Liegt rakstīšanas piekļuvi noņemamiem diskdziņiem, kurus neaizsargā BitLocker

Kā liegt rakstīšanas piekļuvi noņemamiem diskdziņiem, kurus BitLocker neaizsargā operētājsistēmā Windows 10

Pēc noklusējuma operētājsistēmā Windows 10 katrs lietotājs var rakstīt failus un mapes visās noņemamajās atmiņas ierīcēs, kuras ir savienotas ar datoru. Lietotājs var arī izdzēst vai modificēt jebkuru failu, kas saglabāts noņemamajā diskā. Operētājsistēmā Windows 10 ir iekļauta iespēja visiem lietotājiem atspējot rakstīšanas piekļuvi visiem noņemamajiem diskiem, kurus BitLocker neaizsargā.

BitLocker pirmo reizi tika ieviests operētājsistēmā Windows Vista un joprojām pastāv operētājsistēmā Windows 10. Tas tika ieviests tikai operētājsistēmai Windows, un tam nav oficiāla atbalsta alternatīvās operētājsistēmās. BitLocker var izmantot jūsu datora uzticamās platformas moduli (TPM), lai saglabātu šifrēšanas atslēgas noslēpumus. Mūsdienu Windows versijās, piemēram, Windows 8.1 un Windows 10, BitLocker atbalsta aparatūras paātrinātu šifrēšana, ja ir izpildītas noteiktas prasības (diskam tas ir jāatbalsta, drošai sāknēšanai jābūt ieslēgtai un daudzām citām prasībām). Bez aparatūras šifrēšanas BitLocker pārslēdzas uz programmatūras šifrēšanu, tāpēc jūsu diska veiktspēja samazinās. BitLocker operētājsistēmā Windows 10 atbalsta a 

šifrēšanas metožu skaits, un atbalsta šifra stipruma maiņu.

Piezīme. Operētājsistēmā Windows 10 BitLocker diska šifrēšana ir pieejama tikai programmās Pro, Enterprise un Education. izdevumos. BitLocker var šifrēt sistēmas disku (disks, kurā ir instalēta sistēma Windows) un iekšējos cietos diskus. The BitLocker To Go funkcija ļauj aizsargāt failus, kas saglabāti a noņemamie diskdziņi, piemēram, USB zibatmiņas disks.

Operētājsistēmā Windows 10 ir iekļauta īpaša grupas politika, kas, ja tā ir iespējota, liedz rakstīt piekļuvi noņemamiem diskiem aizsargāts ar BitLocker. Visi noņemamie datu diskdziņi, kas nav aizsargāti ar BitLocker, būs pieejami kā tikai lasāmi. Ja disku aizsargā BitLocker, tas tiks uzstādīts ar lasīšanas un rakstīšanas piekļuvi.

Ja jums ir jāpiemēro ierobežojums un jānovērš lietotājiem rakstīšanas piekļuve noņemamiem diskdziņiem, kas nav aizsargāti izmantojot BitLocker, Windows 10 piedāvā vismaz divas metodes, grupas politikas opciju un grupas politikas reģistru. kniebiens. Pirmo metodi var izmantot operētājsistēmas Windows 10 izdevumos, kas ir iekļauti vietējās grupas politikas redaktora lietotnē. Ja izmantojat operētājsistēmu Windows 10 Pro, Enterprise vai Education izdevums, tad vietējā grupas politikas redaktora lietotne ir pieejama operētājsistēmā. Windows 10 mājas lietotāji var veikt reģistra uzlabojumus. Apskatīsim šīs metodes.

Liegt rakstīšanas piekļuvi noņemamiem diskdziņiem, kurus neaizsargā BitLocker,

1. Atveriet vietējās grupas politikas redaktoru lietotni vai palaidiet to visi lietotāji, izņemot administratoru, vai konkrētam lietotājam.
2. Dodieties uz Datora konfigurācija\Administratīvās veidnes\Windows komponenti\BitLocker diska šifrēšana\Noņemamie datu diskdziņi pa kreisi.
3. Labajā pusē atrodiet politikas iestatījumu Liegt rakstīšanas piekļuvi noņemamiem diskdziņiem, kurus neaizsargā BitLocker.
4. Veiciet dubultklikšķi uz tā un iestatiet politiku uz Iespējots.
5. Ja Aizliegt rakstīšanas piekļuvi ierīcēm, kas konfigurētas citā organizācijā opcija ir iespējota, rakstīšanai būs pieejami tikai diskdziņi ar identifikācijas laukiem, kas atbilst datora identifikācijas laukiem.

Tu esi pabeidzis. Ja kāds mēģina rakstīt uz noņemamā diska, ko neaizsargā BitLocker, viņam vispirms tiks piedāvāts to šifrēt. Pretējā gadījumā operācija tiks atcelta.

Padoms: Skat Kā uzreiz atiestatīt visus vietējās grupas politikas iestatījumus operētājsistēmā Windows 10.

Tagad redzēsim, kā to pašu var izdarīt ar reģistra kniebienu.

Atspējot Rakstīšanas piekļuve noņemamiem diskiem wreģistra kniebiens

1. Atvērt Reģistra redaktors.
2. Dodieties uz šo reģistra atslēgu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE. Padoms: Skat kā ar vienu klikšķi pāriet uz vajadzīgo reģistra atslēgu. Ja jums nav šādas atslēgas, vienkārši izveidojiet to.
3. Šeit izveidojiet jaunu 32 bitu DWORD vērtību RDVDenyWriteAccess. Piezīme: Pat ja jūs esat darbojas 64 bitu Windows, jums joprojām ir jāizmanto 32 bitu DWORD kā vērtības veids.
4. Iestatiet to uz 1, lai atspējotu rakstīšanas piekļuvi.
5. Ja vēlaties iespējot Aizliegt rakstīšanas piekļuvi ierīcēm, kas konfigurētas citā organizācijā opciju, dodieties uz šo taustiņu: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
6. Šeit izveidojiet jaunu 32 bitu DWORD vērtību RDVDenyCrossOrgun iestatiet to uz 1.
7. Dzēsiet abas vērtības, lai atjaunotu noklusējuma vērtības.
8. Lai reģistra kniebiena veiktās izmaiņas stātos spēkā, restartējiet Windows 10.

Ieinteresētie lietotāji var lejupielādēt lietošanai gatavus reģistra failus:

Lejupielādēt reģistra failus

Ir iekļauts atsaukšanas kniebiens.

Padoms: jūs varat mēģiniet iespējot GpEdit.msc operētājsistēmā Windows 10 Home.