Az írási hozzáférés megtagadása a BitLocker által nem védett cserélhető meghajtókhoz

Hogyan lehet megtagadni az írási hozzáférést a BitLocker által nem védett cserélhető meghajtókhoz a Windows 10 rendszerben

A Windows 10 alapértelmezés szerint minden felhasználó írhat fájlokat és mappákat a számítógéphez csatlakoztatott összes cserélhető tárolóeszközre. A felhasználó törölheti vagy módosíthatja a cserélhető meghajtón tárolt fájlokat. A Windows 10 tartalmaz egy lehetőséget, amely minden felhasználó számára letiltja az írási hozzáférést minden olyan cserélhető lemezhez, amelyet nem véd a BitLocker.

A BitLocker először a Windows Vista rendszerben jelent meg, és még mindig létezik a Windows 10 rendszerben. Kizárólag Windows rendszerre valósították meg, és nem rendelkezik hivatalos támogatással az alternatív operációs rendszerekben. A BitLocker használhatja a számítógépe Trusted Platform Module (TPM) modulját a titkosítási kulcs titkainak tárolására. A Windows modern verzióiban, mint például a Windows 8.1 és a Windows 10, a BitLocker támogatja a hardveresen gyorsított titkosítás, ha bizonyos követelmények teljesülnek (a meghajtónak támogatnia kell ezt, a Secure Boot funkciónak bekapcsolva kell lennie és sok más követelmények). Hardveres titkosítás nélkül a BitLocker szoftver alapú titkosításra vált, így a meghajtó teljesítménye visszaesik. A BitLocker a Windows 10 rendszerben támogatja a 

titkosítási módszerek száma, és támogatja a titkosítás erősségének megváltoztatását.

Megjegyzés: Windows 10 rendszerben a BitLocker meghajtótitkosítás csak a Pro, Enterprise és Education verziókban érhető el. kiadások. A BitLocker képes titkosítani a rendszermeghajtót (a Windows telepítve van) és a belső merevlemezeket. Az BitLocker To Go A funkció lehetővé teszi az a cserélhető meghajtók, mint például egy USB flash meghajtó.

A Windows 10 tartalmaz egy speciális csoportházirendet, amely engedélyezése esetén megtiltja az írási hozzáférést a cserélhető lemezekhez a BitLocker által védett. Minden cserélhető adatmeghajtó, amely nem rendelkezik BitLocker-védelemmel, csak olvasható lesz. Ha egy meghajtót a BitLocker véd, akkor olvasási és írási hozzáféréssel lesz felcsatolva.

Ha korlátozást kell alkalmaznia, és meg kell akadályoznia, hogy a felhasználók írási hozzáférést kapjanak a nem védett cserélhető meghajtókhoz A BitLocker által a Windows 10 legalább két módszert kínál, egy csoportházirend-beállítást és egy csoportházirend-nyilvántartást. csípés. Az első módszer a Windows 10 azon kiadásaiban használható, amelyek a Helyi csoportházirend-szerkesztő alkalmazással érkeznek. Ha Windows 10 Pro, Enterprise vagy Education rendszert futtat kiadás, akkor a Helyi csoportházirend-szerkesztő alkalmazás azonnal elérhető az operációs rendszerben. A Windows 10 Home felhasználói módosíthatják a rendszerleíró adatbázist. Tekintsük át ezeket a módszereket.

Írási hozzáférés megtagadása a BitLocker által nem védett cserélhető meghajtókhoz,

1. Nyissa meg a Helyi csoportházirend-szerkesztőt alkalmazást, vagy indítsa el minden felhasználó, kivéve a rendszergazdát, vagy egy adott felhasználó számára.
2. Navigáljon ide Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\BitLocker meghajtótitkosítás\Cserélhető adatmeghajtók bal oldalon.
3. A jobb oldalon keresse meg a házirend-beállítást A BitLocker által nem védett cserélhető meghajtók írási hozzáférésének megtagadása.
4. Kattintson duplán rá, és állítsa be a házirendet Engedélyezve.
5. Ha a Az írási hozzáférés megtagadása egy másik szervezetben konfigurált eszközökhöz Az opció engedélyezve van, csak a számítógép azonosító mezőivel megegyező azonosító mezőkkel rendelkező meghajtók lesznek elérhetők írásra.

Kész vagy. Ha valaki olyan cserélhető meghajtóra próbál írni, amelyet nem véd a BitLocker, a rendszer felkéri, hogy először titkosítsa azt. Ellenkező esetben a művelet megszakad.

Tipp: Lásd Az összes helyi csoportházirend-beállítás visszaállítása egyszerre a Windows 10 rendszerben.

Most pedig nézzük meg, hogyan lehet ugyanezt megtenni egy beállításjegyzék-beállítással.

Letiltás Írási hozzáférés a cserélhető lemezekhez wegy Registry Tweak

1. Nyisd ki Rendszerleíróadatbázis-szerkesztő.
2. Nyissa meg a következő rendszerleíró kulcsot: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE. Tipp: Lásd hogyan lehet egy kattintással a kívánt rendszerleíró kulcsra ugrani. Ha nincs ilyen kulcsa, akkor egyszerűen hozza létre.
3. Itt hozzon létre egy új 32 bites duplaszó-értéket RDVDenyWriteAccess. Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása, akkor is 32 bites duplaszót kell használnia értéktípusként.
4. Állítsa 1-re az írási hozzáférés letiltásához.
5. Ha engedélyezni szeretné a Az írási hozzáférés megtagadása egy másik szervezetben konfigurált eszközökhöz opciót, navigáljon a következő billentyűre: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
6. Itt hozzon létre egy új 32 bites duplaszó-értéket RDVDenyCrossOrg, és állítsa 1-re.
7. Törölje mindkét értéket az alapértelmezett értékek visszaállításához.
8. A rendszerleíró adatbázis módosítása által végrehajtott módosítások életbe léptetéséhez indítsa újra a Windows 10-et.

Az érdeklődő felhasználók letölthetik a használatra kész regisztrációs fájlokat:

Töltse le a rendszerleíró fájlokat

A visszavonási csípés benne van.

Tipp: Megteheti próbálja meg engedélyezni a GpEdit.msc fájlt a Windows 10 Home rendszerben.