本文介紹如何在 Windows 11 中的可移動數據驅動器上強制實施 BitLocker 加密類型。在啟用 BitLocker 的磁碟機上建立的新檔案也將受到保護。當您啟用BitLocker 來保護作業系統磁碟機時,它會在啟動時使用TPM 晶片自動解鎖磁碟機.com/geekrewind.com/wp-content/uploads/2024/05/enforce-encryption-type-on-removeable-data-drive.webp?resize=984%2C632&ssl=1″>
當使用者啟用BitLocker 進行可移動時資料磁碟機時,BitLocker 設定精靈會提示使用者選擇完全加密或僅使用空間加密。 > > 類型要求在 BitLocker 開啟時對整個磁碟機進行加密。 僅使用空間加密類型要求在啟用 BitLocker 時僅對磁碟機中用於儲存資料的部分進行加密。.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/configure?tabs=removable#enforce-drive-encryption-type-on-removable-data-drives”target=”_blank”>在可移動資料磁碟機上強制執行磁碟機加密類型 策略設置,以控制可移動資料磁碟機上BitLocker 的使用。
強制執行磁碟機加密類型在可移動資料磁碟機上
如上所述,使用者可以使用「在可移動資料磁碟機上強制執行磁碟機加密類型」策略來控制BitLocker 在可移動資料磁碟機上的使用。 >
以下是操作方法.
首先,開啟本機群組原則編輯器 (gpedit.msc)。 (在「開始」功能表上搜尋「編輯群組原則」)。-> BitLocker 磁碟機加密-> 可移動資料磁碟機
在右側的可移動資料磁碟機詳細資料窗格中,找到並雙擊「在可移動資料磁碟機上強制執行驅動器加密類型“設定。未配置、啟用,或停用。 strong>相同-<。 strong>。 
點選確定儲存您的變更。您可能需要重新啟動裝置才能套用設定。種方法可移動資料磁碟機上的磁碟機加密類型是使用Windows 登錄編輯程式。
然後,導覽至下方的登錄項目。位元值 FVE 鍵右側窗格中的名稱將其開啟。 >完全加密” “在可移動資料磁碟機上。 p>
如果您沒有看到「 RDVEncryptionType」項,右鍵點選空白區域並建立新的DWORD 32 位元值登錄項目。/strong> 以控制BitLocker 的使用方式在可移動數據驅動器上。-content/uploads/2024/05/enforce-BitLocker-cryption-type-for-removeable-drives.webp?resize=885%2C599&ssl=1″>
要還原預設行為並繼續顯示為可移動資料磁碟機選擇加密類型的選項,請刪除「 RDVEncryptionType」上面建立的項目。這樣就可以了! 。
