Jučer je otkrivena ranjivost u hardverskoj enkripciji koju su implementirali neki SSD-ovi. Nažalost, BitLocker u sustavu Windows 10 (a možda i u sustavu Windows 8.1) povjerava proizvođaču pogona dužnost sigurnog šifriranja i zaštite korisničkih podataka. Kada je dostupna hardverska enkripcija, ona ne provjerava je li enkripcija sigurna i isključuje vlastitu enkripciju zasnovanu na softveru, čineći vaše podatke ranjivima. Evo zaobilaženja koje možete primijeniti.
Oglas
kako snimiti snimku zaslona bez da oni to znaju
Čak i ako na sustavu omogućite BitLocker šifriranje, Windows 10 možda zapravo ne šifrira vaše podatke softverskom enkripcijom ako pogon operativnom sustavu prenese da koristi hardversku enkripciju. Čak i ako vaš diskovni pogon podržava šifriranje, može se lako pokvariti zbog upotrebe prazne lozinke.
Nedavno studija pokazuje da Crucial i Samsung proizvodi imaju puno problema sa svojim SSD-ovima. Na primjer, određeni Crucial modeli imaju praznu glavnu lozinku koja omogućuje pristup ključevima za šifriranje. Sasvim je moguće da slični problemi mogu imati i firmware koji drugi dobavljači koriste u drugom hardveru.
Kao zaobilazno rješenje, Microsoft sugerira onemogućavanje hardverske enkripcije i prelazak na BitLockerovu softversku enkripciju ako imate stvarno osjetljive i važne podatke.
Prije svega, morate provjeriti koju vrstu šifriranja vaš sustav trenutno koristi.
Provjerite status šifriranja pogona BitLocker za pogon u sustavu Windows 10
- Otvorite povišeni naredbeni redak .
- Upišite ili kopirajte-zalijepite sljedeću naredbu:
statusu manage-bde.exe
- Pogledajte redak 'Način šifriranja'. Ako sadrži 'Hardversko šifriranje', tada se BitLocker oslanja na hardversku enkripciju. Inače koristi softversku enkripciju.
Evo kako prebaciti s hardverske enkripcije na softversku enkripciju pomoću BitLockera.
Onemogući hardversko šifriranje BitLocker
- Potpuno isključite BitLocker da biste dešifrirali pogon.
- Otvoren PowerShell kao administrator .
- Izdajte naredbu:
Enable-BitLocker -HardwareEncryption: $ False - Ponovo omogućite BitLocker.
Ako ste administrator sustava, omogućite i implementirajte pravilo 'Konfiguriranje upotrebe hardverske enkripcije za pogone operativnog sustava'.
Onemogućite hardversko šifriranje BitLocker pomoću pravila grupe
Ako imate Windows 10 Pro, Enterprise ili Education izdanje , pomoću aplikacije Local Group Policy Editor možete konfigurirati gore spomenute opcije s GUI-jem.
kako prenijeti datoteke s google pogona na drugi google pogon
- Pritisnite tipke Win + R zajedno na tipkovnici i upišite:
gpedit.msc
Pritisni enter.
- Otvorit će se uređivač pravila grupe. IćiKonfiguracija računala Administrativni predlošci Windows komponente BitLocker šifriranje pogona Pogoni operativnog sustava. Postavite opciju politikeKonfigurirajte upotrebu hardverske enkripcije za pogone operativnog sustavadoOnemogućeno.
Možete i primijeniti podešavanje registra.
Onemogućite hardversko šifriranje BitLocker pomoću podešavanja registra
- Otvoren Uređivač registra .
- Idite na sljedeći ključ registra:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Savjet: Pogledajte kako jednim klikom prijeći na željeni ključ registra .
Ako nemate takav ključ, onda ga samo stvorite.
- Ovdje stvorite novu 32-bitnu vrijednost DWORD OSAllowedHardwareEncryptionAlgorithms .Napomena: čak i ako jeste sa 64-bitnim sustavom Windows , još uvijek trebate koristiti 32-bitni DWORD kao vrstu vrijednosti.
Ostavite podatke o vrijednosti kao 0. - Da bi izmjene učinjene podešavanjem Registra stupile na snagu, ponovno pokrenite Windows 10 .
To je to.
