Άρνηση εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από το BitLocker

Για επιπλέον προστασία, τα Windows 10 επιτρέπουν την ενεργοποίηση μιας ειδικής πολιτικής που αποτρέπει τις λειτουργίες εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από το BitLocker. Οι μη προστατευμένες μονάδες δίσκου θα τοποθετηθούν ως μόνο για ανάγνωση για να διασφαλιστεί ότι όλα τα ευαίσθητα δεδομένα σας θα εγγραφούν σε μια κρυπτογραφημένη συσκευή αποθήκευσης. Το BitLocker πρωτοπαρουσιάστηκε στα Windows Vista και εξακολουθεί να υπάρχει στα Windows 10. Εφαρμόστηκε αποκλειστικά για Windows και δεν έχει επίσημη υποστήριξη σε εναλλακτικά λειτουργικά συστήματα. Το BitLocker μπορεί να χρησιμοποιήσει το Trusted Platform Module (TPM) του υπολογιστή σας για να αποθηκεύσει τα μυστικά του κλειδιού κρυπτογράφησης. Σε σύγχρονες εκδόσεις των Windows, όπως τα Windows 8.1 και Windows 10, το BitLocker υποστηρίζει επιτάχυνση υλικού κρυπτογράφηση εάν πληρούνται ορισμένες απαιτήσεις (η μονάδα δίσκου πρέπει να την υποστηρίζει, η ασφαλής εκκίνηση πρέπει να είναι ενεργοποιημένη και πολλά άλλα απαιτήσεις). Χωρίς κρυπτογράφηση υλικού, το BitLocker μεταβαίνει σε κρυπτογράφηση που βασίζεται σε λογισμικό, ώστε να υπάρχει μια πτώση στην απόδοση της μονάδας δίσκου σας.

Σημείωση: Στα Windows 10, το BitLocker Drive Encryption είναι διαθέσιμο μόνο σε Pro, Enterprise και Education εκδόσεις.

Για άρνηση εγγραφής σε σταθερές μονάδες που δεν προστατεύονται από το BitLocker, κάντε το εξής.

1. Τύπος Νίκη + R πληκτρολογήστε μαζί στο πληκτρολόγιό σας και πληκτρολογήστε:

   gpedit.msc

   Πατήστε Enter.

2. Θα ανοίξει το πρόγραμμα επεξεργασίας πολιτικής ομάδας. Παω σε Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives.
3. Στα δεξιά, κάντε διπλό κλικ στην πολιτική Απαγόρευση πρόσβασης εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από το BitLocker.
4. Ρυθμίστε το σε Ενεργοποιήθηκε.
5. Επανεκκινήστε τα Windows 10 να εφαρμόσετε τον περιορισμό και τελειώσατε.

Σημείωση: Το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας (gpedit.msc) είναι διαθέσιμο μόνο σε
Windows 10 Pro, Enterprise και Education εκδόσεις.

Εναλλακτικά, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την πολιτική με ένα tweak στο μητρώο.

Τροποποίηση μητρώου για άρνηση εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από το BitLocker

1. Ανοιξε Επεξεργαστής Μητρώου.
2. Μεταβείτε στο ακόλουθο κλειδί μητρώου:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Συμβουλή: Βλ πώς να μεταβείτε στο επιθυμητό κλειδί μητρώου με ένα κλικ.

   Εάν δεν έχετε τέτοιο κλειδί, τότε απλώς δημιουργήστε το.

3. Εδώ, δημιουργήστε μια νέα τιμή DWORD 32-bit FDVDenyWriteAccess. Σημείωση: Ακόμα κι αν είσαι τρέχει Windows 64-bit, πρέπει ακόμα να χρησιμοποιήσετε ένα DWORD 32-bit ως τύπο τιμής.
4. Ρυθμίστε το σε 1 για να απενεργοποιήσετε την ενεργοποίηση της πολιτικής.
5. Για να ισχύσουν οι αλλαγές που έγιναν από το Registry tweak, πρέπει επανεκκινήστε τα Windows 10.

Για να εξοικονομήσετε χρόνο, έφτιαξα έτοιμα προς χρήση αρχεία μητρώου. Μπορείτε να τα κατεβάσετε εδώ:

Λήψη Αρχείων Μητρώου

Περιλαμβάνεται η προσαρμογή αναίρεσης.

Αυτό είναι.