▷ Cómo QUITAR el PERMISO DE ESCRITURA de una MEMORIA USB sin PROTECCIÓNcon BITLOCKER

De manera predeterminada, en Windows 10 cada usuario puede escribir archivos y carpetas en todos los dispositivos de almacenamiento extraíbles que conectan a la computadora. El usuario también puede eliminar o modificar cualquier archivo almacenado en una unidad extraíble. Windows 10 incluye una opción para deshabilitar el acceso de escritura a todos los discos extraíbles no protegidos por BitLocker para todos los usuarios.

BitLocker se introdujo por primera vez en Windows Vista y todavía existe en Windows 10. Se implementó exclusivamente para Windows y no tiene soporte oficial en sistemas operativos alternativos. BitLocker puede utilizar el Módulo de plataforma confiable (TPM) de su PC para proteger sus archivos con una clave encriptada. En las versiones modernas de Windows como Windows 8.1 y Windows 10, BitLocker admite el cifrado acelerado por hardware si se cumplen ciertos requisitos (la unidad debe admitirlo, el arranque seguro debe estar encendido y muchos otros requisitos). Sin el cifrado de hardware, BitLocker cambia al cifrado basado en software, por lo que hay un descenso en el rendimiento de su unidad. BitLocker en Windows 10 admite una serie de métodos de encriptación.

Nota: En Windows 10, el Cifrado de unidad BitLocker solo está disponible en las ediciones Pro, Enterprise y Education. BitLocker puede cifrar la unidad del sistema (la unidad en la que está instalado Windows) y los discos duros internos. La función  BitLocker To Go  permite proteger los archivos almacenados en  unidades extraíbles , como una unidad flash USB.

Windows 10 incluye una directiva de grupo especial que, cuando está habilitada, niega el acceso de escritura a discos extraíbles no protegidos por BitLocker. Todas las unidades de datos extraíbles que no estén protegidas con BitLocker serán accesibles como de solo lectura. Si una unidad está protegida por BitLocker, se montará con acceso de lectura y escritura.

Si necesita aplicar una restricción y evitar que los usuarios tengan acceso de escritura a unidades extraíbles no protegidas por BitLocker, Windows 10 le ofrece al menos dos métodos, una opción de Política de Grupo y un Ajuste de Registro de política de grupo. El primer método se puede usar en las ediciones de Windows 10 que vienen con la aplicación Local Group Policy Editor. Si está ejecutando Windows 10 Pro, Enterprise o Educación Edición , a continuación, la aplicación Editor de directivas de grupo local está disponible en el sistema operativo de la caja. Los usuarios de Windows 10 Home pueden aplicar un ajuste del Registro. Repasemos estos métodos.

Denegar el acceso de escritura a través de la Política de Grupo

1. Abra la aplicación del editor de directivas de grupo local.

2. Vaya a Configuración del equipo Plantillas administrativas Componentes de Windows Cifrado de unidad BitLocker Unidades de datos extraíbles a la izquierda.

3. A la derecha, busque la configuración de directiva Denegar acceso de escritura a unidades extraíbles no protegidas por BitLocker .

4. Haga doble clic en él y establezca la política en Habilitado .

5. Si la opción Denegar acceso de escritura a dispositivos configurados en otra organización está habilitada, solo las unidades con campos de identificación que coincidan con los campos de identificación de la computadora estarán disponibles para escritura.

Estás listo. Si alguien intenta escribir en una unidad extraíble no protegida por BitLocker, se le pedirá que lo cifre primero. De lo contrario, la operación se cancelará.

Ahora, veamos cómo se puede hacer lo mismo en el Editor de Registro.

Denegar el acceso de escritura a través del Editor de Registro

1. Abra el Editor de Registro de Windows.

2. Vaya a la siguiente clave del Registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFVE.

3. Aquí, cree un nuevo valor DWORD de 32 bits RDVDenyWriteAccess. 

Nota: Incluso si está ejecutando Windows de 64 bits , aún necesita usar un DWORD de 32 bits como tipo de valor.

4. Configúrelo en 1 para deshabilitar el acceso de escritura.

5. Si desea habilitar el Denegar el acceso de escritura a los dispositivos configurados en otra organización opción, vaya a la siguiente clave: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE.

6. Aquí, cree un nuevo valor DWORD de 32 bits y configúrelo RDVDenyCrossOrgen 1.

7. Elimine ambos valores para restaurar los valores predeterminados.

Para que los cambios realizados por la modificación del Registro surtan efecto, reinicie Windows 10 .

Los usuarios interesados ​​pueden descargar los archivos de registro listos para usar:

Descargar archivos de registro

El ajuste para reiniciar la configuración se encuentra incluido.