Zakázať prístup k zápisu na vymeniteľné jednotky, ktoré nie sú chránené nástrojom BitLocker

Ako odmietnuť prístup k zápisu na vymeniteľné jednotky, ktoré nie sú chránené nástrojom BitLocker v systéme Windows 10

V predvolenom nastavení v systéme Windows 10 môže každý používateľ zapisovať súbory a priečinky na všetky vymeniteľné úložné zariadenia, ktoré pripojí k počítaču. Používateľ môže tiež odstrániť alebo upraviť akýkoľvek súbor uložený na vymeniteľnom disku. Windows 10 obsahuje možnosť zakázať všetkým používateľom prístup k zápisu na všetky vymeniteľné disky, ktoré nie sú chránené nástrojom BitLocker.

BitLocker bol prvýkrát predstavený v systéme Windows Vista a stále existuje v systéme Windows 10. Bol implementovaný výhradne pre Windows a nemá žiadnu oficiálnu podporu v alternatívnych operačných systémoch. BitLocker môže využiť modul Trusted Platform Module (TPM) vášho počítača na uloženie tajomstiev jeho šifrovacieho kľúča. V moderných verziách systému Windows, ako sú Windows 8.1 a Windows 10, BitLocker podporuje hardvérovo akcelerované šifrovanie, ak sú splnené určité požiadavky (disk to musí podporovať, musí byť zapnuté Secure Boot a mnohé ďalšie požiadavky). Bez hardvérového šifrovania sa BitLocker prepne na softvérové ​​šifrovanie, čím sa zníži výkon vášho disku. BitLocker v systéme Windows 10 podporuje a 

počet metód šifrovaniaa podporuje zmenu sily šifry.

Poznámka: V systéme Windows 10 je šifrovanie jednotiek BitLocker k dispozícii iba vo verziách Pro, Enterprise a Education vydaniach. BitLocker dokáže zašifrovať systémový disk (jednotka, na ktorej je nainštalovaný systém Windows) a interné pevné disky. The BitLocker To Go funkcia umožňuje chrániť súbory uložené na a vymeniteľné jednotky, ako je napríklad USB flash disk.

Windows 10 obsahuje špeciálnu skupinovú politiku, ktorá, ak je povolená, zakáže prístup k zápisu na vymeniteľné disky chránené nástrojom BitLocker. Všetky vymeniteľné dátové jednotky, ktoré nie sú chránené BitLockerom, budú prístupné len na čítanie. Ak je jednotka chránená nástrojom BitLocker, pripojí sa s prístupom na čítanie a zápis.

Ak potrebujete použiť obmedzenie a zabrániť používateľom v prístupe na zápis na vymeniteľné jednotky, ktoré nie sú chránené od BitLocker, Windows 10 vám ponúka aspoň dve metódy, možnosť skupinovej politiky a register zásad skupiny vyladiť. Prvú metódu možno použiť vo vydaniach systému Windows 10, ktoré sa dodávajú s aplikáciou Editor miestnych zásad skupiny. Ak používate Windows 10 Pro, Enterprise alebo Education vydanie, potom je aplikácia Local Group Policy Editor dostupná v OS hneď po vybalení. Používatelia systému Windows 10 Home môžu použiť vylepšenie databázy Registry. Pozrime sa na tieto metódy.

Zakázať prístup k zápisu na vymeniteľné jednotky, ktoré nie sú chránené nástrojom BitLocker,

1. Otvorte editor lokálnej skupinovej politiky aplikáciu alebo ju spustite všetci používatelia okrem správcu, alebo pre konkrétneho používateľa.
2. Prejdite na Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Šifrovanie jednotiek BitLocker\Vymeniteľné dátové jednotky naľavo.
3. Vpravo nájdite nastavenie politiky Zakázať prístup k zápisu na vymeniteľné jednotky, ktoré nie sú chránené nástrojom BitLocker.
4. Dvakrát naň kliknite a nastavte politiku na Povolené.
5. Ak Zakázať prístup na zápis do zariadení nakonfigurovaných v inej organizácii Ak je možnosť zapnutá, na zápis budú dostupné iba jednotky s identifikačnými poľami, ktoré sa zhodujú s identifikačnými poľami počítača.

Skončil si. Ak sa niekto pokúsi písať na vymeniteľnú jednotku, ktorá nie je chránená nástrojom BitLocker, zobrazí sa výzva na jej zašifrovanie. V opačnom prípade bude operácia zrušená.

Tip: Pozri Ako obnoviť všetky nastavenia miestnej politiky skupiny naraz v systéme Windows 10.

Teraz sa pozrime, ako sa to isté dá urobiť pomocou vylepšenia databázy Registry.

Zakázať Prístup k zápisu na vymeniteľné disky ws vylepšením registra

1. Otvorené Editor databázy Registry.
2. Prejdite na nasledujúci kľúč databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE. Tip: Pozri ako prejsť na požadovaný kľúč databázy Registry jedným kliknutím. Ak takýto kľúč nemáte, jednoducho si ho vytvorte.
3. Tu vytvorte novú 32-bitovú hodnotu DWORD RDVDenyWriteAccess. Poznámka: Aj keď ste so systémom Windows 64-bit, stále musíte ako typ hodnoty použiť 32-bitové DWORD.
4. Ak chcete zakázať prístup na zápis, nastavte ho na 1.
5. Ak chcete povoliť Zakázať prístup na zápis do zariadení nakonfigurovaných v inej organizácii možnosť, prejdite na nasledujúci kľúč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
6. Tu vytvorte novú 32-bitovú hodnotu DWORD RDVDenyCrossOrga nastavte ho na 1.
7. Ak chcete obnoviť predvolené hodnoty, odstráňte obe hodnoty.
8. Aby sa zmeny vykonané ladením databázy Registry prejavili, reštartujte Windows 10.

Záujemcovia si môžu stiahnuť súbory databázy Registry pripravené na použitie:

Stiahnite si súbory databázy Registry

Vrátenie späť je zahrnuté.

Tip: Môžete skúste povoliť GpEdit.msc v systéme Windows 10 Home.