כמומחה IT, לעתים קרובות שואלים אותי לגבי הדרך הטובה ביותר להגן על נתונים בכוננים נשלפים. התשובה פשוטה: השתמש ב-BitLocker. BitLocker היא תכונת אבטחה מובנית ב-Windows המאפשרת לך להצפין את הנתונים שלך ולמנוע גישה לא מורשית. זוהי הדרך הטובה ביותר להגן על הנתונים שלך בכוננים נשלפים, והיא קלה מאוד לשימוש. פשוט לחץ לחיצה ימנית על הכונן בסייר Windows ובחר 'הפעל את BitLocker'. תתבקש להזין סיסמה, וזהו! הנתונים שלך מוגנים כעת.
אם אתה רוצה אפשר או דחה גישת כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker , הנה איך אתה יכול לעשות את זה. ניתן להפעיל או לבטל הגדרה זו באמצעות עורך המדיניות הקבוצתית המקומי ועורך הרישום במחשב Windows 11/10.
אפשר או דחה גישת כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker
כדי להפעיל או להשבית כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker, בצע את השלבים הבאים:
- לחפש מדיניות קבוצתית ולחץ על תוצאת החיפוש.
- לעבור ל כונני נתונים נשלפים IN תצורת מחשב .
- לחץ פעמיים על מנע כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker פָּרָמֶטֶר.
- בחר כלול לאפשר אפשרות.
- בחר פָּגוּם אפשרות לסרב.
- ללחוץ בסדר גמור לַחְצָן.
בואו נסתכל על שלבים אלה בפירוט.
פתח את פאנל GPEDIT במחשב שלך. בשביל זה אתה יכול לחפש מדיניות קבוצתית בתיבת החיפוש בשורת המשימות ולחץ על תוצאת חיפוש בודדת.
לאחר פתיחתו, תוכל ללכת בדרך זו:
תצורת מחשב > תבניות ניהול > רכיבי Windows > הצפנת כונן BitLocker > כונני נתונים נשלפים
IN כונני נתונים נשלפים התיקיה, תוכל למצוא הגדרה בשם מנע כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker . עליך ללחוץ פעמיים על אפשרות זו כדי לבצע שינויים.
בחר כלול הזדמנות לפתור פָּגוּם היכולת לבטל גישת כתיבה.
לבסוף לחץ על הכפתור בסדר גמור לחצן כדי לשמור שינויים.
אפשר או דחה גישת כתיבה לכוננים נשלפים שאינם מוגנים על ידי BitLocker באמצעות הרישום
כדי להפעיל או לבטל כתיבה לכוננים נשלפים שאינם מוגנים באמצעות BitLocker באמצעות הרישום, בצע את השלבים הבאים:
- ללחוץ Win+R > סוג regedit > לחץ על בסדר גמור לַחְצָן.
- לחץ על כן לַחְצָן.
- לך ל מיקרוסופט IN HKLM .
- מקש ימני Microsoft > חדש > מפתח והגדר את השם בתור DPO .
- מקש ימני FVE > חדש > ערך DWORD (32 סיביות) .
- תן לזה RDVDenyCrossOrg.
- לחץ עליו פעמיים כדי להגדיר את ערך הנתונים.
- להיכנס 1 לאפשר ולשמור 0 לְהַכּחִישׁ.
- ללחוץ בסדר גמור לַחְצָן.
- הפעל מחדש את המחשב.
כדי ללמוד עוד על שלבים אלה, המשך לקרוא.
לחיצה ראשונה Win+R > סוג regedit ולחץ על בסדר גמור כפתור בשורה 'הפעלה'. לאחר מכן, אם מופיעה הנחיה של UAC, לחץ על הלחצן כן לחצן כדי לפתוח את עורך הרישום.
בואו נלך בדרך זו:
|_+_|כאן אתה צריך ליצור מפתח משנה. כדי לעשות זאת, לחץ לחיצה ימנית Microsoft > חדש > מפתח והגדר שם בתור DPO .
אחרי זה קליק ימני FVE > חדש > ערך DWORD (32 סיביות) ותקרא לזה כאילו RDVDenyCrossOrg .
כברירת מחדל, ערך מוגדר ל 0 . אם ברצונך לבטל גישת כתיבה, עליך לשמור את הנתונים בערך זה. עם זאת, אם ברצונך לאפשר גישת כתיבה, עליך ללחוץ עליו פעמיים כדי להגדיר את הערך הנתון כ 1 .
ללחוץ בסדר גמור לחצן והפעל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף.
אם אתה רוצה להגדיר אותו לברירת המחדל של היצרן, עליך להסיר את ערך REG_DWORD זה. כדי לעשות זאת, לחץ לחיצה ימנית על RDVDenyCrossOrg, בחר לִמְחוֹק בתפריט ההקשר ולחץ על הכפתור כן לַחְצָן.
קוד עצור 0xc00021a
לקרוא: לא ניתן היה לשמור את מפתח השחזור שלך בשגיאת מיקום זו עבור BitLocker
כיצד אוכל להשבית גישת כתיבה לכוננים קבועים שאינם מוגנים באמצעות BitLocker?
כדי להשבית דחיית כתיבה לכוננים קבועים שאינם מוגנים באמצעות BitLocker הגדרות, עליך לפתוח תחילה את עורך המדיניות הקבוצתית המקומית. לאחר מכן לחץ פעמיים על האפשרות שהוזכרה לעיל ובחר פָּגוּם אוֹפְּצִיָה. לידיעתך, אתה יכול גם להפעיל או להשבית הגדרה זו באמצעות עורך הרישום.
כיצד לפתוח מדיה נשלפת המוגנת על ידי BitLocker?
כדי לפתוח מדיה נשלפת המוגנת על ידי BitLocker, תחילה עליך להכניס את ההתקן. לאחר מכן תוכל לפתוח את הכונן המאובטח ולהזין את הסיסמה. עם זאת, אם ברצונך להשבית את BitLocker בכונן נשלף, תוכל לעשות זאת גם באמצעות GPEDIT ו- REGEDIT.
לקרוא: כיצד למנוע ממשתמשים רגילים לשנות את ה-PIN/סיסמה של BitLocker.