Zabrani upisivanje na fiksne diskove koji nisu zaštićeni BitLockerom

Za dodatnu zaštitu, Windows 10 omogućuje omogućavanje posebne politike koja sprječava operacije pisanja na fiksne diskove koji nisu zaštićeni BitLockerom. Nezaštićeni pogoni bit će montirani samo za čitanje kako bi se osiguralo da su svi vaši osjetljivi podaci zapisani na šifrirani uređaj za pohranu. BitLocker je prvi put predstavljen u sustavu Windows Vista i još uvijek postoji u sustavu Windows 10. Implementiran je isključivo za Windows i nema službenu podršku u alternativnim operativnim sustavima. BitLocker može koristiti Trusted Platform Module (TPM) vašeg računala za pohranu svojih tajni ključa za šifriranje. U modernim verzijama sustava Windows kao što su Windows 8.1 i Windows 10, BitLocker podržava hardverski ubrzan enkripciju ako su ispunjeni određeni zahtjevi (pogon ga mora podržavati, sigurno pokretanje mora biti uključeno i mnoge druge zahtjevi). Bez hardverske enkripcije, BitLocker prelazi na šifriranje temeljeno na softveru, tako da dolazi do pada u izvedbi vašeg pogona.

Napomena: U sustavu Windows 10 BitLocker šifriranje pogona dostupno je samo u Pro, Enterprise i Education

izdanja.

Za odbijanje pisanja na fiksne diskove koji nisu zaštićeni BitLockerom, učinite sljedeće.

1. Pritisnite Pobijediti + R tipke zajedno na tipkovnici i upišite:

   gpedit.msc

   Pritisni enter.

2. Otvorit će se uređivač grupnih pravila. Ići Konfiguracija računala\Administrativni predlošci\Windows komponente\BitLocker šifriranje pogona\Fiksni podatkovni pogoni.
3. S desne strane dvaput kliknite na politiku Zabrani pristup pisanju na fiksne diskove koji nisu zaštićeni BitLockerom.
4. Postavite na Omogućeno.
5. Ponovno pokrenite Windows 10 primijeniti ograničenje i gotovi ste.

Napomena: Uređivač lokalnih grupnih pravila (gpedit.msc) dostupan je samo u
Windows 10 Pro, Enterprise i Education izdanja.

Alternativno, možete omogućiti ili onemogućiti pravilo pomoću podešavanja Registry.

Podešavanje registra za odbijanje pisanja na fiksne diskove koji nisu zaštićeni BitLockerom

1. Otvorena Urednik registra.
2. Idite na sljedeći ključ registra:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Savjet: vidi kako jednim klikom skočiti na željeni ključ registra.

   Ako nemate takav ključ, samo ga kreirajte.

3. Ovdje stvorite novu 32-bitnu vrijednost DWORD FDVDenyWriteAccess. Napomena: čak i ako jeste pokrenuti 64-bitni Windows, i dalje trebate koristiti 32-bitni DWORD kao tip vrijednosti.
4. Postavite ga na 1 da biste onemogućili aktivaciju pravila.
5. Da bi promjene koje je izvršio podešavanje Registry stupile na snagu, morate to učiniti ponovno pokrenite Windows 10.

Kako bih vam uštedio vrijeme, napravio sam datoteke registra spremne za korištenje. Možete ih preuzeti ovdje:

Preuzmite datoteke registra

Uključeno je podešavanje poništavanja.

To je to.