Nega scrittura su unità fisse non protette da BitLocker

Per una protezione aggiuntiva, Windows 10 consente di abilitare un criterio speciale che impedisce le operazioni di scrittura su unità fisse non protette da BitLocker. Le unità non protette verranno montate in sola lettura per garantire che tutti i dati sensibili vengano scritti su un dispositivo di archiviazione crittografato.

BitLocker è stato introdotto per la prima volta in Windows Vista ed esiste ancora in Windows 10. È stato implementato esclusivamente per Windows e non ha supporto ufficiale in sistemi operativi alternativi. BitLocker può utilizzare il Trusted Platform Module (TPM) del tuo PC per archiviare i segreti della chiave di crittografia. Nelle versioni moderne di Windows come Windows 8.1 e Windows 10, BitLocker supporta l'accelerazione hardware crittografia se vengono soddisfatti determinati requisiti (l'unità deve supportarlo, Secure Boot deve essere attivo e molti altri) requisiti). Senza la crittografia hardware, BitLocker passa alla crittografia basata su software, quindi le prestazioni dell'unità subiscono un calo.

Nota: in Windows 10, Crittografia unità BitLocker è disponibile solo in Pro, Enterprise e Education edizioni.

Per negare la scrittura su unità fisse non protette da BitLocker, Fare quanto segue.

1. premere Vincita + R tasti insieme sulla tastiera e digita:

   gpedit.msc

   Premere Invio.

2. Si aprirà l'Editor criteri di gruppo. Vai a Configurazione computer\Modelli amministrativi\Componenti di Windows\Crittografia unità BitLocker\Unità dati fisse.
3. A destra, fai doppio clic sulla politica Nega l'accesso in scrittura alle unità fisse non protette da BitLocker.
4. Impostalo su Abilitato.
5. Riavvia Windows 10 per applicare la restrizione e il gioco è fatto.

Nota: Editor criteri di gruppo locali (gpedit.msc) è disponibile solo in
Windows 10 Pro, Enterprise e Education edizioni.

In alternativa, puoi abilitare o disabilitare la politica con un tweak del Registro di sistema.

Modifica del registro per negare la scrittura su unità fisse non protette da BitLocker

1. Aprire Editor del Registro di sistema.
2. Vai alla seguente chiave di registro:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Suggerimento: vedi come passare alla chiave di registro desiderata con un clic.

   Se non hai una chiave del genere, creala.

3. Qui, crea un nuovo valore DWORD a 32 bit FDVDenyWriteAccess. Nota: anche se lo sei con Windows a 64 bit, devi comunque utilizzare un DWORD a 32 bit come tipo di valore.
4. Impostalo su 1 per disabilitare l'attivazione del criterio.
5. Per rendere effettive le modifiche apportate dal tweak del Registro, è necessario riavvia Windows 10.

Per farti risparmiare tempo, ho creato file di registro pronti per l'uso. Puoi scaricarli qui:

Scarica i file di registro

Il tweak di annullamento è incluso.

Questo è tutto.