Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung auf anfälligen SSDs

Gestern wurde eine Schwachstelle in der Hardwareverschlüsselung einiger SSDs entdeckt. Leider BitLocker in Windows 10 (und möglicherweise auch Windows 8.1) delegiert die Aufgabe, die Daten des Benutzers sicher zu verschlüsseln und zu schützen, an das Laufwerk Hersteller. Wenn Hardwareverschlüsselung verfügbar ist, überprüft es nicht, ob die Verschlüsselung narrensicher ist, und deaktiviert seine eigene softwarebasierte Verschlüsselung, wodurch Ihre Daten anfällig werden. Hier ist eine Problemumgehung, die Sie anwenden können.

Selbst wenn Sie die BitLocker-Verschlüsselung auf einem System aktivieren, verschlüsselt Windows 10 Ihre Daten möglicherweise nicht mit seiner Softwareverschlüsselung, wenn das Laufwerk dem Betriebssystem mitteilt, dass es Hardware verwendet Verschlüsselung. Auch wenn Ihr Laufwerk Verschlüsselung unterstützt, kann es aufgrund der Verwendung einer leeren Passphrase leicht beschädigt werden.

Ein kürzlich lernen zeigt, dass Crucial- und Samsung-Produkte viele Probleme mit ihren SSDs haben. Bestimmte Crucial-Modelle haben beispielsweise ein leeres Master-Passwort, das den Zugriff auf die Verschlüsselungsschlüssel ermöglicht. Es ist durchaus möglich, dass die Firmware, die in anderer Hardware von verschiedenen Herstellern verwendet wird, ähnliche Probleme aufweist.

Als Workaround bietet Microsoft schlägt vor Deaktivieren Sie die Hardwareverschlüsselung und wechseln Sie zur Softwareverschlüsselung von BitLocker, wenn Sie sehr sensible und wichtige Daten haben.

Zunächst müssen Sie überprüfen, welche Art von Verschlüsselung Ihr System derzeit verwendet.

Überprüfen Sie den Status der BitLocker-Laufwerkverschlüsselung für Laufwerk in Windows 10

1. Öffnen Sie ein erhöhte Eingabeaufforderung.
2. Geben Sie den folgenden Befehl ein oder kopieren Sie ihn und fügen Sie ihn ein:

   manage-bde.exe -status

3. Siehe die Zeile 'Verschlüsselungsverfahren'. Wenn es „Hardwareverschlüsselung“ enthält, verlässt sich BitLocker auf die Hardwareverschlüsselung. Andernfalls verwendet es Softwareverschlüsselung.

So wechseln Sie mit BitLocker von der Hardwareverschlüsselung zur Softwareverschlüsselung.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung

1. Deaktivieren Sie BitLocker vollständig, um das Laufwerk zu entschlüsseln.
2. Offen PowerShell als Administrator.
3. Geben Sie den Befehl aus: Enable-BitLocker -HardwareEncryption:$False
4. Aktivieren Sie BitLocker erneut.

Wenn Sie ein Systemadministrator sind, aktivieren Sie die Richtlinie „Konfigurieren der Verwendung hardwarebasierter Verschlüsselung für Betriebssystemlaufwerke“ und stellen Sie sie bereit.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Gruppenrichtlinien

Wenn Sie Windows 10 Pro, Enterprise oder Education ausführen Auflage, können Sie die lokale Gruppenrichtlinien-Editor-App verwenden, um die oben genannten Optionen mit einer GUI zu konfigurieren.

1. Drücken Sie Gewinnen + R Tasten zusammen auf Ihrer Tastatur und geben Sie ein:

   gpedit.msc

   Drücken Sie Enter.

2. Der Gruppenrichtlinien-Editor wird geöffnet. Gehe zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke. Legen Sie die Richtlinienoption festKonfigurieren Sie die Verwendung von hardwarebasierter Verschlüsselung für Betriebssystemlaufwerke zu Behinderte.

Alternativ können Sie einen Registry-Tweak anwenden.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Registry Tweak

1. Offen Registierungseditor.
2. Gehen Sie zum folgenden Registrierungsschlüssel:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

   Tipp: Siehe So springen Sie mit einem Klick zum gewünschten Registrierungsschlüssel.

   Wenn Sie keinen solchen Schlüssel haben, erstellen Sie ihn einfach.

3. Erstellen Sie hier einen neuen 32-Bit-DWORD-Wert OSAllowedHardwareEncryptionAlgorithms. Hinweis: Auch wenn Sie mit 64-Bit-Windows, müssen Sie weiterhin ein 32-Bit-DWORD als Werttyp verwenden.
   Lassen Sie die Wertdaten 0.
4. Damit die von der Registrierungsoptimierung vorgenommenen Änderungen wirksam werden, Windows 10 neu starten.

Das ist es.