Χθες, εντοπίστηκε μια ευπάθεια στην κρυπτογράφηση υλικού που υλοποιήθηκε από ορισμένα SSD. Δυστυχώς, το BitLocker στα Windows 10 (και πιθανώς και τα Windows 8.1) αναθέτει το καθήκον της ασφαλούς κρυπτογράφησης και προστασίας των δεδομένων του χρήστη στον κατασκευαστή της μονάδας δίσκου. Όταν η κρυπτογράφηση υλικού είναι διαθέσιμη, δεν επαληθεύει εάν η κρυπτογράφηση είναι ανθεκτική και απενεργοποιεί τη δική της κρυπτογράφηση βάσει λογισμικού, καθιστώντας τα δεδομένα σας ευάλωτα. Εδώ είναι μια λύση που μπορείτε να εφαρμόσετε.
Διαφήμιση
πώς να αλλάξετε γλώσσα στην εφαρμογή netflix
Ακόμα κι αν ενεργοποιήσετε την κρυπτογράφηση BitLocker σε ένα σύστημα, τα Windows 10 ενδέχεται να μην κρυπτογραφούν πραγματικά τα δεδομένα σας με την κρυπτογράφηση λογισμικού, εάν η μονάδα μεταφέρει στο λειτουργικό σύστημα που χρησιμοποιεί κρυπτογράφηση υλικού. Ακόμα κι αν η μονάδα δίσκου σας υποστηρίζει κρυπτογράφηση, ενδέχεται να σπάσει εύκολα λόγω της χρήσης μιας κενής φράσης πρόσβασης.
Πρόσφατο μελέτη δείχνει ότι τα προϊόντα Crucial και Samsung έχουν πολλά προβλήματα με τους SSD τους. Για παράδειγμα, ορισμένα κρίσιμα μοντέλα έχουν έναν κενό κύριο κωδικό πρόσβασης, επιτρέποντας την πρόσβαση στα κλειδιά κρυπτογράφησης. Είναι πολύ πιθανό ότι το υλικολογισμικό που χρησιμοποιείται σε άλλο υλικό από διάφορους προμηθευτές μπορεί επίσης να έχει παρόμοια προβλήματα.
Ως λύση, η Microsoft προτείνει απενεργοποίηση κρυπτογράφησης υλικού και μετάβαση σε κρυπτογράφηση λογισμικού του BitLocker εάν έχετε πραγματικά ευαίσθητα και σημαντικά δεδομένα.
Πρώτα απ 'όλα, πρέπει να ελέγξετε τον τύπο κρυπτογράφησης που χρησιμοποιεί το σύστημά σας αυτήν τη στιγμή.
Ελέγξτε την κατάσταση του BitLocker Drive Encryption για Drive στα Windows 10
- Ανοίξτε ένα αυξημένη γραμμή εντολών .
- Πληκτρολογήστε ή αντιγράψτε-επικολλήστε την ακόλουθη εντολή:
κατάσταση-bde.exe
- Δείτε τη γραμμή «Μέθοδος κρυπτογράφησης». Εάν περιέχει «Hardware Encryption», τότε το BitLocker βασίζεται στην κρυπτογράφηση υλικού. Διαφορετικά χρησιμοποιεί κρυπτογράφηση λογισμικού.
Δείτε πώς μπορείτε να αλλάξετε από κρυπτογράφηση υλικού σε κρυπτογράφηση λογισμικού με το BitLocker.
Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού
- Απενεργοποιήστε πλήρως το BitLocker για να αποκρυπτογραφήσετε τη μονάδα δίσκου.
- Ανοιξε PowerShell ως διαχειριστής .
- Εκδώστε την εντολή:
Ενεργοποίηση-BitLocker -HardwareEncryption: $ False - Ενεργοποιήστε ξανά το BitLocker.
Εάν είστε διαχειριστής συστήματος, ενεργοποιήστε και εφαρμόστε την πολιτική «Διαμόρφωση χρήσης κρυπτογράφησης βάσει υλικού για μονάδες λειτουργικού συστήματος».
Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού με πολιτική ομάδας
Εάν χρησιμοποιείτε Windows 10 Pro, Enterprise ή Education έκδοση , μπορείτε να χρησιμοποιήσετε την εφαρμογή Local Group Policy Editor για να διαμορφώσετε τις επιλογές που αναφέρονται παραπάνω με ένα GUI.
πώς να αφαιρέσετε την προστασία εγγραφής από το δίσκο
- Πατήστε τα πλήκτρα Win + R μαζί στο πληκτρολόγιό σας και πληκτρολογήστε:
gpedit.msc
Πατήστε Enter.
- Θα ανοίξει το πρόγραμμα επεξεργασίας πολιτικής ομάδας. Παω σεΔιαμόρφωση υπολογιστή Πρότυπα διαχείρισης Στοιχεία των Windows BitLocker Drive Encryption Drive λειτουργικού συστήματος. Ορίστε την επιλογή πολιτικήςΔιαμορφώστε τη χρήση κρυπτογράφησης βάσει υλικού για μονάδες δίσκου λειτουργικού συστήματοςπρος τοάτομα με ειδικές ανάγκες.
Εναλλακτικά, μπορείτε να εφαρμόσετε μια τροποποίηση μητρώου.
Απενεργοποιήστε την κρυπτογράφηση BitLocker υλικού με Tweak μητρώου
- Ανοιξε Επεξεργαστής μητρώου .
- Μεταβείτε στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE ΛΟΓΙΣΜΙΚΟ Πολιτικές Microsoft FVE
Συμβουλή: Βλέπετε πώς να μεταβείτε στο επιθυμητό κλειδί μητρώου με ένα κλικ .
Εάν δεν έχετε τέτοιο κλειδί, τότε δημιουργήστε το.
- Εδώ, δημιουργήστε μια νέα τιμή DWORD 32-bit OSAllowedHardwareEncryptionAlgorithms .Σημείωση: Ακόμα κι αν είστε εκτελεί Windows 64-bit , πρέπει να χρησιμοποιήσετε ένα DWORD 32-bit ως τύπο τιμής.
Αφήστε τα δεδομένα τιμής ως 0. - Για να πραγματοποιηθούν οι αλλαγές που πραγματοποιούνται από το Registry tweak, επανεκκινήστε τα Windows 10 .
Αυτό είναι.
