Keela riistvara BitLockeri krüptimine haavatavatel SSD-ketastel

Eile avastati mõnede SSD-de juurutatud riistvarakrüptimises haavatavus. Kahjuks delegeerib BitLocker Windows 10-s (ja võib-olla ka Windows 8.1-s) kasutaja andmete turvalise krüptimise ja kaitsmise kohustuse draivi tootjale. Kui riistvaraline krüptimine on saadaval, ei kontrolli see, kas krüptimine on lollikindel, ja lülitab oma tarkvarapõhise krüptimise välja, muutes teie andmed haavatavaks. Siin on lahendus, mida saate rakendada.

Reklaam

kuidas Google'i dokumentidest lehti kustutada

Isegi kui lubate süsteemis BitLockeri krüptimise, ei pruugi Windows 10 teie andmeid oma tarkvara krüptimisega tegelikult krüptida, kui draiv edastab operatsioonisüsteemile, et kasutab riistvarakrüptimist. Isegi kui teie kettaseade toetab krüptimist, võib see tühja parooli kasutamise tõttu kergesti katki minna.

Hiljutine Uuring näitab, et üliolulistel ja Samsungi toodetel on oma SSD-dega palju probleeme. Näiteks on teatud olulistel mudelitel tühi põhiparool, mis võimaldab juurdepääsu krüptovõtmetele. On täiesti võimalik, et ka teiste riistade poolt erinevate müüjate kasutataval püsivara võib olla sarnaseid probleeme.

Lahendusena Microsoft soovitab riistvarakrüptimise keelamine ja BitLockeri tarkvarakrüptimisele üleminek, kui teil on tõesti tundlikke ja olulisi andmeid.

Kõigepealt peate kontrollima, millist tüüpi krüptimist teie süsteem praegu kasutab.

Kontrollige Windows 10 draivi BitLockeri draivikrüptimise olekut

1. Avage kõrgendatud käsuviip .
2. Tippige või kopeerige ja kleepige järgmine käsk:

   manage-bde.exe olek

3. Vaadake rida 'Krüptimismeetod'. Kui see sisaldab riistvara krüpteerimist, siis BitLocker tugineb riistvara krüptimisele. Vastasel juhul kasutab see tarkvara krüpteerimist.

Siit saate teada, kuidas BitLockeriga riistvarakrüptimiselt tarkvara krüptimisele üle minna.

Keela riistvara BitLockeri krüptimine

1. Draivi dekrüpteerimiseks lülitage BitLocker täielikult välja.
2. Avatud Administraatorina PowerShell .
3. Andke välja käsk:Enable-BitLocker -HardwareEncryption: $ False
4. Luba BitLocker uuesti.

Kui olete süsteemiadministraator, lubage ja juurutage poliitika „Riistvarapõhise krüptimise kasutamise konfigureerimine operatsioonisüsteemi draivide jaoks”.

Keelake riistvara BitLockeri krüptimine rühmapoliitikaga

Kui teil on Windows 10 Pro, Enterprise või Education väljaanne , saate rakendusega Kohalik rühmapoliitika redaktor konfigureerida ülalnimetatud suvandid GUI-ga.

kellele see number kuulub

1. Vajutage klahvikombinatsiooni Win + R koos ja sisestage:

   gpedit.msc

   Vajutage sisestusklahvi.

2. Avaneb grupipoliitika redaktor. MinemaArvuti seadistamine haldusmallid Windowsi komponendid BitLockeri draivikrüptimine operatsioonisüsteemi draivid. Määrake poliitikavalikSeadistage operatsioonisüsteemi draivide riistvarapõhine krüptiminekuniKeelatud.

Teise võimalusena saate rakendada registri näpistamist.

Keelake riistvara BitLockeri krüptimine registri näpistamisega

1. Avatud Registriredaktor .
2. Minge järgmisele registrivõtmele:

   HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

   Näpunäide: vaadake kuidas hüpata soovitud registrivõtme juurde ühe klõpsuga .

   Kui teil pole sellist võtit, siis looge see lihtsalt.

3. Siin saate luua uue 32-bitise DWORD-väärtuse OSAllowedHardwareEncryptionAlgorithms .Märkus: Isegi kui olete töötab 64-bitine Windows , peate ikkagi kasutama väärtuse tüübina 32-bitist DWORD-i.
   Jätke selle väärtusandmeteks 0.
4. Registri näpistamise tehtud muudatuste jõustumiseks taaskäivitage Windows 10 .

See selleks.