấu vào các hộp kiểm tương ứng. Cuối cùng, nhấp vào OK để lưu thay đổi.
Định cấu hình mã hóa dựa trên phần cứng BitLocker cho các ổ dữ liệu cố định bằng Registry
Để định cấu hình mã hóa dựa trên phần cứng BitLocker cho các ổ dữ liệu cố định bằng Đăng ký, hãy làm theo các bước sau:
- Tìm kiếm regedit và nhấp vào kết quả tìm kiếm.
- Nhấn vào Đúng cái nút.
- Hướng đến Microsoft Trong HKLM.
- Nhấp chuột phải vào Microsoft> Mới> Khóa và đặt tên cho nó FVE.
- Nhấp chuột phải vào FVE> Mới> Giá trị DWORD (32-bit).
- Đặt tên là FDVAllowSoftwareEncryptionFailover.
- Nhấp đúp vào nó và đặt dữ liệu Giá trị là 1.
- Tạo một giá trị REG_DWORD khác có tên FDVHardwareEncryption.
- Đặt dữ liệu Giá trị là 1 để bật.
- Tạo một giá trị REG_DWORD khác có tên FDVRestrictHardwareEncryptionAlgorithms.
- Đặt dữ liệu Giá trị là 1 để bật.
- Nhấp chuột phải vào FVE> Mới> Giá trị chuỗi có thể mở rộngvà đặt tên nó là FDVAllowedHardwareEncryptionAlgorithm.
- Nhấp đúp vào nó để đặt dữ liệu Giá trị là 2.16.840.1.101.3.4.1.2; 2.16.840.1.101.3.4.1.42.
- Khởi động lại máy tính của bạn.
Chúng ta hãy kiểm tra các bước này một cách chi tiết.
Đầu tiên, hãy tìm kiếm regedit trong hộp tìm kiếm trên Thanh tác vụ, nhấp vào kết quả tìm kiếm và nhấp vào Yes trong lời nhắc UAC để mở Registry Editor. Sau đó, điều hướng đến đường dẫn này:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft
Nhấp chuột phải vào Microsoft > New > Key và đặt tên nó là FVE.
Nhấp chuột phải vào FVE > New > DWORD (32-bit) Value và đặt tên cho chúng như sau:
- FDVAllowSoftwareEncryptionFailover
- FDVHardwareEncryption
- Thuật toán FDVRestrictHardwareEncryption
Sau đó, nhấp đúp vào FDVHardwareEncryption và đặt dữ liệu Giá trị là 1.
Tiếp theo, nhấp đúp vào phần còn lại của hai giá trị REG_DWORD và đặt dữ liệu Giá trị là 1 để kích hoạt và 0 để vô hiệu hóa.
Sau khi hoàn tất, nhấp chuột phải vào FVE > New > Expandable String Value và đặt tên là FDVAllowedHardwareEncryptionAlgorithms.
Tiếp theo, nhấp đúp vào nó và đặt dữ liệu Giá trị là 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
Cuối cùng, đóng tất cả các cửa sổ và khởi động lại máy tính của bạn.
Làm cách nào để BitLocker sử dụng mã hóa phần cứng?
Bạn có thể làm cho BitLocker sử dụng mã hóa phần cứng thay vì mã hóa phần mềm với sự trợ giúp của Local Group Policy Editor hoặc Registry Editor. Để làm được điều đó, bạn cần mở Định cấu hình sử dụng mã hóa dựa trên phần cứng cho các ổ đĩa dữ liệu cố định cài đặt và chọn Đã bật quyền mua. Sau đó, xóa dấu tích khỏi Sử dụng mã hóa dựa trên phần mềm BitLocker khi không có mã hóa phần cứng hộp kiểm và nhấp vào ĐƯỢC RỒI cái nút.
BitLocker có sử dụng mã hóa phần cứng không?
Có, BitLocker có thể sử dụng mã hóa phần cứng miễn là máy tính của bạn có thiết bị. Nếu mã hóa dựa trên phần cứng không khả dụng trên máy tính của bạn, BitLocker có thể sử dụng mã hóa dựa trên phần mềm. Cho dù đó là ổ đĩa di động hay ổ đĩa cố định, chính sách này là giống nhau cho tất cả.
Đó là tất cả! Hy vọng hướng dẫn này đã giúp.
BLog Thủ Thuật chúc anh em thành công!!!