Nonaktifkan Enkripsi BitLocker Perangkat Keras pada SSD yang Rentan

Kemarin, kerentanan ditemukan dalam enkripsi perangkat keras yang diterapkan oleh beberapa SSD. Sayangnya, BitLocker di Windows 10 (dan mungkin juga Windows 8.1) mendelegasikan tugas mengenkripsi dan melindungi data pengguna ke drive dengan aman pabrikan. Ketika enkripsi perangkat keras tersedia, itu tidak memverifikasi apakah enkripsi itu sangat mudah, dan mematikan enkripsi berbasis perangkat lunaknya sendiri, membuat data Anda rentan. Berikut adalah solusi yang dapat Anda terapkan.

Bahkan jika Anda mengaktifkan enkripsi BitLocker pada suatu sistem, Windows 10 mungkin tidak benar-benar mengenkripsi data Anda dengan enkripsi perangkat lunaknya jika drive menyampaikan ke sistem operasi bahwa ia menggunakan perangkat keras enkripsi. Bahkan jika drive disk Anda mendukung enkripsi, itu mungkin mudah rusak karena penggunaan frasa sandi kosong.

Baru baru ini belajar menunjukkan bahwa produk Krusial dan Samsung memiliki banyak masalah dengan SSD mereka. Misalnya, model Krusial tertentu memiliki kata sandi utama kosong, yang memungkinkan akses ke kunci enkripsi. Sangat mungkin bahwa firmware yang digunakan di perangkat keras lain oleh berbagai vendor mungkin juga memiliki masalah serupa.

Sebagai solusinya, Microsoft menyarankan menonaktifkan enkripsi perangkat keras dan beralih ke enkripsi perangkat lunak BitLocker jika Anda memiliki data yang sangat sensitif dan penting.

Pertama-tama, Anda perlu memeriksa jenis enkripsi yang digunakan sistem Anda saat ini.

Periksa Status Enkripsi Drive BitLocker untuk Drive di Windows 10

1. Buka dan prompt perintah yang ditinggikan.
2. Ketik atau salin-tempel perintah berikut:

   kelola-bde.exe -status

3. Lihat baris 'Metode Enkripsi'. Jika berisi 'Enkripsi Perangkat Keras', maka BitLocker mengandalkan enkripsi perangkat keras. Kalau tidak, itu menggunakan enkripsi perangkat lunak.

Berikut adalah cara beralih dari enkripsi perangkat keras ke enkripsi perangkat lunak dengan BitLocker.

Nonaktifkan Enkripsi BitLocker Perangkat Keras

1. Matikan BitLocker sepenuhnya untuk mendekripsi drive.
2. Membuka PowerShell sebagai Administrator.
3. Keluarkan perintah: Aktifkan-BitLocker -Enkripsi Perangkat Keras:$False
4. Aktifkan BitLocker lagi.

Jika Anda adalah administrator sistem, aktifkan dan terapkan kebijakan 'Konfigurasikan penggunaan enkripsi berbasis perangkat keras untuk drive sistem operasi'.

Nonaktifkan Enkripsi BitLocker Perangkat Keras dengan Kebijakan Grup

Jika Anda menjalankan Windows 10 Pro, Enterprise, atau Education edisi, Anda dapat menggunakan aplikasi Editor Kebijakan Grup Lokal untuk mengonfigurasi opsi yang disebutkan di atas dengan GUI.

1. tekan Menang + R tombol bersama-sama pada keyboard Anda dan ketik:

   gpedit.msc

   Tekan enter.

2. Editor Kebijakan Grup akan terbuka. Pergi ke Konfigurasi Komputer\Templat Administratif\Komponen Windows\Enkripsi Drive BitLocker\Drive Sistem Operasi. Tetapkan opsi kebijakanKonfigurasikan penggunaan enkripsi berbasis perangkat keras untuk drive sistem operasi ke Dengan disabilitas.

Atau, Anda dapat menerapkan tweak Registry.

Nonaktifkan Enkripsi BitLocker Perangkat Keras dengan Registry Tweak

1. Membuka Editor Registri.
2. Buka kunci Registri berikut:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

   Tip: Lihat cara melompat ke kunci Registri yang diinginkan dengan satu klik.

   Jika Anda tidak memiliki kunci seperti itu, buat saja.

3. Di sini, buat nilai DWORD 32-bit baru OSAllowedHardwareEncryptionAlgorithms. Catatan: Bahkan jika Anda menjalankan Windows 64-bit, Anda masih perlu menggunakan DWORD 32-bit sebagai tipe nilai.
   Biarkan data nilainya sebagai 0.
4. Untuk membuat perubahan yang dilakukan oleh tweak Registry berlaku, mulai ulang Windows 10.

Itu dia.