在可移动数据驱动器上打开或关闭 BitLocker 的使用

BitLocker 可以加密安装 Windows 的驱动器以及加密固定数据驱动器 (例如内部硬盘驱动器)。您还可以使用 BitLocker To Go 来帮助保护存储在可移动数据驱动器(例如外部硬盘驱动器或USB闪存驱动器)上的所有文件。在这篇文章中,我们将向您展示如何在 Windows 10的可移动数据驱动器上启用或禁用 BitLocker 。(enable or disable use of BitLocker on Removable Data Drives)

在可移动数据(Removable Data)驱动器上打开或关闭(Off)BitLocker的使用

您必须以管理员身份登录才能启用或禁用在可移动数据驱动器上配置和使用BitLocker的功能。(BitLocker)

您可以通过以下两种方式之一启用或禁用在Windows 10中的(Windows 10)可移动数据驱动器(Removable Data Drives)上使用BitLocker ;

  1. 本地组策略编辑器
  2. 注册表编辑器

让我们看一下与这两种方法相关的过程的描述。

1]通过本地组策略编辑器(Local Group Policy Editor)启用(Enable)或禁用可移动数据驱动器(Removable Data Drives)上的BitLocker

在可移动数据驱动器上启用或禁用 BitLocker - 组策略编辑器

请执行下列操作:

  • Windows key + R调用“运行”对话框。
  • 在 Run 对话框中键入 gpedit.msc并按 Enter打开 Group Policy Editor(open Group Policy Editor)
  • 本地组策略编辑器(Local Group Policy Editor)中,使用左窗格导航到以下路径:
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data Drives
  • 本地组策略编辑器中(Local Group Policy Editor)可移动数据驱动器(Removable Data Drives)的右窗格中 ,双击/点击控制可移动驱动器上 BitLocker 的使用(Control use of BitLocker on removable drives)策略以编辑其属性。
  • 将单选按钮设置为Enabled
  • 选中或取消选中 允许用户在可移动数据驱动器上应用 BitLocker 保护(Allow users to apply BitLocker protection on removable data drives) 和 允许用户根据您的要求在可移动数据驱动器上挂起和解密 BitLocker 。(Allow users to suspend and decrypt BitLocker on removable data drives)
  • 单击 应用(Apply) > 确定(OK)以保存更改并退出。

要禁用,只需将单选按钮设置为未配置(Not configured)禁用(Disabled )选项。

对于 Windows 10 家庭版用户,您可以添加本地组策略编辑器(add the Local Group Policy Editor)功能,然后按照上面提供的说明进行操作,或者您可以执行下面的注册表方法。

2]通过注册表编辑器(Registry Editor)启用(Enable)或禁用可移动数据驱动器(Removable Data Drives)上的BitLocker

由于这是注册表操作,建议您 备份注册表(back up the registry) 或 创建系统还原点 作为必要的预防措施。

要在(To enable )可移动(Removable)数据驱动器上启用BitLocker,请执行以下操作:

  • 按 Windows key + R 调用“运行”对话框。
  • 在“运行”对话框中,键入 记事本(notepad) 并按 Enter 键打开记事本。
  • 将下面的代码复制并粘贴到文本编辑器中。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"RDVConfigureBDE"=-
"RDVAllowBDE"=-
"RDVDisableBDE"=-
  • 现在,单击菜单中的 文件(File) 选项,然后选择 另存为(Save As) 按钮。
  • 选择要保存文件的位置(最好是桌面)。
  • 输入带有 .reg扩展名的名称(例如Enable_BitLocker_on_RDD .reg)。
  •  从 保存类型(Save as type) 下拉列表中选择 所有文件。(All Files)
  • 双击(Double-click)保存的.reg文件将其合并。
  • 如果出现提示,请单击 Run > Yes  ( UAC ) >  Yes > OK 以批准合并。
  • 您现在可以根据需要删除.reg文件。

要指定(To Specify)可移动数据驱动器(Removable Data Drives)上使用BitLocker,请根据您的要求使用以下代码:

允许(Allow)用户在可移动数据驱动器上应用BitLocker保护(BitLocker)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"RDVConfigureBDE"=dword:00000001
"RDVAllowBDE"=dword:00000000
"RDVDisableBDE"=dword:00000000

重复上述步骤,但将 reg 文件命名为Allow_Users_to_Apply.reg

或者(OR)

允许(Allow)用户在可移动数据驱动器上挂起和解密BitLocker :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"RDVConfigureBDE"=dword:00000001
"RDVAllowBDE"=dword:00000000
"RDVDisableBDE"=dword:00000001

重复上述步骤,但将 reg 文件命名为Allow_Users_to_Suspend_Decrypt.reg

(To disable )要在可移动(Removable)数据驱动器上禁用BitLocker  请执行以下操作:

  • 打开记事本。
  • 将下面的代码复制并粘贴到文本编辑器中。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"RDVConfigureBDE"=dword:00000000
"RDVAllowBDE"=dword:00000000
"RDVDisableBDE"=dword:00000000
  • 现在,单击菜单中的 文件(File) 选项,然后选择 另存为(Save As) 按钮。
  • 选择要保存文件的位置(最好是桌面)。
  • 输入带有 .reg 扩展名的名称(例如 Disable_BitLocker_on_RDD.reg)。
  •  从 保存类型(Save as type) 下拉列表中选择 所有文件。(All Files)
  • 双击(Double-click)保存的.reg文件将其合并。
  • 如果出现提示,请单击 Run > Yes  ( UAC ) >  Yes > OK 以批准合并。
  • 您现在可以根据需要删除.reg文件。

这就是如何在Windows 11/10可移动数据驱动器(Removable Data Drives)上启用或禁用BitLocker的使用!



About the author

我是一名软件工程师,拥有 Xbox Explorer、Microsoft Excel 和 Windows 8.1 Explorer 方面的经验。业余时间,我喜欢玩电子游戏和看电视。我拥有犹他大学的学位,目前在一家国际公司担任软件工程师。



Related posts