Pagrindinis „Windows 10“ Išjunkite aparatinės įrangos „BitLocker“ šifravimą pažeidžiamuose SSD diskuose

Išjunkite aparatinės įrangos „BitLocker“ šifravimą pažeidžiamuose SSD diskuose



Palikti atsakymą

Vakar buvo aptiktas aparatūros šifravimo, kurį įdiegė kai kurie SSD, pažeidžiamumas. Deja, „Windows 10“ (o galbūt ir „Windows 8.1“) „BitLocker“ paveda saugiai užšifruoti ir apsaugoti vartotojo duomenis disko gamintojui. Kai yra aparatinės įrangos šifravimas, jis netikrina, ar šifravimas nėra patikimas, ir išjungia savo programine įranga pagrįstą šifravimą, todėl jūsų duomenys tampa pažeidžiami. Čia yra sprendimas, kurį galite pritaikyti.

Reklama

naudoti nešiojamąjį kompiuterį kaip maršrutizatoriaus „Windows 10“

Net jei sistemoje įjungsite „BitLocker“ šifravimą, „Windows 10“ gali būti, kad jūsų duomenys iš tikrųjų nešifruojami programinės įrangos šifravimu, jei diskas operacinei sistemai perduoda, kad naudoja aparatinę šifruotę. Net jei jūsų disko įrenginys palaiko šifravimą, jis gali būti lengvai sugadintas dėl tuščios slaptafrazės naudojimo.

Neseniai tyrimas rodo, kad svarbiausi ir „Samsung“ produktai turi daug problemų dėl savo SSD. Pavyzdžiui, tam tikruose svarbiuose modeliuose yra tuščias pagrindinis slaptažodis, leidžiantis pasiekti šifravimo raktus. Visai gali būti, kad firmware, kurią įvairūs pardavėjai naudoja kitoje aparatinėje įrangoje, taip pat gali turėti panašių problemų.

Kaip apeitį, „Microsoft“ siūlo aparatinės įrangos šifravimo išjungimas ir perėjimas prie „BitLocker“ programinės įrangos šifravimo, jei turite tikrai neskelbtinų ir svarbių duomenų.

Pirmiausia turite patikrinti, kokio tipo šifravimą jūsų sistema šiuo metu naudoja.

Patikrinkite disko „BitLocker“ disko šifravimo būseną sistemoje „Windows 10“

  1. Atidarykite padidinta komandinė eilutė .
  2. Įveskite arba nukopijuokite ir įklijuokite šią komandą:
    manage-bde.exe būsena
  3. Žr. Eilutę „Šifravimo metodas“. Jei jame yra „Aparatinės įrangos šifravimas“, „BitLocker“ remiasi aparatinės įrangos šifravimu. Priešingu atveju jis naudoja programinės įrangos šifravimą.

Štai kaip pereiti nuo aparatinės įrangos šifravimo prie programinės įrangos šifravimo naudojant „BitLocker“.

Išjunkite aparatinės įrangos „BitLocker“ šifravimą

  1. Visiškai išjunkite „BitLocker“, kad iššifruotumėte diską.
  2. Atviras „PowerShell“ kaip administratorius .
  3. Išduokite komandą:Įgalinti-BitLocker -HardwareEncryption: $ False
  4. Dar kartą įjunkite „BitLocker“.

Jei esate sistemos administratorius, įgalinkite ir įdiekite politiką „Konfigūruoti aparatinės įrangos šifravimo naudojimą operacinės sistemos diskuose“.

Išjunkite aparatinės įrangos „BitLocker“ šifravimą naudodami grupės politiką

Jei naudojate „Windows 10 Pro“, „Enterprise“ ar „Education“ leidimas , naudodami vietinę grupės strategijos rengyklės programą galite konfigūruoti aukščiau paminėtas parinktis su GUI.

kada išeis vyresnysis ritinys 6
  1. Kartu paspauskite klaviatūros „Win + R“ klavišus ir įveskite:
    gpedit.msc

    Paspausk Enter.

  2. Bus atidarytas grupės politikos redaktorius. Eiti įKompiuterio konfigūracija Administravimo šablonai Windows komponentai BitLocker disko šifravimas Operacinės sistemos diskai. Nustatykite politikos parinktįKonfigūruokite aparatinės įrangos šifravimo naudojimą operacinės sistemos diskuoseįNeįgalus.

Arba galite pritaikyti registro pakeitimus.

Išjunkite aparatinės įrangos „BitLocker“ šifravimą naudodami „Registry Tweak“

  1. Atviras Registro redaktorius .
  2. Eikite į šį registro raktą:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Patarimas: žr kaip vienu spustelėjimu pereiti prie norimo registro rakto .

    Jei tokio rakto neturite, tiesiog sukurkite jį.

  3. Čia sukurkite naują 32 bitų DWORD reikšmę OSAllowedHardwareEncryptionAlgorithms .Pastaba: Net jei esate veikia 64 bitų „Windows“ , kaip vertės tipą vis tiek turite naudoti 32 bitų DWORD.
    Palikite jo vertės duomenis kaip 0.
  4. Kad registro pakeitimai įsigaliotų, paleiskite „Windows 10“ iš naujo .

Viskas.

Įdomios Straipsniai

Redaktoriaus Pasirinkimas

Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Aprašoma, kaip išjungti „Aero Snap“ funkciją sistemose „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Aprašoma, kaip greitai paleisti „Windows 8“ ir „Windows 8.1“ į komandų eilutės režimą.
„Amazon“ neprisijungia prie manęs - ką daryti?
„Amazon“ neprisijungia prie manęs - ką daryti?
Daugelis žmonių skundžiasi dėl nuolatinio atsijungimo nuo „Amazon“ paskyrų. Ar esate vienas iš jų? Nesijaudinkite, šie klausimai dažniausiai yra laikini ir juos galima išspręsti. Problema gali būti ne „Amazon“ gale,
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
Jau kurį laiką žinome apie „Windows Phone“ palaikymo pabaigą, o pagrindinių programų, kurios buvo prieinamos „Windows Phone 8“ ir „Windows 10 Mobile“, kūrėjai pamažu pradėjo šalinti savo programas iš platformos. Dabar, kai „Windows Phone 8“ parduotuvė nustojo veikti ir įmonė baigėsi
Kas yra OGG failas?
Kas yra OGG failas?
OGG failas greičiausiai yra Ogg Vorbis suspaustas garso failas, naudojamas garso duomenims laikyti. Juos galima leisti su daugeliu muzikos grotuvų ir garso programinės įrangos. Kitus OGG failus naudoja grafikos programėlė.
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Šių metų pradžioje „Instagram“ pristatė archyvą. Tai nesulaukė daug fanfarų ir praleido daug vartotojų, įskaitant mane. Tik tada, kai socialiniame tinkle aptariau pykčio metimo ir pykčio panaikinimo temą
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Nesvarbu, ar nerimaujate dėl savo privatumo, ar ieškote didesnio saugumo, ar norite naudotis srautinio perdavimo paslaugomis užsienyje, gali padėti virtualus privatus tinklas (VPN). Prisijungę prie interneto per saugią VPN nuorodą į teikėjo serverį,