Güvenlik Açığı Olan SSD'lerde Donanım BitLocker Şifrelemesini Devre Dışı Bırakın

Dün, bazı SSD'ler tarafından uygulanan donanım şifrelemesinde bir güvenlik açığı keşfedildi. Ne yazık ki, Windows 10'da BitLocker (ve muhtemelen Windows 8.1 de), kullanıcının verilerini sürücüye güvenli bir şekilde şifreleme ve koruma görevini devreder üretici firma. Donanım şifrelemesi mevcut olduğunda, şifrelemenin kusursuz olup olmadığını doğrulamaz ve kendi yazılım tabanlı şifrelemesini kapatarak verilerinizi savunmasız hale getirir. İşte uygulayabileceğiniz bir geçici çözüm.

Bir sistemde BitLocker şifrelemesini etkinleştirseniz bile, Windows 10 aslında verilerinizi şifrelemiyor olabilir sürücü, donanım kullandığını işletim sistemine iletirse, yazılım şifrelemesi ile şifreleme. Disk sürücünüz şifrelemeyi desteklese bile, boş bir parola kullanılması nedeniyle kolayca bozulabilir.

Yakın zamanda ders çalışma Crucial ve Samsung ürünlerinin SSD'leriyle ilgili birçok sorunu olduğunu gösteriyor. Örneğin, bazı Crucial modellerinde, şifreleme anahtarlarına erişime izin veren boş bir ana parola bulunur. Çeşitli satıcılar tarafından diğer donanımlarda kullanılan bellenimin de benzer sorunları olması oldukça olasıdır.

Çözüm olarak, Microsoft öneriyor gerçekten hassas ve önemli verileriniz varsa donanım şifrelemesini devre dışı bırakmak ve BitLocker'ın yazılım şifrelemesine geçmek.

Her şeyden önce, sisteminizin şu anda hangi tür şifrelemeyi kullandığını kontrol etmeniz gerekir.

Windows 10'da Sürücü için BitLocker Sürücü Şifreleme Durumunu Kontrol Edin

1. bir açın yükseltilmiş komut istemi.
2. Aşağıdaki komutu yazın veya kopyalayıp yapıştırın:

   yönetmek-bde.exe -durumu

3. 'Şifreleme Yöntemi' satırına bakın. 'Donanım Şifrelemesi' içeriyorsa, BitLocker donanım şifrelemesine dayanır. Aksi takdirde, yazılım şifrelemesi kullanıyor.

BitLocker ile donanım şifrelemesinden yazılım şifrelemesine nasıl geçileceği aşağıda açıklanmıştır.

Donanım BitLocker Şifrelemesini Devre Dışı Bırak

1. Sürücünün şifresini çözmek için BitLocker'ı tamamen kapatın.
2. Açık Yönetici olarak PowerShell.
3. Komutu verin: Enable-BitLocker -HardwareEncryption:$False
4. BitLocker'ı yeniden etkinleştirin.

Sistem yöneticisiyseniz, 'İşletim sistemi sürücüleri için donanım tabanlı şifreleme kullanımını yapılandır' ilkesini etkinleştirin ve dağıtın.

Grup İlkesi ile Donanım BitLocker Şifrelemesini Devre Dışı Bırakın

Windows 10 Pro, Enterprise veya Education çalıştırıyorsanız baskı, yukarıda belirtilen seçenekleri bir GUI ile yapılandırmak için Yerel Grup İlkesi Düzenleyici uygulamasını kullanabilirsiniz.

1. basmak Kazanç + r klavyenizdeki tuşları birlikte kullanın ve şunu yazın:

   gpedit.msc

   Enter tuşuna basın.

2. Grup İlkesi Düzenleyicisi açılacaktır. git Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\BitLocker Sürücü Şifrelemesi\İşletim Sistemi Sürücüleri. Politika seçeneğini belirleyinİşletim sistemi sürücüleri için donanım tabanlı şifreleme kullanımını yapılandırın ile Engelli.

Alternatif olarak, bir Registry tweak uygulayabilirsiniz.

Registry Tweak ile Donanım BitLocker Şifrelemesini Devre Dışı Bırakın

1. Açık Kayıt düzenleyici.
2. Aşağıdaki Kayıt Defteri anahtarına gidin:

   HKEY_LOCAL_MACHINE\YAZILIM\İlkeler\Microsoft\FVE

   İpucu: Bkz. tek tıklamayla istenen Kayıt Defteri anahtarına nasıl atlanır.

   Böyle bir anahtarınız yoksa, sadece oluşturun.

3. Burada yeni bir 32 bit DWORD değeri oluşturun OSİzin VerilenDonanımŞifrelemeAlgoritmaları. Not: Olsanız bile 64 bit Windows çalıştıran, değer türü olarak yine de 32 bit DWORD kullanmanız gerekir.
   Değer verisini 0 olarak bırakın.
4. Registry tweak tarafından yapılan değişikliklerin etkili olması için, Windows 10'u yeniden başlat.

Bu kadar.