Απαγόρευση πρόσβασης εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από το BitLocker

Πώς να αρνηθείτε την πρόσβαση εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από το BitLocker στα Windows 10

Από προεπιλογή στα Windows 10, κάθε χρήστης μπορεί να γράψει αρχεία και φακέλους σε όλες τις αφαιρούμενες συσκευές αποθήκευσης που συνδέονται στον υπολογιστή. Ο χρήστης μπορεί επίσης να διαγράψει ή να τροποποιήσει οποιοδήποτε αρχείο είναι αποθηκευμένο σε αφαιρούμενη μονάδα δίσκου. Τα Windows 10 περιλαμβάνουν μια επιλογή απενεργοποίησης της πρόσβασης εγγραφής σε όλους τους αφαιρούμενους δίσκους που δεν προστατεύονται από το BitLocker για όλους τους χρήστες.

Το BitLocker πρωτοπαρουσιάστηκε στα Windows Vista και εξακολουθεί να υπάρχει στα Windows 10. Εφαρμόστηκε αποκλειστικά για Windows και δεν έχει επίσημη υποστήριξη σε εναλλακτικά λειτουργικά συστήματα. Το BitLocker μπορεί να χρησιμοποιήσει το Trusted Platform Module (TPM) του υπολογιστή σας για να αποθηκεύσει τα μυστικά του κλειδιού κρυπτογράφησης. Σε σύγχρονες εκδόσεις των Windows, όπως τα Windows 8.1 και Windows 10, το BitLocker υποστηρίζει επιτάχυνση υλικού κρυπτογράφηση εάν πληρούνται ορισμένες απαιτήσεις (η μονάδα δίσκου πρέπει να την υποστηρίζει, η ασφαλής εκκίνηση πρέπει να είναι ενεργοποιημένη και πολλά άλλα απαιτήσεις). Χωρίς κρυπτογράφηση υλικού, το BitLocker μεταβαίνει σε κρυπτογράφηση που βασίζεται σε λογισμικό, ώστε να υπάρχει μια πτώση στην απόδοση της μονάδας δίσκου σας. Το BitLocker στα Windows 10 υποστηρίζει α 

αριθμός μεθόδων κρυπτογράφησηςκαι υποστηρίζει την αλλαγή ισχύος κρυπτογράφησης.

Σημείωση: Στα Windows 10, το BitLocker Drive Encryption είναι διαθέσιμο μόνο σε Pro, Enterprise και Education εκδόσεις. Το BitLocker μπορεί να κρυπτογραφήσει τη μονάδα δίσκου συστήματος (στην μονάδα δίσκου που είναι εγκατεστημένη τα Windows) και τους εσωτερικούς σκληρούς δίσκους. ο BitLocker To Go χαρακτηριστικό επιτρέπει την προστασία αρχείων που είναι αποθηκευμένα σε α αφαιρούμενες μονάδες δίσκου, όπως μια μονάδα flash USB.

Τα Windows 10 περιλαμβάνουν μια ειδική πολιτική ομάδας η οποία, όταν είναι ενεργοποιημένη, δεν επιτρέπει την εγγραφή εγγραφής σε αφαιρούμενους δίσκους προστατεύεται από το BitLocker. Όλες οι αφαιρούμενες μονάδες δεδομένων που δεν προστατεύονται από BitLocker θα είναι προσβάσιμες ως μόνο για ανάγνωση. Εάν μια μονάδα δίσκου προστατεύεται από το BitLocker, θα προσαρτηθεί με πρόσβαση ανάγνωσης και εγγραφής.

Εάν πρέπει να εφαρμόσετε έναν περιορισμό και να εμποδίσετε τους χρήστες να έχουν πρόσβαση εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από το BitLocker, τα Windows 10 σάς προσφέρουν τουλάχιστον δύο μεθόδους, μια επιλογή πολιτικής ομάδας και ένα μητρώο πολιτικής ομάδας μικροδιόρθωση. Η πρώτη μέθοδος μπορεί να χρησιμοποιηθεί σε εκδόσεις των Windows 10 που συνοδεύουν την εφαρμογή Local Group Policy Editor. Εάν χρησιμοποιείτε Windows 10 Pro, Enterprise ή Education έκδοση, τότε η εφαρμογή Επεξεργαστής πολιτικής τοπικής ομάδας είναι διαθέσιμη στο λειτουργικό σύστημα. Οι χρήστες των Windows 10 Home μπορούν να εφαρμόσουν μια προσαρμογή μητρώου. Ας εξετάσουμε αυτές τις μεθόδους.

Απαγόρευση πρόσβασης εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από το BitLocker,

1. Ανοίξτε το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας εφαρμογή ή εκκινήστε την για όλοι οι χρήστες εκτός από τον διαχειριστή, ή για συγκεκριμένο χρήστη.
2. Πλοηγηθείτε στο Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data Drive στα αριστερά.
3. Στα δεξιά, βρείτε τη ρύθμιση πολιτικής Απαγόρευση πρόσβασης εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από το BitLocker.
4. Κάντε διπλό κλικ σε αυτό και ορίστε την πολιτική σε Ενεργοποιήθηκε.
5. Αν το Απαγόρευση πρόσβασης εγγραφής σε συσκευές που έχουν διαμορφωθεί σε άλλον οργανισμό Η επιλογή είναι ενεργοποιημένη, μόνο οι μονάδες δίσκου με πεδία αναγνώρισης που ταιριάζουν με τα πεδία αναγνώρισης του υπολογιστή θα είναι διαθέσιμες για εγγραφή.

Τελείωσες. Εάν κάποιος προσπαθήσει να γράψει σε μια αφαιρούμενη μονάδα δίσκου που δεν προστατεύεται από το BitLocker, θα του ζητηθεί να την κρυπτογραφήσει πρώτα. Διαφορετικά, η λειτουργία θα ακυρωθεί.

Συμβουλή: Βλ Πώς να επαναφέρετε όλες τις ρυθμίσεις πολιτικής τοπικής ομάδας ταυτόχρονα στα Windows 10.

Τώρα, ας δούμε πώς μπορεί να γίνει το ίδιο με ένα tweak στο μητρώο.

Καθιστώ ανίκανο Πρόσβαση εγγραφής σε αφαιρούμενους δίσκους wμε ένα Tweak στο μητρώο

1. Ανοιξε Επεξεργαστής Μητρώου.
2. Μεταβείτε στο ακόλουθο κλειδί μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE. Συμβουλή: Βλ πώς να μεταβείτε στο επιθυμητό κλειδί μητρώου με ένα κλικ. Εάν δεν έχετε τέτοιο κλειδί, τότε απλώς δημιουργήστε το.
3. Εδώ, δημιουργήστε μια νέα τιμή DWORD 32-bit RDVDenyWriteAccess. Σημείωση: Ακόμα κι αν είσαι τρέχει Windows 64-bit, πρέπει ακόμα να χρησιμοποιήσετε ένα DWORD 32-bit ως τύπο τιμής.
4. Ρυθμίστε το σε 1 για να απενεργοποιήσετε την πρόσβαση εγγραφής.
5. Εάν θέλετε να ενεργοποιήσετε το Απαγόρευση πρόσβασης εγγραφής σε συσκευές που έχουν διαμορφωθεί σε άλλον οργανισμό επιλογή, μεταβείτε στο ακόλουθο πλήκτρο: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
6. Εδώ, δημιουργήστε μια νέα τιμή DWORD 32-bit RDVDenyCrossOrgκαι ορίστε το σε 1.
7. Διαγράψτε και τις δύο τιμές για να επαναφέρετε τις προεπιλογές.
8. Για να τεθούν σε ισχύ οι αλλαγές που έγιναν από το Registry tweak, επανεκκινήστε τα Windows 10.

Οι ενδιαφερόμενοι χρήστες μπορούν να κατεβάσουν τα έτοιμα προς χρήση αρχεία Μητρώου:

Λήψη Αρχείων Μητρώου

Περιλαμβάνεται η προσαρμογή αναίρεσης.

Συμβουλή: Μπορείτε προσπαθήστε να ενεργοποιήσετε το GpEdit.msc στα Windows 10 Home.