Včera byla objevena zranitelnost v hardwarovém šifrování implementovaném některými SSD. BitLocker v systému Windows 10 (a možná i Windows 8.1) bohužel deleguje povinnost bezpečného šifrování a ochrany dat uživatele na výrobce disku. Pokud je k dispozici hardwarové šifrování, neověřuje, zda je šifrování spolehlivé, a vypíná vlastní softwarové šifrování, což činí vaše data zranitelnými. Zde je řešení, které můžete použít.
Reklama
Jak mohu změnit svůj výchozí účet Google
I když v systému povolíte šifrování BitLocker, nemusí Windows 10 ve skutečnosti šifrovat vaše data pomocí softwarového šifrování, pokud jednotka sděluje operačnímu systému, že používá hardwarové šifrování. I když vaše disková jednotka podporuje šifrování, může se snadno poškodit kvůli použití prázdné přístupové fráze.
Nedávný studie ukazuje, že produkty Crucial a Samsung mají se svými SSD spoustu problémů. Například některé modely Crucial mají prázdné hlavní heslo, které umožňuje přístup k šifrovacím klíčům. Je docela možné, že firmware používaný v jiném hardwaru různými prodejci může mít také podobné problémy.
Jako řešení Microsoft navrhuje deaktivace hardwarového šifrování a přechod na softwarové šifrování BitLockeru, pokud máte opravdu citlivá a důležitá data.
Nejprve musíte zkontrolovat, jaký typ šifrování váš systém aktuálně používá.
Zkontrolujte stav šifrování jednotky BitLocker pro Drive ve Windows 10
- Otevřít zvýšený příkazový řádek .
- Zadejte nebo zkopírujte a vložte následující příkaz:
status manage-bde.exe
- Viz řádek „Metoda šifrování“. Pokud obsahuje „hardwarové šifrování“, spoléhá se nástroj BitLocker na hardwarové šifrování. Jinak používá softwarové šifrování.
Zde je způsob, jak přejít z hardwarového šifrování na softwarové šifrování pomocí nástroje BitLocker.
Zakažte hardwarové šifrování BitLocker
- Chcete-li dešifrovat disk, zcela vypněte nástroj BitLocker.
- otevřeno PowerShell jako správce .
- Zadejte příkaz:
Enable-BitLocker -HardwareEncryption: $ False
- Znovu povolte nástroj BitLocker.
Pokud jste správcem systému, povolte a nasaďte zásadu „Konfigurace použití hardwarového šifrování pro jednotky operačního systému“.
Zakažte hardwarové šifrování BitLocker pomocí zásad skupiny
Pokud používáte Windows 10 Pro, Enterprise nebo Education edice , můžete použít aplikaci Editor místních zásad skupiny ke konfiguraci výše uvedených možností pomocí grafického uživatelského rozhraní.
co znamená rychlé přidání na snapchat
- Stiskněte klávesy Win + R společně na klávesnici a zadejte:
gpedit.msc
Stiskněte Enter.
- Otevře se editor zásad skupiny. Jít doKonfigurace počítače Šablony pro správu Součásti systému Windows Šifrování jednotek BitLocker Jednotky operačního systému. Nastavte možnost politikyNakonfigurujte použití hardwarového šifrování pro jednotky operačního systémunaZakázáno.
Případně můžete použít vylepšení registru.
Zakažte hardwarové šifrování BitLocker pomocí nástroje Registry Tweak
- otevřeno Editor registru .
- Přejděte na následující klíč registru:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Tip: Viz jak přeskočit na požadovaný klíč registru jedním kliknutím .
Pokud takový klíč nemáte, jednoduše jej vytvořte.
- Zde vytvořte novou 32bitovou hodnotu DWORD OSAllowedHardwareEncryptionAlgorithms .Poznámka: I když jste se 64bitovým systémem Windows , stále musíte jako typ hodnoty použít 32bitový DWORD.
Ponechejte jeho hodnotová data jako 0. - Aby se změny provedené vyladěním registru projevily, restartujte Windows 10 .
A je to.