Zakázat zápis na pevné disky nechráněné nástrojem BitLocker

Pro extra ochranu umožňuje Windows 10 povolit speciální zásadu, která brání operacím zápisu na pevné disky, které nejsou chráněny nástrojem BitLocker. Nechráněné disky budou připojeny jako pouze pro čtení, aby bylo zajištěno, že všechna vaše citlivá data budou zapsána na šifrované úložné zařízení. BitLocker byl poprvé představen ve Windows Vista a stále existuje ve Windows 10. Byl implementován výhradně pro Windows a nemá žádnou oficiální podporu v alternativních operačních systémech. BitLocker může využít modul Trusted Platform Module (TPM) vašeho počítače k ​​uložení tajných klíčů šifrování. V moderních verzích Windows, jako jsou Windows 8.1 a Windows 10, BitLocker podporuje hardwarově akcelerované šifrování, pokud jsou splněny určité požadavky (disk to musí podporovat, musí být zapnuté Secure Boot a mnoho dalších požadavky). Bez hardwarového šifrování se BitLocker přepne na softwarové šifrování, takže dojde ke snížení výkonu vašeho disku.

Poznámka: Ve Windows 10 je BitLocker Drive Encryption k dispozici pouze ve verzích Pro, Enterprise a Education vydání.

Chcete-li zakázat zápis na pevné disky nechráněné nástrojem BitLocker, Udělej následující.

1. lis Vyhrát + R klávesy na klávesnici a zadejte:

   gpedit.msc

   Stiskněte Enter.

2. Otevře se Editor zásad skupiny. Jít do Konfigurace počítače\Šablony pro správu\Součásti systému Windows\BitLocker Drive Encryption\Pevné datové jednotky.
3. Vpravo poklepejte na zásadu Odepřít přístup k zápisu na pevné disky nechráněné nástrojem BitLocker.
4. Nastavte na Povoleno.
5. Restartujte Windows 10 použít omezení, a máte hotovo.

Poznámka: Editor místních zásad skupiny (gpedit.msc) je dostupný pouze v
Windows 10 Pro, Enterprise a Education vydání.

Případně můžete zásadu povolit nebo zakázat pomocí vylepšení registru.

Vylepšení registru za účelem odepření zápisu na pevné disky nechráněné nástrojem BitLocker

1. Otevřeno Editor registru.
2. Přejděte na následující klíč registru:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Tip: Viz jak přejít na požadovaný klíč registru jedním kliknutím.

   Pokud takový klíč nemáte, tak si ho prostě vytvořte.

3. Zde vytvořte novou 32bitovou hodnotu DWORD FDVDenyWriteAccess. Poznámka: I když jste běžící na 64bitovém systému Windows, stále musíte jako typ hodnoty použít 32bitové DWORD.
4. Nastavením na 1 deaktivujete aktivaci zásad.
5. Aby se změny provedené úpravou registru projevily, musíte to udělat restartujte Windows 10.

Abych vám ušetřil čas, vytvořil jsem soubory registru připravené k použití. Stáhnout si je můžete zde:

Stáhněte si soubory registru

Vyladění zpět je zahrnuto.

A je to.