因為 BitLocker 提供兩種不同類型的加密。本指南將幫助您在固定數據驅動器的基於硬件的和基於軟件的加密之間進行切換。可以在 Windows 11/10 PC 上使用本地組策略編輯器和註冊表編輯器在兩種加密之間切換。但是,您的計算機必須支持基於硬件的加密才能使用此更改。
如何為固定數據驅動器配置基於硬件的 BitLocker 加密
配置基於硬件的 BitLocker 加密對於固定數據驅動器,請執行以下步驟:
按 Win+R 打開運行提示。鍵入 gpedit.msc 並按 Enter 按鈕。轉到計算機配置中的 BitLocker 驅動器加密 > 固定數據驅動器。雙擊為固定數據驅動器配置使用基於硬件的加密設置。選擇啟用選項。相應地設置規則。單擊確定按鈕。
要了解有關這些步驟的更多信息,請繼續閱讀。
對於開始之前,您需要在您的計算機上打開本地組策略編輯器。為此,請按 Win+R 打開運行提示,輸入 gpedit.msc,然後按 Enter 按鈕。
然後,導航到此路徑:
計算機配置 > 管理模板 > Windows 組件 > BitLocker 驅動器加密 > 固定數據驅動器
您可以在此處找到名為 的設置為固定數據驅動器配置基於硬件的加密的使用。您需要雙擊此設置並選擇啟用選項。
現在您可以看到並啟用兩個設置:
當硬件加密不可用時使用基於 BitLocker 軟件的加密限制基於硬件的加密允許的加密算法和密碼套件
您可以通過勾選啟用這些設置對應的複選框。最後,單擊確定按鈕保存更改。
使用註冊表為固定數據驅動器配置基於硬件的 BitLocker 加密
配置基於硬件的 BitLocker使用註冊表加密固定數據驅動器,請按照以下步驟操作:
搜索 regedit 並單擊搜索結果。單擊“是”按鈕。導航到 HKLM 中的 Microsoft。右鍵單擊 Microsoft > New > Key 並將其命名為 FVE.右鍵單擊 FVE > 新建 > DWORD(32 位)值。將名稱設置為 FDVAllowSoftwareEncryptionFailover。雙擊它並將值數據設置為 1。創建另一個名為 FDVHardwareEncryption 的 REG_DWORD 值。將數值數據設置為 1 以啟用。創建另一個名為 FDVRestrictHardwareEncryptionAlgorithms 的 REG_DWORD 值。將數值數據設置為 1 以啟用。右鍵單擊 FVE > 新建 > 可擴展字符串值並將其命名為 FDVAllowedHardwareEncryptionAlgorithms.Double-單擊它以將值數據設置為 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.重新啟動計算機。
讓我們詳細查看這些步驟。
首先,在任務欄搜索框中搜索 regedit,點擊搜索結果,然後點擊 UAC 提示中的是按鈕以打開註冊表編輯器。然後,導航到此路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
右鍵單擊 Microsoft > New > Key 並將其命名為 FVE。
右鍵單擊 FVE > 新建 > DWORD(32 位)值 並將它們命名如下:
FDVAllowSoftwareEncryptionFailoverFDVHardwareEncryptionFDVRestrictHardwareEncryptionAlgorithms
接著雙擊FDVHardwareEncryption 並將值數據設置為 1。
接下來,雙 cl勾選其餘兩個 REG_DWORD 值並將值數據設置為 1 啟用,0 禁用。
完成後,右鍵單擊在 FVE > New > Expandable String Value 上並將名稱設置為 FDVAllowedHardwareEncryptionAlgorithms。
接下來,雙擊它並將值數據設置為 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42。
最後,關閉所有窗口並重新啟動計算機。
閱讀:這台電腦的啟動選項配置錯誤 Bitlocker 錯誤
如何讓 BitLocker 使用硬件加密?
你可以讓 BitLocker 使用硬件加密而不是藉助本地組策略編輯器或註冊表編輯器進行軟件加密。為此,您需要打開“為固定數據驅動器配置基於硬件的加密”設置並選擇“啟用”選項。然後,取消勾選在硬件加密不可用時使用基於軟件的 BitLocker 加密複選框並點擊確定按鈕。
閱讀:打開 BitLocker for Windows System Drive without TPM
BitLocker 是否使用硬件加密?
是的,只要您的計算機具備硬件加密功能,BitLocker 就可以使用硬件加密。如果您的計算機上沒有基於硬件的加密,BitLocker 可能會使用基於軟件的加密。無論是可移動驅動器還是固定驅動器,政策都是一樣的。
就是這樣!希望本指南有所幫助。
閱讀:在 Windows 11/10 中打開或關閉 BitLocker 加密數據驅動器的自動解鎖功能。