Windows Tips & News

Wyłącz sprzętowe szyfrowanie funkcją BitLocker na podatnych dyskach SSD

click fraud protection
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu

Wczoraj odkryto lukę w szyfrowaniu sprzętowym zaimplementowanym przez niektóre dyski SSD. Niestety funkcja BitLocker w systemie Windows 10 (i prawdopodobnie również Windows 8.1) przenosi obowiązek bezpiecznego szyfrowania i ochrony danych użytkownika na dysk producent. Gdy dostępne jest szyfrowanie sprzętowe, nie sprawdza, czy szyfrowanie jest niezawodne, i wyłącza własne szyfrowanie programowe, narażając dane na niebezpieczeństwo. Oto obejście, które możesz zastosować.

Reklama

Nawet jeśli włączysz szyfrowanie funkcją BitLocker w systemie, system Windows 10 może w rzeczywistości nie szyfrować danych z szyfrowaniem programowym, jeśli dysk przekazuje systemowi operacyjnemu, z którego korzysta sprzęt szyfrowanie. Nawet jeśli twój dysk obsługuje szyfrowanie, może zostać łatwo złamany z powodu użycia pustego hasła.

Niedawny badanie pokazuje, że produkty Crucial i Samsung mają wiele problemów z dyskami SSD. Na przykład niektóre modele Crucial mają puste hasło główne, umożliwiające dostęp do kluczy szyfrowania. Jest całkiem możliwe, że oprogramowanie sprzętowe używane w innym sprzęcie przez różnych dostawców również może mieć podobne problemy.

Jako obejście, Microsoft wskazuje wyłączenie szyfrowania sprzętowego i przejście na szyfrowanie programowe funkcją BitLocker, jeśli masz naprawdę wrażliwe i ważne dane.

Przede wszystkim musisz sprawdzić, jakiego rodzaju szyfrowania używa obecnie Twój system.

Zawartośćukryć
Sprawdź stan szyfrowania dysków funkcją BitLocker dla dysku w systemie Windows 10
Wyłącz sprzętowe szyfrowanie funkcją BitLocker
Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą zasad grupy
Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą dostrojenia rejestru

Sprawdź stan szyfrowania dysków funkcją BitLocker dla dysku w systemie Windows 10

  1. Otwórz i wiersz polecenia z podwyższonym poziomem uprawnień.
  2. Wpisz lub skopiuj i wklej następujące polecenie:
    manage-bde.exe -stan
  3. Zobacz wiersz „Metoda szyfrowania”. Jeśli zawiera „Szyfrowanie sprzętowe”, funkcja BitLocker opiera się na szyfrowaniu sprzętowym. W przeciwnym razie używa szyfrowania programowego.Stan Bitlockera Windows 10

Oto jak przełączyć się z szyfrowania sprzętowego na szyfrowanie programowe za pomocą funkcji BitLocker.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker

  1. Całkowicie wyłącz funkcję BitLocker, aby odszyfrować dysk.
  2. otwarty PowerShell jako administrator.
  3. Wydaj polecenie: Włącz-BitLocker -Sprzętowe szyfrowanie: $False
  4. Ponownie włącz funkcję BitLocker.

Jeśli jesteś administratorem systemu, włącz i wdróż zasadę „Konfiguruj użycie szyfrowania sprzętowego dla dysków z systemem operacyjnym”.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą zasad grupy

Jeśli używasz systemu Windows 10 Pro, Enterprise lub Education wydanie, możesz użyć aplikacji Edytor lokalnych zasad grupy, aby skonfigurować wymienione powyżej opcje za pomocą graficznego interfejsu użytkownika.

  1. naciskać Wygrać + r klawisze razem na klawiaturze i wpisz:
    gpedit.msc

    Naciśnij enter.Windows 10 uruchom gpedit

  2. Otworzy się Edytor zasad grupy. Iść do Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Szyfrowanie dysków funkcją BitLocker\Dyski systemu operacyjnego. Ustaw opcję politykiSkonfiguruj użycie szyfrowania sprzętowego dla dysków z systemem operacyjnym do Wyłączone.

Alternatywnie możesz zastosować ulepszenie rejestru.

Wyłącz sprzętowe szyfrowanie funkcją BitLocker za pomocą dostrojenia rejestru

  1. otwarty Edytor rejestru.
  2. Przejdź do następującego klucza rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

    Wskazówka: patrz jak przejść do żądanego klucza rejestru jednym kliknięciem.

    Jeśli nie masz takiego klucza, po prostu go utwórz.

  3. Tutaj utwórz nową 32-bitową wartość DWORD OSDozwolone algorytmy szyfrowania sprzętu. Uwaga: nawet jeśli jesteś z 64-bitowym systemem Windows, nadal musisz użyć 32-bitowego DWORD jako typu wartości.
    Pozostaw jego dane wartości jako 0.
  4. Aby zmiany wprowadzone przez poprawkę Rejestru zaczęły obowiązywać, uruchom ponownie system Windows 10.

Otóż ​​to.

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
Oto główna aktualizacja interfejsu użytkownika, która pojawi się w Eksploratorze plików w systemie Windows 11

Oto główna aktualizacja interfejsu użytkownika, która pojawi się w Eksploratorze plików w systemie Windows 11

W systemie Windows 11 aplikacja Eksplorator plików ma nowy pasek tytułu z wierszem kart, ale list...

Czytaj więcej

Sklep Microsoft w systemie Windows 11 będzie zasilany przez sztuczną inteligencję

Sklep Microsoft w systemie Windows 11 będzie zasilany przez sztuczną inteligencję

Microsoft planuje zintegrować sztuczną inteligencję ze sklepem Microsoft Store, aby poprawić komf...

Czytaj więcej

Natywna obsługa RAR i etykiety przycisków na pasku zadań są oficjalnie dostępne w systemie Windows 11

Natywna obsługa RAR i etykiety przycisków na pasku zadań są oficjalnie dostępne w systemie Windows 11

Dzisiaj na konferencji Build 2023 firma Microsoft ogłosiła dwie długo oczekiwane zmiany, które po...

Czytaj więcej