Vakar buvo aptiktas aparatūros šifravimo, kurį įdiegė kai kurie SSD, pažeidžiamumas. Deja, „Windows 10“ (o galbūt ir „Windows 8.1“) „BitLocker“ paveda saugiai užšifruoti ir apsaugoti vartotojo duomenis disko gamintojui. Kai yra aparatinės įrangos šifravimas, jis netikrina, ar šifravimas nėra patikimas, ir išjungia savo programine įranga pagrįstą šifravimą, todėl jūsų duomenys tampa pažeidžiami. Čia yra sprendimas, kurį galite pritaikyti.
Reklama
naudoti nešiojamąjį kompiuterį kaip maršrutizatoriaus „Windows 10“
Net jei sistemoje įjungsite „BitLocker“ šifravimą, „Windows 10“ gali būti, kad jūsų duomenys iš tikrųjų nešifruojami programinės įrangos šifravimu, jei diskas operacinei sistemai perduoda, kad naudoja aparatinę šifruotę. Net jei jūsų disko įrenginys palaiko šifravimą, jis gali būti lengvai sugadintas dėl tuščios slaptafrazės naudojimo.
Neseniai tyrimas rodo, kad svarbiausi ir „Samsung“ produktai turi daug problemų dėl savo SSD. Pavyzdžiui, tam tikruose svarbiuose modeliuose yra tuščias pagrindinis slaptažodis, leidžiantis pasiekti šifravimo raktus. Visai gali būti, kad firmware, kurią įvairūs pardavėjai naudoja kitoje aparatinėje įrangoje, taip pat gali turėti panašių problemų.
Kaip apeitį, „Microsoft“ siūlo aparatinės įrangos šifravimo išjungimas ir perėjimas prie „BitLocker“ programinės įrangos šifravimo, jei turite tikrai neskelbtinų ir svarbių duomenų.
Pirmiausia turite patikrinti, kokio tipo šifravimą jūsų sistema šiuo metu naudoja.
Patikrinkite disko „BitLocker“ disko šifravimo būseną sistemoje „Windows 10“
- Atidarykite padidinta komandinė eilutė .
- Įveskite arba nukopijuokite ir įklijuokite šią komandą:
manage-bde.exe būsena
- Žr. Eilutę „Šifravimo metodas“. Jei jame yra „Aparatinės įrangos šifravimas“, „BitLocker“ remiasi aparatinės įrangos šifravimu. Priešingu atveju jis naudoja programinės įrangos šifravimą.
Štai kaip pereiti nuo aparatinės įrangos šifravimo prie programinės įrangos šifravimo naudojant „BitLocker“.
Išjunkite aparatinės įrangos „BitLocker“ šifravimą
- Visiškai išjunkite „BitLocker“, kad iššifruotumėte diską.
- Atviras „PowerShell“ kaip administratorius .
- Išduokite komandą:
Įgalinti-BitLocker -HardwareEncryption: $ False - Dar kartą įjunkite „BitLocker“.
Jei esate sistemos administratorius, įgalinkite ir įdiekite politiką „Konfigūruoti aparatinės įrangos šifravimo naudojimą operacinės sistemos diskuose“.
Išjunkite aparatinės įrangos „BitLocker“ šifravimą naudodami grupės politiką
Jei naudojate „Windows 10 Pro“, „Enterprise“ ar „Education“ leidimas , naudodami vietinę grupės strategijos rengyklės programą galite konfigūruoti aukščiau paminėtas parinktis su GUI.
kada išeis vyresnysis ritinys 6
- Kartu paspauskite klaviatūros „Win + R“ klavišus ir įveskite:
gpedit.msc
Paspausk Enter.
- Bus atidarytas grupės politikos redaktorius. Eiti įKompiuterio konfigūracija Administravimo šablonai Windows komponentai BitLocker disko šifravimas Operacinės sistemos diskai. Nustatykite politikos parinktįKonfigūruokite aparatinės įrangos šifravimo naudojimą operacinės sistemos diskuoseįNeįgalus.
Arba galite pritaikyti registro pakeitimus.
Išjunkite aparatinės įrangos „BitLocker“ šifravimą naudodami „Registry Tweak“
- Atviras Registro redaktorius .
- Eikite į šį registro raktą:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Patarimas: žr kaip vienu spustelėjimu pereiti prie norimo registro rakto .
Jei tokio rakto neturite, tiesiog sukurkite jį.
- Čia sukurkite naują 32 bitų DWORD reikšmę OSAllowedHardwareEncryptionAlgorithms .Pastaba: Net jei esate veikia 64 bitų „Windows“ , kaip vertės tipą vis tiek turite naudoti 32 bitų DWORD.
Palikite jo vertės duomenis kaip 0. - Kad registro pakeitimai įsigaliotų, paleiskite „Windows 10“ iš naujo .
Viskas.
