1.
Als IT-Experte suche ich immer nach Möglichkeiten, meine Daten besser zu sichern. Eine Möglichkeit, dies zu tun, besteht darin, die BitLocker-Hardwareverschlüsselung für meine festen Datenlaufwerke zu verwenden. Dadurch wird sichergestellt, dass meine Daten auch dann sicher bleiben, wenn mein Computer verloren geht oder gestohlen wird.
2.
Um die BitLocker-Hardwareverschlüsselung verwenden zu können, muss Ihr Computer über einen Trusted Platform Module (TPM)-Chip verfügen. Dieser Chip wird verwendet, um Verschlüsselungsschlüssel zu speichern und andere sicherheitsbezogene Funktionen auszuführen. Wenn Ihr Computer keinen TPM-Chip hat, können Sie die BitLocker-Hardwareverschlüsselung nicht verwenden.
3.
Nachdem Sie überprüft haben, dass Ihr Computer über einen TPM-Chip verfügt, können Sie mit der Einrichtung der BitLocker-Hardwareverschlüsselung beginnen. Der erste Schritt besteht darin, das Applet der BitLocker-Systemsteuerung zu öffnen. Gehen Sie dazu zu Start > Systemsteuerung > System und Sicherheit > BitLocker-Laufwerkverschlüsselung.
4.
Sobald das Applet der BitLocker-Systemsteuerung geöffnet ist, müssen Sie das Laufwerk auswählen, das Sie verschlüsseln möchten. Nachdem Sie das Laufwerk ausgewählt haben, klicken Sie auf die Schaltfläche „BitLocker aktivieren“. Dies beginnt mit der Verschlüsselung Ihres Laufwerks.
5.
Der Prozess der Verschlüsselung Ihres Laufwerks wird einige Zeit dauern, seien Sie also geduldig. Sobald der Vorgang abgeschlossen ist, sind Ihre Daten sicher und geschützt.
Denn BitLocker bietet zwei verschiedene Arten der Verschlüsselung. Diese Anleitung hilft Ihnen beim Wechseln Hardware Und Softwareverschlüsselung für stationäre Datenlaufwerke. Auf einem Windows 11/10-PC kann mit dem Editor für lokale Gruppenrichtlinien und dem Registrierungseditor zwischen den beiden Verschlüsselungsarten gewechselt werden. Ihr Computer muss jedoch Hardwareverschlüsselung unterstützen, um diese Änderung verwenden zu können.
So richten Sie die BitLocker-Hardwareverschlüsselung für feste Datenlaufwerke ein
Führen Sie die folgenden Schritte aus, um die BitLocker-Hardwareverschlüsselung für Festplattenlaufwerke einzurichten:
- Drücken Sie Win+R um die Eingabeaufforderung Ausführen zu öffnen.
- Typ gpedit.msc und drücke Betreten Taste.
- Gehe zu BitLocker-Laufwerkverschlüsselung > Feste Datenlaufwerke IN Computerkonfiguration .
- Doppelklicken Sie auf Konfigurieren der Verwendung der Hardwareverschlüsselung für Festplattenlaufwerke Parameter.
- Wählen Inbegriffen Möglichkeit.
- Legen Sie die entsprechenden Regeln fest.
- Drücken Sie BUSSGELD Taste.
Um mehr über diese Schritte zu erfahren, lesen Sie weiter.
Zuerst müssen Sie den Editor für lokale Gruppenrichtlinien auf Ihrem Computer öffnen. Klicken Sie dazu auf Win+R Um die Eingabeaufforderung Ausführen zu öffnen, geben Sie ein gpedit.msc , und klicken Sie auf die Schaltfläche Betreten Taste.
Dann folgen Sie diesem Weg:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Feste Datenlaufwerke
Hier finden Sie eine Einstellung namens Konfigurieren der Verwendung der Hardwareverschlüsselung für Festplattenlaufwerke . Sie müssen auf diese Option doppelklicken und auswählen Inbegriffen Möglichkeit.
Jetzt können Sie zwei Einstellungen sehen und aktivieren:
- Verwenden Sie die BitLocker-Softwareverschlüsselung, wenn keine Hardwareverschlüsselung verfügbar ist.
- Begrenzung der für die Hardwareverschlüsselung zulässigen Verschlüsselungsalgorithmen und Cipher Suites.
Sie können diese Einstellungen aktivieren, indem Sie die entsprechenden Kontrollkästchen aktivieren. Klicken Sie abschließend auf BUSSGELD Schaltfläche zum Speichern der Änderungen.
Konfigurieren Sie die BitLocker-Hardwareverschlüsselung für feste Datenlaufwerke mithilfe der Registrierung.
Führen Sie die folgenden Schritte aus, um die BitLocker-Hardwareverschlüsselung für Festplattenlaufwerke mithilfe der Registrierung zu konfigurieren:
- Suchen regedit und klicken Sie auf das Suchergebnis.
- Drücken Sie Ja Taste.
- Wechseln zu Microsoft IN HKLM .
- Rechtsklick Microsoft > Neu > Schlüssel und ruf es an DSB .
- Rechtsklick FVE > Neu > DWORD-Wert (32-Bit) .
- Name festlegen als FDVAllowSoftwareEncryptionFailover .
- Doppelklicken Sie darauf und setzen Sie den Datenwert auf 1 .
- Erstellen Sie einen weiteren REG_DWORD-Wert mit dem Namen FDVHardwareEncryption .
- Setzen Sie den Datenwert auf 1, um ihn zu aktivieren.
- Erstellen Sie einen weiteren REG_DWORD-Wert mit dem Namen FDVRestrictHardwareEncryptionAlgorithms .
- Setzen Sie den Datenwert auf 1, um ihn zu aktivieren.
- Rechtsklick FVE > Erstellen > Erweiterbarer Zeichenfolgenwert und nenne es so FDVAllowedHardwareEncryptionAlgorithms .
- Doppelklicken Sie darauf, um den Datenwert auf 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 einzustellen.
- Starte deinen Computer neu.
Sehen wir uns diese Schritte im Detail an.
Zuerst suchen regedit Klicken Sie im Suchfeld auf der Taskleiste auf das Suchergebnis und dann auf das Symbol Ja Schaltfläche an der UAC-Eingabeaufforderung, um den Registrierungseditor zu öffnen. Dann folgen Sie diesem Weg:
|_+_|Rechtsklick Microsoft > Neu > Schlüssel und nenne es so DSB .
Rechtsklick FVE > Neu > DWORD-Wert (32-Bit) und nenne sie so:
- FDVAllowSoftwareEncryptionFailover
- FDVHardwareEncryption
- FDVRestrictHardwareEncryptionAlgorithms
Danach doppelklicken Sie auf FDVHardwareEncryption und setze den Datenwert als 1 .
Doppelklicken Sie dann auf die anderen beiden REG_DWORD-Werte und setzen Sie diese Werte als 1 einschalten und 0 deaktivieren.
Danach Rechtsklick FVE > Erstellen > Erweiterbarer Zeichenfolgenwert und setze den Namen als FDVAllowedHardwareEncryptionAlgorithms .
Dann doppelklicken Sie darauf und setzen Sie den Datenwert auf 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Schließen Sie abschließend alle Fenster und starten Sie Ihren Computer neu.
Lesen: Startoptionen auf diesem PC sind nicht richtig konfiguriert Bitlocker-Fehler
Wie kann man BitLocker dazu zwingen, Hardwareverschlüsselung zu verwenden?
Sie können BitLocker mit dem Editor für lokale Gruppenrichtlinien oder dem Registrierungs-Editor zwingen, Hardwareverschlüsselung anstelle von Softwareverschlüsselung zu verwenden. Dazu müssen Sie öffnen Konfigurieren der Verwendung der Hardwareverschlüsselung für Festplattenlaufwerke einstellen und auswählen Inbegriffen Möglichkeit. Dann deaktivieren Verwenden Sie die BitLocker-Softwareverschlüsselung, wenn keine Hardwareverschlüsselung verfügbar ist. Kontrollkästchen und klicken Sie darauf BUSSGELD Taste.
Lesen: Aktivieren Sie BitLocker für Windows-Systemlaufwerke ohne TPM
Verwendet BitLocker Hardwareverschlüsselung?
Ja, BitLocker kann hardwarebasierte Verschlüsselung verwenden, wenn Ihr Computer darüber verfügt. Wenn auf Ihrem Computer keine Hardwareverschlüsselung verfügbar ist, kann BitLocker Softwareverschlüsselung verwenden. Egal, ob es sich um ein Wechsellaufwerk oder ein Festplattenlaufwerk handelt, die Richtlinie ist für alle gleich.
Das ist alles! Hoffe, diese Anleitung hat geholfen.
Lesen: Aktivieren oder deaktivieren Sie das automatische Entsperren von mit BitLocker verschlüsselten Datenlaufwerken in Windows 11/10.
Auflösungsfenster 10 kann nicht geändert werden
![MMC konnte das Snap-in unter Windows 11/10 nicht erstellen [Fix]](https://prankmike.com/img/errors/60/mmc-could-not-create-the-snap-in-on-windows-11-10-fix-1.png)
![So verschieben Sie alle Dateien aus Unterordnern in den Hauptordner in Windows 11/10if(typeof ez_ad_units!='undefined'){ez_ad_units.push([[320,100],'thewindowsclub_com-box-2','ezslot_1',692,'0 ','0'])};__ez_fad_position('div-gpt-ad-thewindowsclub_com-box-2-0');Laden Sie das PC-Reparatur-Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu beheben.Dieser Beitrag zeigt Ihnen, wie Sie alle Dateien verschieben können Unterordner zum Hauptordner in Windows 11/10. Es ist ein sehr zei](https://prankmike.com/img/files/DE/how-to-move-all-files-from-subfolders-to-main-folder-in-windows-11-10if-typeof-ez-ad-units-undefined-ez-ad-units-push-320-100-thewindowsclub-com-box-2-ezslot-1-692-0-0-ez-fad-position-div-gpt)
