Вчера бе открита уязвимост в хардуерното криптиране, внедрено от някои SSD. За съжаление, BitLocker в Windows 10 (и вероятно Windows 8.1 също) делегира задължението за сигурно криптиране и защита на данните на потребителя на производителя на устройството. Когато е налично хардуерно криптиране, той не проверява дали криптирането е надеждно и изключва собственото си софтуерно криптиране, което прави данните ви уязвими. Ето заобиколно решение, което можете да приложите.
Реклама
как да инсталирам google play на fire tv
Дори ако активирате криптирането на BitLocker на система, Windows 10 може всъщност да не криптира вашите данни със софтуерното си криптиране, ако устройството предава на операционната система, че използва хардуерно криптиране. Дори ако вашето дисково устройство поддържа криптиране, то може лесно да се счупи поради използването на празен пропуск.
Скорошно проучване показва, че продуктите Crucial и Samsung имат много проблеми със своите SSD дискове. Например някои модели Crucial имат празна главна парола, позволяваща достъп до ключовете за криптиране. Напълно възможно е фърмуерът, използван в друг хардуер от различни доставчици, също да има подобни проблеми.
Като заобиколно решение, Microsoft предполага деактивиране на хардуерно криптиране и преминаване към софтуерно криптиране на BitLocker, ако имате наистина чувствителни и важни данни.
На първо място, трябва да проверите кой тип криптиране използва вашата система в момента.
Проверете състоянието на BitLocker Encryption Drive за Drive в Windows 10
- Отворете повишен команден ред .
- Въведете или копирайте и поставете следната команда:
status-bde.exe
- Вижте реда „Метод на криптиране“. Ако съдържа „Хардуерно криптиране“, тогава BitLocker разчита на хардуерно криптиране. В противен случай използва софтуерно криптиране.
Ето как да превключите от хардуерно криптиране към софтуерно криптиране с BitLocker.
Деактивирайте хардуерното BitLocker криптиране
- Изключете напълно BitLocker, за да дешифрирате устройството.
- Отворете PowerShell като администратор .
- Издайте командата:
Enable-BitLocker -HardwareEncryption: $ False
- Активирайте отново BitLocker.
Ако сте системен администратор, разрешете и внедрете политиката „Конфигуриране на използването на хардуерно криптиране за устройства на операционната система“.
Деактивирайте хардуерното BitLocker криптиране с групови правила
Ако използвате Windows 10 Pro, Enterprise или Education издание , можете да използвате приложението Local Group Policy Editor, за да конфигурирате посочените по-горе опции с GUI.
как да се запознаеш с нови хора на kik
- Натиснете клавишите Win + R заедно на клавиатурата и напишете:
gpedit.msc
Натиснете Enter.
- Ще се отвори редактор на групови правила. Отидете наКомпютърна конфигурация Административни шаблони Компоненти на Windows Шифроване на устройства BitLocker Дискове на операционната система. Задайте опцията за политикаКонфигурирайте използването на хардуерно криптиране за устройства на операционната системада сехора с увреждания.
Като алтернатива можете да приложите ощипване на системния регистър.
Деактивирайте хардуерното BitLocker криптиране с настройка на системния регистър
- Отворете Редактор на регистъра .
- Отидете на следния ключ на системния регистър:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Съвет: Вижте как да преминете към желания ключ на системния регистър с едно щракване .
Ако нямате такъв ключ, просто го създайте.
- Тук създайте нова 32-битова стойност на DWORD OSAllowedHardwareEncryptionAlgorithms .Забележка: Дори и да сте с 64-битов Windows , все още трябва да използвате 32-битов DWORD като тип стойност.
Оставете данните за стойността му като 0. - За да влязат в сила промените, направени от ощипването на системния регистър, рестартирайте Windows 10 .
Това е.