Ieri, a fost descoperită o vulnerabilitate în criptarea hardware implementată de unele SSD-uri. Din păcate, BitLocker în Windows 10 (și, eventual, și în Windows 8.1) delegă datoria de a cripta în siguranță și de a proteja datele utilizatorului către producătorul unității. Când criptarea hardware este disponibilă, aceasta nu verifică dacă criptarea este infailibilă și dezactivează propria criptare bazată pe software, făcând datele dvs. vulnerabile. Iată o soluție pe care o puteți aplica.
Reclama
cum să faceți capturi de ecran pe Snapchat fără ca aceștia să știe pe iPhone xr
Chiar dacă activați criptarea BitLocker pe un sistem, este posibil ca Windows 10 să nu vă cripteze datele cu criptarea software-ului său dacă unitatea transmite sistemului de operare că folosește criptarea hardware. Chiar dacă unitatea de disc acceptă criptarea, aceasta poate fi ușor de rupt datorită utilizării unei expresii de acces necompletate.
Recent studiu arată că produsele Crucial și Samsung au numeroase probleme cu SSD-urile lor. De exemplu, anumite modele Crucial au o parolă master goală, care permite accesul la cheile de criptare. Este foarte posibil ca firmware-ul utilizat în alte componente hardware de diferiți furnizori să aibă, de asemenea, probleme similare.
Ca soluție, Microsoft sugerează dezactivarea criptării hardware și trecerea la criptarea software-ului BitLocker dacă aveți date cu adevărat sensibile și importante.
În primul rând, trebuie să verificați ce tip de criptare utilizează în prezent sistemul dvs.
Verificați starea criptării unității BitLocker pentru unitate în Windows 10
- Deschideți un prompt de comandă ridicat .
- Tastați sau copiați-lipiți următoarea comandă:
starea manage-bde.exe
- Vedeți linia „Metoda de criptare”. Dacă conține „Criptare hardware”, atunci BitLocker se bazează pe criptare hardware. În caz contrar, utilizează criptarea software-ului.
Iată cum să treceți de la criptarea hardware la criptarea software cu BitLocker.
Dezactivați criptarea hardware BitLocker
- Opriți complet BitLocker pentru a decripta unitatea.
- Deschis PowerShell în calitate de administrator .
- Emiteți comanda:
Enable-BitLocker -HardwareEncryption: $ False - Activați din nou BitLocker.
Dacă sunteți administrator de sistem, activați și implementați politica „Configurați utilizarea criptării bazate pe hardware pentru unitățile de sistem de operare”.
Dezactivați criptarea hardware BitLocker cu politica de grup
Dacă rulați Windows 10 Pro, Enterprise sau Education ediție , puteți utiliza aplicația Local Group Policy Editor pentru a configura opțiunile menționate mai sus cu un GUI.
cum se deschid fișiere dmg pe Windows 10
- Apăsați simultan tastele Win + R de pe tastatură și introduceți:
gpedit.msc
Apasa Enter.
- Editorul de politici de grup se va deschide. Mergi laConfigurare computer Șabloane administrative Componente Windows Criptare unitate BitLocker Unități de sistem de operare. Setați opțiunea de politicăConfigurați utilizarea criptării bazate pe hardware pentru unitățile de sistem de operarelaDezactivat.
Alternativ, puteți aplica o modificare a Registrului.
Dezactivați criptarea hardware-ului BitLocker cu Reglajul de reglare
- Deschis Editor de registru .
- Accesați următoarea cheie de registru:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Sfat: vezi cum să treci la cheia de registry dorită cu un singur clic .
Dacă nu aveți o astfel de cheie, atunci creați-o.
- Aici, creați o nouă valoare DWORD pe 32 de biți OSAllowedHardwareEncryptionAlgorithms .Notă: Chiar dacă ești care rulează Windows pe 64 de biți , trebuie totuși să utilizați un DWORD pe 32 de biți ca tip de valoare.
Lăsați datele valorii sale ca 0. - Pentru ca modificările făcute de modificările de registru să intre în vigoare, reporniți Windows 10 .
Asta e.
