Zakázať zápis na pevné disky, ktoré nie sú chránené nástrojom BitLocker

Pre dodatočnú ochranu umožňuje Windows 10 povoliť špeciálnu politiku, ktorá zabraňuje operáciám zápisu na pevné disky, ktoré nie sú chránené nástrojom BitLocker. Nechránené disky budú pripojené ako iba na čítanie, aby sa zabezpečilo, že všetky vaše citlivé údaje budú zapísané na šifrované úložné zariadenie.

BitLocker bol prvýkrát predstavený v systéme Windows Vista a stále existuje v systéme Windows 10. Bol implementovaný výhradne pre Windows a nemá žiadnu oficiálnu podporu v alternatívnych operačných systémoch. BitLocker môže využiť modul Trusted Platform Module (TPM) vášho počítača na uloženie tajomstiev jeho šifrovacieho kľúča. V moderných verziách systému Windows, ako sú Windows 8.1 a Windows 10, BitLocker podporuje hardvérovo akcelerované šifrovanie, ak sú splnené určité požiadavky (disk to musí podporovať, musí byť zapnuté Secure Boot a mnohé ďalšie požiadavky). Bez hardvérového šifrovania sa BitLocker prepne na softvérové ​​šifrovanie, čím sa zníži výkon vášho disku.

Poznámka: V systéme Windows 10 je šifrovanie jednotiek BitLocker k dispozícii iba vo verziách Pro, Enterprise a Education vydaniach.

Zakázať zápis na pevné disky, ktoré nie sú chránené nástrojom BitLocker, urobte nasledovné.

1. Stlačte tlačidlo Vyhrať + R klávesy na klávesnici a napíšte:

   gpedit.msc

   Stlačte Enter.

2. Otvorí sa editor skupinovej politiky. Ísť do Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Šifrovanie jednotiek BitLocker\Pevné dátové jednotky.
3. Vpravo dvakrát kliknite na politiku Zakázať prístup k zápisu na pevné disky, ktoré nie sú chránené nástrojom BitLocker.
4. Nastavte ho na Povolené.
5. Reštartujte Windows 10 použiť obmedzenie a máte hotovo.

Poznámka: Editor miestnych zásad skupiny (gpedit.msc) je dostupný iba v
Windows 10 Pro, Enterprise a Education vydaniach.

Prípadne môžete povoliť alebo zakázať politiku pomocou vylepšenia databázy Registry.

Vylepšenie databázy Registry na odmietnutie zápisu na pevné disky, ktoré nie sú chránené nástrojom BitLocker

1. Otvorené Editor databázy Registry.
2. Prejdite na nasledujúci kľúč databázy Registry:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

   Tip: Pozri ako prejsť na požadovaný kľúč databázy Registry jedným kliknutím.

   Ak takýto kľúč nemáte, jednoducho si ho vytvorte.

3. Tu vytvorte novú 32-bitovú hodnotu DWORD FDVDenyWriteAccess. Poznámka: Aj keď ste so systémom Windows 64-bit, stále musíte ako typ hodnoty použiť 32-bitové DWORD.
4. Nastavte ho na 1, aby ste deaktivovali aktiváciu politiky.
5. Ak chcete, aby sa zmeny vykonané ladením databázy Registry prejavili, musíte to urobiť reštartujte Windows 10.

Aby som vám ušetril čas, vytvoril som súbory databázy Registry pripravené na použitie. Môžete si ich stiahnuť tu:

Stiahnite si súbory databázy Registry

Vrátenie späť je zahrnuté.

To je všetko.