Wyłącz sprzętowe szyfrowanie funkcją BitLocker na podatnych dyskach SSD

Wczoraj odkryto lukę w szyfrowaniu sprzętowym zaimplementowanym przez niektóre dyski SSD. Niestety funkcja BitLocker w systemie Windows 10 (i prawdopodobnie również Windows 8.1) przenosi obowiązek bezpiecznego szyfrowania i ochrony danych użytkownika na dysk producent. Gdy dostępne jest szyfrowanie sprzętowe, nie sprawdza, czy szyfrowanie jest niezawodne, i wyłącza własne szyfrowanie programowe, narażając dane na niebezpieczeństwo. Oto obejście, które możesz zastosować.

Nawet jeśli włączysz szyfrowanie funkcją BitLocker w systemie, system Windows 10 może w rzeczywistości nie szyfrować danych z szyfrowaniem programowym, jeśli dysk przekazuje systemowi operacyjnemu, z którego korzysta sprzęt szyfrowanie. Nawet jeśli twój dysk obsługuje szyfrowanie, może zostać łatwo złamany z powodu użycia pustego hasła.

Niedawny badanie pokazuje, że produkty Crucial i Samsung mają wiele problemów z dyskami SSD. Na przykład niektóre modele Crucial mają puste hasło główne, umożliwiające dostęp do kluczy szyfrowania. Jest całkiem możliwe, że oprogramowanie sprzętowe używane w innym sprzęcie przez różnych dostawców również może mieć podobne problemy.

Jako obejście, Microsoft wskazuje wyłączenie szyfrowania sprzętowego i przejście na szyfrowanie programowe funkcją BitLocker, jeśli masz naprawdę wrażliwe i ważne dane.

Przede wszystkim musisz sprawdzić, jakiego rodzaju szyfrowania używa obecnie Twój system.

Sprawdź stan szyfrowania dysków funkcją BitLocker dla dysku w systemie Windows 10

1. Otwórz i wiersz polecenia z podwyższonym poziomem uprawnień.
2. Wpisz lub skopiuj i wklej następujące polecenie:

   manage-bde.exe -stan

3. Zobacz wiersz „Metoda szyfrowania”. Jeśli zawiera „Szyfrowanie sprzętowe”, funkcja BitLocker opiera się na szyfrowaniu sprzętowym. W przeciwnym razie używa szyfrowania programowego.

Oto jak przełączyć się z szyfrowania sprzętowego na szyfrowanie programowe za pomocą funkcji BitLocker.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker

1. Całkowicie wyłącz funkcję BitLocker, aby odszyfrować dysk.
2. otwarty PowerShell jako administrator.
3. Wydaj polecenie: Włącz-BitLocker -Sprzętowe szyfrowanie: $False
4. Ponownie włącz funkcję BitLocker.

Jeśli jesteś administratorem systemu, włącz i wdróż zasadę „Konfiguruj użycie szyfrowania sprzętowego dla dysków z systemem operacyjnym”.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą zasad grupy

Jeśli używasz systemu Windows 10 Pro, Enterprise lub Education wydanie, możesz użyć aplikacji Edytor lokalnych zasad grupy, aby skonfigurować wymienione powyżej opcje za pomocą graficznego interfejsu użytkownika.

1. naciskać Wygrać + r klawisze razem na klawiaturze i wpisz:

   gpedit.msc

   Naciśnij enter.

2. Otworzy się Edytor zasad grupy. Iść do Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Szyfrowanie dysków funkcją BitLocker\Dyski systemu operacyjnego. Ustaw opcję politykiSkonfiguruj użycie szyfrowania sprzętowego dla dysków z systemem operacyjnym do Wyłączone.

Alternatywnie możesz zastosować ulepszenie rejestru.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą dostrojenia rejestru

1. otwarty Edytor rejestru.
2. Przejdź do następującego klucza rejestru:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

   Wskazówka: patrz jak przejść do żądanego klucza rejestru jednym kliknięciem.

   Jeśli nie masz takiego klucza, po prostu go utwórz.

3. Tutaj utwórz nową 32-bitową wartość DWORD OSDozwolone algorytmy szyfrowania sprzętu. Uwaga: nawet jeśli jesteś z 64-bitowym systemem Windows, nadal musisz użyć 32-bitowego DWORD jako typu wartości.
   Pozostaw jego dane wartości jako 0.
4. Aby zmiany wprowadzone przez poprawkę Rejestru zaczęły obowiązywać, uruchom ponownie system Windows 10.

Otóż ​​to.