Schreibzugriff auf Wechsellaufwerke verweigern, die nicht durch BitLocker geschützt sind
So verweigern Sie den Schreibzugriff auf Wechsellaufwerke, die nicht durch BitLocker in Windows 10 geschützt sind
Standardmäßig kann in Windows 10 jeder Benutzer Dateien und Ordner auf alle Wechselspeichergeräte schreiben, die er mit dem Computer verbindet. Der Benutzer kann auch jede auf einem Wechseldatenträger gespeicherte Datei löschen oder ändern. Windows 10 enthält eine Option zum Deaktivieren des Schreibzugriffs auf alle Wechseldatenträger, die nicht durch BitLocker für alle Benutzer geschützt sind.
BitLocker wurde erstmals in Windows Vista eingeführt und existiert noch in Windows 10. Es wurde ausschließlich für Windows implementiert und hat keine offizielle Unterstützung für alternative Betriebssysteme. BitLocker kann das Trusted Platform Module (TPM) Ihres PCs verwenden, um seine Verschlüsselungsschlüssel-Geheimnisse zu speichern. In modernen Windows-Versionen wie Windows 8.1 und Windows 10 unterstützt BitLocker hardwarebeschleunigte Verschlüsselung, wenn bestimmte Voraussetzungen erfüllt sind (das Laufwerk muss dies unterstützen, Secure Boot muss aktiviert sein und vieles mehr Bedarf). Ohne Hardwareverschlüsselung wechselt BitLocker zur softwarebasierten Verschlüsselung, sodass die Leistung Ihres Laufwerks beeinträchtigt wird. BitLocker in Windows 10 unterstützt a
Anzahl der Verschlüsselungsmethoden, und unterstützt das Ändern einer Verschlüsselungsstärke.Hinweis: In Windows 10 ist die BitLocker-Laufwerkverschlüsselung nur in den Versionen Pro, Enterprise und Education verfügbar Ausgaben. BitLocker kann das Systemlaufwerk (das Laufwerk, auf dem Windows installiert ist) und interne Festplatten verschlüsseln. Die BitLocker To Go Funktion ermöglicht den Schutz von Dateien, die auf einem Wechseldatenträger, beispielsweise ein USB-Flash-Laufwerk.
Windows 10 enthält eine spezielle Gruppenrichtlinie, die, wenn sie aktiviert ist, den Schreibzugriff auf Wechseldatenträger verweigert geschützt durch BitLocker. Auf alle Wechseldatenträger, die nicht durch BitLocker geschützt sind, kann schreibgeschützt zugegriffen werden. Wenn ein Laufwerk durch BitLocker geschützt ist, wird es mit Lese- und Schreibzugriff bereitgestellt.
Wenn Sie eine Einschränkung anwenden und verhindern müssen, dass Benutzer Schreibzugriff auf nicht geschützte Wechseldatenträger haben von BitLocker bietet Ihnen Windows 10 mindestens zwei Methoden, eine Gruppenrichtlinienoption und eine Gruppenrichtlinienregistrierung zwicken. Die erste Methode kann in Editionen von Windows 10 verwendet werden, die mit der lokalen Gruppenrichtlinien-Editor-App geliefert werden. Wenn Sie Windows 10 Pro, Enterprise oder Education ausführen Auflage, dann ist die lokale Gruppenrichtlinien-Editor-App im Betriebssystem sofort verfügbar. Benutzer von Windows 10 Home können eine Registrierungsoptimierung vornehmen. Sehen wir uns diese Methoden an.
Schreibzugriff auf Wechsellaufwerke verweigern, die nicht durch BitLocker geschützt sind,
- Öffnen Sie den Editor für lokale Gruppenrichtlinien App, oder starten Sie sie für alle Benutzer außer Administrator, oder für einen bestimmten Benutzer.
- Navigieren Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Wechseldatenträger auf der Linken.
- Suchen Sie rechts die Richtlinieneinstellung Schreibzugriff auf nicht durch BitLocker geschützte Wechseldatenträger verweigern.
- Doppelklicken Sie darauf und setzen Sie die Richtlinie auf Ermöglicht.
- Wenn die Schreibzugriff auf Geräte verweigern, die in einer anderen Organisation konfiguriert sind aktiviert ist, stehen nur Laufwerke mit Identifikationsfeldern, die mit den Identifikationsfeldern des Computers übereinstimmen, zum Schreiben zur Verfügung.
Du bist fertig. Wenn jemand versucht, auf einen Wechseldatenträger zu schreiben, der nicht durch BitLocker geschützt ist, wird er aufgefordert, diesen zuerst zu verschlüsseln. Andernfalls wird der Vorgang abgebrochen.
Tipp: Siehe So setzen Sie alle lokalen Gruppenrichtlinieneinstellungen in Windows 10 auf einmal zurück.
Sehen wir uns nun an, wie dasselbe mit einer Registrierungsoptimierung erreicht werden kann.
Deaktivieren Schreibzugriff auf Wechseldatenträger wmit einem Registry-Tweak
- Offen Registierungseditor.
- Gehen Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE
. Tipp: Siehe So springen Sie mit einem Klick zum gewünschten Registrierungsschlüssel. Wenn Sie keinen solchen Schlüssel haben, erstellen Sie ihn einfach. - Erstellen Sie hier einen neuen 32-Bit-DWORD-Wert
RDVDenyWriteAccess
. Hinweis: Auch wenn Sie mit 64-Bit-Windows, müssen Sie weiterhin ein 32-Bit-DWORD als Werttyp verwenden. - Setzen Sie ihn auf 1, um den Schreibzugriff zu deaktivieren.
- Wenn Sie das aktivieren möchten Schreibzugriff auf Geräte verweigern, die in einer anderen Organisation konfiguriert sind navigieren Sie zu folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
. - Erstellen Sie hier einen neuen 32-Bit-DWORD-Wert
RDVDenyCrossOrg
, und stellen Sie es auf 1 ein. - Löschen Sie beide Werte, um die Standardwerte wiederherzustellen.
- Damit die von der Registrierungsoptimierung vorgenommenen Änderungen wirksam werden, Windows 10 neu starten.
Interessierte Benutzer können die gebrauchsfertigen Registry-Dateien herunterladen:
Registrierungsdateien herunterladen
Der Rückgängig-Tweak ist enthalten.
Tipp: Sie können Versuchen Sie, GpEdit.msc in Windows 10 Home zu aktivieren.