Nega l'accesso in scrittura alle unità rimovibili non protette da BitLocker

Come negare l'accesso in scrittura alle unità rimovibili non protette da BitLocker in Windows 10

Per impostazione predefinita in Windows 10 ogni utente può scrivere file e cartelle su tutti i dispositivi di archiviazione rimovibili collegati al computer. L'utente può anche eliminare o modificare qualsiasi file archiviato su un'unità rimovibile. Windows 10 include un'opzione per disabilitare l'accesso in scrittura a tutti i dischi rimovibili non protetti da BitLocker per tutti gli utenti.

BitLocker è stato introdotto per la prima volta in Windows Vista ed esiste ancora in Windows 10. È stato implementato esclusivamente per Windows e non ha supporto ufficiale in sistemi operativi alternativi. BitLocker può utilizzare il Trusted Platform Module (TPM) del tuo PC per archiviare i segreti della chiave di crittografia. Nelle versioni moderne di Windows come Windows 8.1 e Windows 10, BitLocker supporta l'accelerazione hardware crittografia se vengono soddisfatti determinati requisiti (l'unità deve supportarlo, Secure Boot deve essere attivo e molti altri) requisiti). Senza la crittografia hardware, BitLocker passa alla crittografia basata su software, quindi le prestazioni dell'unità subiscono un calo. BitLocker in Windows 10 supporta a 

numero di metodi di crittografiae supporta la modifica di un livello di cifratura.

Nota: in Windows 10, Crittografia unità BitLocker è disponibile solo in Pro, Enterprise e Education edizioni. BitLocker può crittografare l'unità di sistema (l'unità su cui è installato Windows) e i dischi rigidi interni. Il BitLocker per andare funzione consente di proteggere i file archiviati su a unità rimovibili, come un'unità flash USB.

Windows 10 include uno speciale Criterio di gruppo che, se abilitato, nega l'accesso in scrittura ai dischi rimovibili non protetto da BitLocker. Tutte le unità dati rimovibili non protette da BitLocker saranno accessibili in sola lettura. Se un'unità è protetta da BitLocker, verrà montata con accesso in lettura e scrittura.

Se è necessario applicare una restrizione e impedire agli utenti di accedere in scrittura a unità rimovibili non protette di BitLocker, Windows 10 offre almeno due metodi, un'opzione Criteri di gruppo e un Registro criteri di gruppo modificare. Il primo metodo può essere utilizzato nelle edizioni di Windows 10 fornite con l'app Editor criteri di gruppo locali. Se stai utilizzando Windows 10 Pro, Enterprise o Education edizione, quindi l'app Editor criteri di gruppo locali è disponibile nel sistema operativo immediatamente. Gli utenti di Windows 10 Home possono applicare un tweak del Registro di sistema. Rivediamo questi metodi.

Nega l'accesso in scrittura alle unità rimovibili non protette da BitLocker,

1. Apri l'editor Criteri di gruppo locali app o avviala per tutti gli utenti tranne l'amministratore, o per un utente specifico.
2. Navigare verso Configurazione computer\Modelli amministrativi\Componenti di Windows\Crittografia unità BitLocker\Unità dati rimovibili sulla sinistra.
3. A destra, trova l'impostazione dei criteri Nega l'accesso in scrittura alle unità rimovibili non protette da BitLocker.
4. Fare doppio clic su di esso e impostare la politica su Abilitato.
5. Se la Nega l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione è abilitata, solo le unità con campi di identificazione corrispondenti ai campi di identificazione del computer saranno disponibili per la scrittura.

Hai fatto. Se qualcuno tenta di scrivere su un'unità rimovibile non protetta da BitLocker, gli verrà chiesto di crittografarla prima. In caso contrario, l'operazione verrà annullata.

Suggerimento: vedi Come ripristinare tutte le impostazioni dei criteri di gruppo locali contemporaneamente in Windows 10.

Ora, vediamo come si può fare lo stesso con un tweak del Registro di sistema.

disattivare Accesso in scrittura ai dischi rimovibili wcon un ritocco del registro

1. Aprire Editor del Registro di sistema.
2. Vai alla seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE. Suggerimento: vedi come passare alla chiave di registro desiderata con un clic. Se non hai una chiave del genere, creala.
3. Qui, crea un nuovo valore DWORD a 32 bit RDVDenyWriteAccess. Nota: anche se lo sei con Windows a 64 bit, devi comunque utilizzare un DWORD a 32 bit come tipo di valore.
4. Impostalo su 1 per disabilitare l'accesso in scrittura.
5. Se vuoi abilitare il Nega l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione opzione, passare alla seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
6. Qui, crea un nuovo valore DWORD a 32 bit RDVDenyCrossOrg, e impostalo su 1.
7. Elimina entrambi i valori per ripristinare i valori predefiniti.
8. Per rendere effettive le modifiche apportate dal tweak del Registro, riavvia Windows 10.

Gli utenti interessati possono scaricare i file del Registro di sistema pronti all'uso:

Scarica i file di registro

Il tweak di annullamento è incluso.

Suggerimento: puoi prova ad abilitare GpEdit.msc in Windows 10 Home.