ปิดใช้งานการเข้ารหัสด้วย BitLocker ของฮาร์ดแวร์บน SSD ที่มีช่องโหว่

เมื่อวานนี้ พบช่องโหว่ในการเข้ารหัสฮาร์ดแวร์ที่ใช้งานโดย SSD บางตัว ขออภัย BitLocker ใน Windows 10 (และอาจเป็น Windows 8.1 ด้วย) มอบหมายหน้าที่ในการเข้ารหัสและปกป้องข้อมูลของผู้ใช้ไปยังไดรฟ์อย่างปลอดภัย ผู้ผลิต เมื่อมีการเข้ารหัสฮาร์ดแวร์ จะไม่ตรวจสอบว่าการเข้ารหัสนั้นไม่สามารถป้องกันได้ และจะปิดการเข้ารหัสด้วยซอฟต์แวร์เอง ทำให้ข้อมูลของคุณมีช่องโหว่ นี่คือวิธีแก้ปัญหาที่คุณสามารถสมัครได้

แม้ว่าคุณจะเปิดใช้งานการเข้ารหัสด้วย BitLocker บนระบบ Windows 10 อาจไม่ได้เข้ารหัสข้อมูลของคุณจริงๆ ด้วยการเข้ารหัสซอฟต์แวร์หากไดรฟ์สื่อถึงระบบปฏิบัติการว่ากำลังใช้ฮาร์ดแวร์อยู่ การเข้ารหัส แม้ว่าดิสก์ไดรฟ์ของคุณจะสนับสนุนการเข้ารหัส แต่ก็อาจใช้งานไม่ได้เนื่องจากการใช้ข้อความรหัสผ่านเปล่า

เมื่อเร็ว ๆ นี้ ศึกษา แสดงให้เห็นว่าผลิตภัณฑ์ Crucial และ Samsung มีปัญหามากมายกับ SSD ตัวอย่างเช่น โมเดลสำคัญบางรุ่นมีรหัสผ่านมาสเตอร์ว่าง ทำให้สามารถเข้าถึงคีย์การเข้ารหัสได้ เป็นไปได้ค่อนข้างมากที่เฟิร์มแวร์ที่ใช้ในฮาร์ดแวร์อื่นโดยผู้จำหน่ายหลายรายอาจมีปัญหาที่คล้ายกัน

เพื่อเป็นการแก้ปัญหาชั่วคราว Microsoft แนะนำ ปิดใช้งานการเข้ารหัสฮาร์ดแวร์และเปลี่ยนเป็นการเข้ารหัสซอฟต์แวร์ของ BitLocker หากคุณมีข้อมูลที่ละเอียดอ่อนและสำคัญจริงๆ

ก่อนอื่น คุณต้องตรวจสอบว่าระบบของคุณกำลังใช้การเข้ารหัสประเภทใดอยู่

ตรวจสอบสถานะของการเข้ารหัสลับไดรฟ์ด้วย BitLocker สำหรับไดรฟ์ใน Windows 10

1. เปิดและ พรอมต์คำสั่งยกระดับ.
2. พิมพ์หรือคัดลอกและวางคำสั่งต่อไปนี้:

   จัดการ-bde.exe -สถานะ

3. ดูบรรทัด 'วิธีการเข้ารหัส' หากมี 'การเข้ารหัสฮาร์ดแวร์' BitLocker จะใช้การเข้ารหัสฮาร์ดแวร์ มิฉะนั้นจะใช้การเข้ารหัสซอฟต์แวร์

นี่คือวิธีการเปลี่ยนจากการเข้ารหัสฮาร์ดแวร์เป็นการเข้ารหัสซอฟต์แวร์ด้วย BitLocker

ปิดใช้งานการเข้ารหัสด้วย BitLocker ของฮาร์ดแวร์

1. ปิด BitLocker อย่างสมบูรณ์เพื่อถอดรหัสไดรฟ์
2. เปิด PowerShell ในฐานะผู้ดูแลระบบ.
3. ออกคำสั่ง: เปิดใช้งาน-BitLocker -HardwareEncryption:$False
4. เปิดใช้งาน BitLocker อีกครั้ง

หากคุณเป็นผู้ดูแลระบบ ให้เปิดใช้งานและปรับใช้นโยบาย 'กำหนดค่าการใช้การเข้ารหัสตามฮาร์ดแวร์สำหรับไดรฟ์ระบบปฏิบัติการ'

ปิดใช้งานการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker ด้วยนโยบายกลุ่ม

หากคุณกำลังใช้งาน Windows 10 Pro, Enterprise หรือ Education ฉบับคุณสามารถใช้แอป Local Group Policy Editor เพื่อกำหนดค่าตัวเลือกที่กล่าวถึงข้างต้นด้วย GUI

1. กด ชนะ + NS คีย์ร่วมกันบนแป้นพิมพ์ของคุณและพิมพ์:

   gpedit.msc

   กดปุ่มตกลง.

2. ตัวแก้ไขนโยบายกลุ่มจะเปิดขึ้น ไปที่ คอมพิวเตอร์ Configuration\Administrative Templates\Windows Components\BitLocker ไดรฟ์ Encryption\Operating System ไดรฟ์. ตั้งค่าตัวเลือกนโยบายกำหนดค่าการใช้การเข้ารหัสด้วยฮาร์ดแวร์สำหรับไดรฟ์ระบบปฏิบัติการ ถึง พิการ.

หรือคุณสามารถใช้การปรับแต่ง Registry ได้

ปิดใช้งานการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker ด้วย Registry Tweak

1. เปิด ตัวแก้ไขรีจิสทรี.
2. ไปที่คีย์รีจิสทรีต่อไปนี้:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

   เคล็ดลับ: ดู วิธีข้ามไปยังคีย์รีจิสทรีที่ต้องการได้ด้วยคลิกเดียว.

   หากคุณไม่มีคีย์ดังกล่าว ให้สร้างมันขึ้นมา

3. ที่นี่ สร้างค่า DWORD 32 บิตใหม่ OSAllowedHardwareEncryptionAlgorithms. หมายเหตุ: แม้ว่าคุณจะเป็น รัน Windows 64 บิตคุณยังคงต้องใช้ DWORD 32 บิตเป็นประเภทค่า
   ปล่อยให้ข้อมูลค่าเป็น 0
4. เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผล รีสตาร์ท Windows 10.

แค่นั้นแหละ.