最近遇到一件有趣的事情,在自己的Windows 8笔记本上插入了一块移动硬盘,但系统却提示,因为这块移动硬盘没有启动BitLocker保护功能,所以目前只能读而不能写硬盘。
查看自己的机器设置,之前将系统盘(C:)和数据盘(D:)均启动了BitLocker保护功能,但考虑到移动硬盘使用的方便性,及对不同操作系统环境的支持,所以并没有将移动硬盘开启BitLocker,如下图所示。
可以通过访问Control Panel – All Control Panel Items下面的两个设置“BitLocker Drive Encryption”和“BitLocker Encryption Options”看到机器的BitLocker设置。
现在问题是:从Control Panel,并未发现可以调整移动设备BitLocker设置的地方,而每次插入移动硬盘,都提示无无法写入数据。这是个麻烦事。
最终通过摸索,发现了解决这个问题的方法:通过调整本地组策略(Local Group Policy)来解决。具体步骤如下:
1、在命令行,输入命令:gpedit.msc
2、在本地组策略编辑器(Local Group Policy Editor)中,展开下面的节点:Local Computer Policy – Computer Configuration – Administrative Templates – Windows Components – BitLocker Drive Encryption – Removable Data Drives,会看到一些设置,其中,“Deny write access to removable drives not protected by BitLocker”,在这里可以将其值调整为“Disabled”。如下图所示。
再次测试,插入移动硬盘,操作系统不再提示,可以直接写入数据。
总的说来,BitLocker是个很好的东西,对于保护设备和操作系统安全性有很好的帮助;而实际上,增强对移动硬盘设备的控制,实际上也有很好的用途。而通过本地组策略编辑器,可以让你更好地按照自己的需要,灵活调整相关设置,满足不同的安全性和管理的需要。