Κύριος Windows 10 Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού σε ευπαθή SSD

Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού σε ευπαθή SSD



Αφήστε μια απάντηση

Χθες, εντοπίστηκε μια ευπάθεια στην κρυπτογράφηση υλικού που υλοποιήθηκε από ορισμένα SSD. Δυστυχώς, το BitLocker στα Windows 10 (και πιθανώς και τα Windows 8.1) αναθέτει το καθήκον της ασφαλούς κρυπτογράφησης και προστασίας των δεδομένων του χρήστη στον κατασκευαστή της μονάδας δίσκου. Όταν η κρυπτογράφηση υλικού είναι διαθέσιμη, δεν επαληθεύει εάν η κρυπτογράφηση είναι ανθεκτική και απενεργοποιεί τη δική της κρυπτογράφηση βάσει λογισμικού, καθιστώντας τα δεδομένα σας ευάλωτα. Εδώ είναι μια λύση που μπορείτε να εφαρμόσετε.

Διαφήμιση

πώς να αλλάξετε γλώσσα στην εφαρμογή netflix

Ακόμα κι αν ενεργοποιήσετε την κρυπτογράφηση BitLocker σε ένα σύστημα, τα Windows 10 ενδέχεται να μην κρυπτογραφούν πραγματικά τα δεδομένα σας με την κρυπτογράφηση λογισμικού, εάν η μονάδα μεταφέρει στο λειτουργικό σύστημα που χρησιμοποιεί κρυπτογράφηση υλικού. Ακόμα κι αν η μονάδα δίσκου σας υποστηρίζει κρυπτογράφηση, ενδέχεται να σπάσει εύκολα λόγω της χρήσης μιας κενής φράσης πρόσβασης.

Πρόσφατο μελέτη δείχνει ότι τα προϊόντα Crucial και Samsung έχουν πολλά προβλήματα με τους SSD τους. Για παράδειγμα, ορισμένα κρίσιμα μοντέλα έχουν έναν κενό κύριο κωδικό πρόσβασης, επιτρέποντας την πρόσβαση στα κλειδιά κρυπτογράφησης. Είναι πολύ πιθανό ότι το υλικολογισμικό που χρησιμοποιείται σε άλλο υλικό από διάφορους προμηθευτές μπορεί επίσης να έχει παρόμοια προβλήματα.

Ως λύση, η Microsoft προτείνει απενεργοποίηση κρυπτογράφησης υλικού και μετάβαση σε κρυπτογράφηση λογισμικού του BitLocker εάν έχετε πραγματικά ευαίσθητα και σημαντικά δεδομένα.

Πρώτα απ 'όλα, πρέπει να ελέγξετε τον τύπο κρυπτογράφησης που χρησιμοποιεί το σύστημά σας αυτήν τη στιγμή.

Ελέγξτε την κατάσταση του BitLocker Drive Encryption για Drive στα Windows 10

  1. Ανοίξτε ένα αυξημένη γραμμή εντολών .
  2. Πληκτρολογήστε ή αντιγράψτε-επικολλήστε την ακόλουθη εντολή:
    κατάσταση-bde.exe
  3. Δείτε τη γραμμή «Μέθοδος κρυπτογράφησης». Εάν περιέχει «Hardware Encryption», τότε το BitLocker βασίζεται στην κρυπτογράφηση υλικού. Διαφορετικά χρησιμοποιεί κρυπτογράφηση λογισμικού.

Δείτε πώς μπορείτε να αλλάξετε από κρυπτογράφηση υλικού σε κρυπτογράφηση λογισμικού με το BitLocker.

Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού

  1. Απενεργοποιήστε πλήρως το BitLocker για να αποκρυπτογραφήσετε τη μονάδα δίσκου.
  2. Ανοιξε PowerShell ως διαχειριστής .
  3. Εκδώστε την εντολή:Ενεργοποίηση-BitLocker -HardwareEncryption: $ False
  4. Ενεργοποιήστε ξανά το BitLocker.

Εάν είστε διαχειριστής συστήματος, ενεργοποιήστε και εφαρμόστε την πολιτική «Διαμόρφωση χρήσης κρυπτογράφησης βάσει υλικού για μονάδες λειτουργικού συστήματος».

Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού με πολιτική ομάδας

Εάν χρησιμοποιείτε Windows 10 Pro, Enterprise ή Education έκδοση , μπορείτε να χρησιμοποιήσετε την εφαρμογή Local Group Policy Editor για να διαμορφώσετε τις επιλογές που αναφέρονται παραπάνω με ένα GUI.

πώς να αφαιρέσετε την προστασία εγγραφής από το δίσκο
  1. Πατήστε τα πλήκτρα Win + R μαζί στο πληκτρολόγιό σας και πληκτρολογήστε:
    gpedit.msc

    Πατήστε Enter.

  2. Θα ανοίξει το πρόγραμμα επεξεργασίας πολιτικής ομάδας. Παω σεΔιαμόρφωση υπολογιστή Πρότυπα διαχείρισης Στοιχεία των Windows BitLocker Drive Encryption Drive λειτουργικού συστήματος. Ορίστε την επιλογή πολιτικήςΔιαμορφώστε τη χρήση κρυπτογράφησης βάσει υλικού για μονάδες δίσκου λειτουργικού συστήματοςπρος τοάτομα με ειδικές ανάγκες.

Εναλλακτικά, μπορείτε να εφαρμόσετε μια τροποποίηση μητρώου.

Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού με Tweak μητρώου

  1. Ανοιξε Επεξεργαστής μητρώου .
  2. Μεταβείτε στο ακόλουθο κλειδί μητρώου:
    HKEY_LOCAL_MACHINE  ΛΟΓΙΣΜΙΚΟ  Πολιτικές  Microsoft  FVE

    Συμβουλή: Βλέπετε πώς να μεταβείτε στο επιθυμητό κλειδί μητρώου με ένα κλικ .

    Εάν δεν έχετε τέτοιο κλειδί, τότε δημιουργήστε το.

  3. Εδώ, δημιουργήστε μια νέα τιμή DWORD 32-bit OSAllowedHardwareEncryptionAlgorithms .Σημείωση: Ακόμα κι αν είστε εκτελεί Windows 64-bit , πρέπει να χρησιμοποιήσετε ένα DWORD 32-bit ως τύπο τιμής.
    Αφήστε τα δεδομένα τιμής ως 0.
  4. Για να πραγματοποιηθούν οι αλλαγές που πραγματοποιούνται από το Registry tweak, επανεκκινήστε τα Windows 10 .

Αυτό είναι.

Ενδιαφέροντα Άρθρα

Πώς να κάνετε επανεκκίνηση ενός δρομολογητή [Xfinity, Spectrum, Eero, Περισσότερα]

Πώς να κάνετε επανεκκίνηση ενός δρομολογητή [Xfinity, Spectrum, Eero, Περισσότερα]

Πώς να διορθώσετε μια κάμερα web που δεν λειτουργεί

Πώς να διορθώσετε μια κάμερα web που δεν λειτουργεί

Επιλογή Συντάκτη

Τα πλήρη παιχνίδια Xbox με χρυσή λίστα και λεπτομέρειες
Τα πλήρη παιχνίδια Xbox με χρυσή λίστα και λεπτομέρειες
Ενημερώθηκε για τον Μάιο του 2019. Το πρόγραμμα Games with Gold της Microsoft ξεκίνησε πέρυσι, αλλά με δύο ακόμη παιχνίδια να κυκλοφορούν κάθε μήνα, είναι δύσκολο να παρακολουθείτε ποια παιχνίδια είναι δωρεάν και πότε. Λόγω του ενδιαφέροντος των αναγνωστών, έχουμε συντάξει ένα αρχείο των παιχνιδιών μέχρι σήμερα και θα ενημερώνουμε τη λίστα κάθε μήνα καθώς ανακοινώνονται περισσότερα παιχνίδια.
Αναθεώρηση HP G72
Αναθεώρηση HP G72
Ο φορητός υπολογιστής G72 της HP διαθέτει ένα μεγάλο μέγεθος οθόνης, κομψό σχεδιασμό και αξιοπρεπείς προδιαγραφές, αλλά εκπληκτικά είναι επίσης μια οικονομική αντικατάσταση επιφάνειας εργασίας χωρίς απότομη τιμή. Είναι εγκλωβισμένο σε ένα γκρίζο πλαίσιο ελέφαντα, και το
Πώς να κάνετε AirPlay από Mac σε τηλεόραση
Πώς να κάνετε AirPlay από Mac σε τηλεόραση
Υπάρχει ένας εύκολος τρόπος να αντικατοπτρίσετε την οθόνη Mac σας στην smart TV σας χωρίς καλώδια. Μάθετε πώς να κάνετε AirPlay από Mac στην τηλεόρασή σας συμβατή με Apple ή AirPlay.
Τι είναι το Blank; Πρέπει να το αφαιρέσετε;
Τι είναι το Blank; Πρέπει να το αφαιρέσετε;
Ο όρος
Ελέγξτε εάν η συσκευή σας USB 3.0 υποστηρίζει πρωτόκολλο USB Attached SCSI (UAS)
Ελέγξτε εάν η συσκευή σας USB 3.0 υποστηρίζει πρωτόκολλο USB Attached SCSI (UAS)
Όπως ίσως γνωρίζετε ή όχι, τα παλαιότερα πρότυπα USB χρησιμοποίησαν ένα πρωτόκολλο μεταφοράς μόνο (BOT) για μεταφορά δεδομένων μεταξύ συσκευών. Όταν εισήχθη το USB 3.0, το πρωτόκολλο BOT διατηρήθηκε αλλά ένα νέο πρωτόκολλο USB Attached SCSI (UASP) ορίστηκε στην προδιαγραφή που χρησιμοποιεί το σύνολο εντολών SCSI και επιτρέπει ταχύτερα,
Mozilla Firefox 64 με υποστήριξη ειδοποιήσεων Windows 10
Mozilla Firefox 64 με υποστήριξη ειδοποιήσεων Windows 10
Όπως ίσως να θυμάστε, το πρόγραμμα περιήγησης Google Chrome πρόσφατα έλαβε υποστήριξη για εγγενείς ειδοποιήσεις των Windows 10 μαζί με την ενοποίηση του Action Center Τέλος, το ίδιο χαρακτηριστικό ήρθε στον Firefox. Η έκδοσή του 64 υποστηρίζει τώρα τις ειδοποιήσεις του Κέντρου δράσης στα Windows 10. Διαφήμιση Με αυτήν τη νέα δυνατότητα, ο Firefox μπορεί πλέον να εμφανίζει ειδοποιήσεις από ιστότοπους ως
Φωνητικές εντολές αναγνώρισης ομιλίας στα Windows 10
Φωνητικές εντολές αναγνώρισης ομιλίας στα Windows 10
Ακολουθούν οι φωνητικές εντολές που μπορείτε να χρησιμοποιήσετε για τον έλεγχο του υπολογιστή σας με την Αναγνώριση ομιλίας στα Windows 10. Η Αναγνώριση ομιλίας είναι μια ωραία προσθήκη στη δυνατότητα υπαγόρευσης των Windows 10.