- Messages
- 21
- Reaction score
- 0
- Points
- 26
Pinapayagan ng Microsoft ang isang administrator ng system na magtakda ng isang patakaran na nangangailangan ng mga user na paganahin ang Bitlocker encyption sa anumang device bago ito maisusulat. Ito ay isang medyo walang palya na sistema upang matiyak na ang data ng kumpanya ay palaging naka-encrypt (maliban na maaari mong palaging i-off ang pag-encrypt sa isang aparato, na kung saan ay decrypt (hindi sirain) ang data.
Ito ay medyo simple sa paggamit nito at medyo nakakabigo habang hinihintay mo ang unang pag-encrypt ng device (maaari itong tumagal nang paulit-ulit sa isang 1TB portable drive).
Maliban kung nais mong ilagay ang isang bagay sa iyong, lumang iPod Touch o sa aking kaso ngayon sa isang USB flash drive upang gawin itong UEFI boot compatible.
Sa kabutihang-palad ito ay medyo madali upang pansamantalang (hanggang ang patakaran ay makakakuha ng refresh) huwag paganahin ito sa pamamagitan ng isang maliit na registry tweak (na nangangailangan sa iyo na tumakbo bilang lokal na administrator).
I-import lamang ang mga sumusunod upang i-off ang check ng patakaran:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE]
"RDVDenyWriteAccess"=dword:00000000
I-import ang snippet na ito upang bumalik sa secure na estado:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE]
"RDVDenyWriteAccess"=dword:00000001
Marahil ito ay isang paglabag sa patakaran sa seguridad ng iyong kumpanya. Gamitin sa iyong sariling panganib.
Ito ay medyo simple sa paggamit nito at medyo nakakabigo habang hinihintay mo ang unang pag-encrypt ng device (maaari itong tumagal nang paulit-ulit sa isang 1TB portable drive).
Maliban kung nais mong ilagay ang isang bagay sa iyong, lumang iPod Touch o sa aking kaso ngayon sa isang USB flash drive upang gawin itong UEFI boot compatible.
Sa kabutihang-palad ito ay medyo madali upang pansamantalang (hanggang ang patakaran ay makakakuha ng refresh) huwag paganahin ito sa pamamagitan ng isang maliit na registry tweak (na nangangailangan sa iyo na tumakbo bilang lokal na administrator).
I-import lamang ang mga sumusunod upang i-off ang check ng patakaran:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE]
"RDVDenyWriteAccess"=dword:00000000
I-import ang snippet na ito upang bumalik sa secure na estado:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE]
"RDVDenyWriteAccess"=dword:00000001
Marahil ito ay isang paglabag sa patakaran sa seguridad ng iyong kumpanya. Gamitin sa iyong sariling panganib.
