Glavni Windows 10 Onemogućite hardversko šifriranje BitLocker na ranjivim SSD-ovima

Onemogućite hardversko šifriranje BitLocker na ranjivim SSD-ovima



Ostavite odgovor

Jučer je otkrivena ranjivost u hardverskoj enkripciji koju su implementirali neki SSD-ovi. Nažalost, BitLocker u sustavu Windows 10 (a možda i u sustavu Windows 8.1) povjerava proizvođaču pogona dužnost sigurnog šifriranja i zaštite korisničkih podataka. Kada je dostupna hardverska enkripcija, ona ne provjerava je li enkripcija sigurna i isključuje vlastitu enkripciju zasnovanu na softveru, čineći vaše podatke ranjivima. Evo zaobilaženja koje možete primijeniti.

Oglas

none

kako snimiti snimku zaslona bez da oni to znaju

Čak i ako na sustavu omogućite BitLocker šifriranje, Windows 10 možda zapravo ne šifrira vaše podatke softverskom enkripcijom ako pogon operativnom sustavu prenese da koristi hardversku enkripciju. Čak i ako vaš diskovni pogon podržava šifriranje, može se lako pokvariti zbog upotrebe prazne lozinke.

Nedavno studija pokazuje da Crucial i Samsung proizvodi imaju puno problema sa svojim SSD-ovima. Na primjer, određeni Crucial modeli imaju praznu glavnu lozinku koja omogućuje pristup ključevima za šifriranje. Sasvim je moguće da slični problemi mogu imati i firmware koji drugi dobavljači koriste u drugom hardveru.

Kao zaobilazno rješenje, Microsoft sugerira onemogućavanje hardverske enkripcije i prelazak na BitLockerovu softversku enkripciju ako imate stvarno osjetljive i važne podatke.

Prije svega, morate provjeriti koju vrstu šifriranja vaš sustav trenutno koristi.

Provjerite status šifriranja pogona BitLocker za pogon u sustavu Windows 10

  1. Otvorite povišeni naredbeni redak .
  2. Upišite ili kopirajte-zalijepite sljedeću naredbu:
    statusu manage-bde.exe
  3. Pogledajte redak 'Način šifriranja'. Ako sadrži 'Hardversko šifriranje', tada se BitLocker oslanja na hardversku enkripciju. Inače koristi softversku enkripciju.none

Evo kako prebaciti s hardverske enkripcije na softversku enkripciju pomoću BitLockera.

Onemogući hardversko šifriranje BitLocker

  1. Potpuno isključite BitLocker da biste dešifrirali pogon.
  2. Otvoren PowerShell kao administrator .
  3. Izdajte naredbu:Enable-BitLocker -HardwareEncryption: $ False
  4. Ponovo omogućite BitLocker.

Ako ste administrator sustava, omogućite i implementirajte pravilo 'Konfiguriranje upotrebe hardverske enkripcije za pogone operativnog sustava'.

Onemogućite hardversko šifriranje BitLocker pomoću pravila grupe

Ako imate Windows 10 Pro, Enterprise ili Education izdanje , pomoću aplikacije Local Group Policy Editor možete konfigurirati gore spomenute opcije s GUI-jem.

kako prenijeti datoteke s google pogona na drugi google pogon
  1. Pritisnite tipke Win + R zajedno na tipkovnici i upišite:
    gpedit.msc

    Pritisni enter.none

  2. Otvorit će se uređivač pravila grupe. IćiKonfiguracija računala Administrativni predlošci Windows komponente BitLocker šifriranje pogona Pogoni operativnog sustava. Postavite opciju politikeKonfigurirajte upotrebu hardverske enkripcije za pogone operativnog sustavadoOnemogućeno.

Možete i primijeniti podešavanje registra.

Onemogućite hardversko šifriranje BitLocker pomoću podešavanja registra

  1. Otvoren Uređivač registra .
  2. Idite na sljedeći ključ registra:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Savjet: Pogledajte kako jednim klikom prijeći na željeni ključ registra .

    Ako nemate takav ključ, onda ga samo stvorite.

  3. Ovdje stvorite novu 32-bitnu vrijednost DWORD OSAllowedHardwareEncryptionAlgorithms .Napomena: čak i ako jeste sa 64-bitnim sustavom Windows , još uvijek trebate koristiti 32-bitni DWORD kao vrstu vrijednosti.
    Ostavite podatke o vrijednosti kao 0.
  4. Da bi izmjene učinjene podešavanjem Registra stupile na snagu, ponovno pokrenite Windows 10 .

To je to.

Zanimljivi Članci

Izbor Urednika

none
Aktivirajte skrivene značajke u sustavu Windows 10 Insider Builds
Kao što možda već znate, Windows 10 Insider Preview uključuje skup 'skrivenih' značajki koje nisu dostupne redovnim korisnicima. Obično OS uključuje značajke koje nisu dovršene ili mogu izazvati neko neočekivano ponašanje. Evo dva alata pomoću kojih možemo deblokirati takve značajke, i besplatni i otvoreni izvor. AdvertismentAlati
none
.NET Framework 4.7.2 Izvanmrežni instalacijski program nije dostupan
Microsoft je danas objavio konačnu verziju .NET Framework 4.7.2 Ovdje su izravne veze za preuzimanje do izvanmrežnog instalacijskog programa .NET 4.7.2.
none
Kako gledati američku televiziju izvan SAD-a
Želite li znati kako gledati američku televiziju izvan SAD-a? Živimo u zlatnom dobu američke televizije, gdje SAD proizvodi neke od najboljih programa na svijetu. Postoji također
none
Kako besplatno vezati svoj Android telefon
Pretvorite svoj Android pametni telefon u mobilnu pristupnu točku bez dodatnih troškova, čak i bez rootanja. Također, dijelite svoju vezu putem Bluetootha i USB povezivanja.
none
Kako ukloniti razmake u Google tablicama
https://www.youtube.com/watch?v=o-gQFAOwj9Q Google tablice moćan je i besplatan alat za proračunske tablice. Mnogi su pojedinci, organizacije i tvrtke smatrali da su Google tablice neprocjenjiv dodatak njihovoj kolekciji alata za produktivnost. Iako može
none
Kako pronaći sve slike na vašem Macu
Iako aplikacija iCloud and Photos izvrsno funkcionira kada je riječ o upravljanju i prikazivanju vaših fotografija, otkrivanje mjesta na kojem su pohranjene na vašem Macu zbunjujući je zadatak. Ako želite kopirati ili urediti svoje fotografije,
none
Kako automatski premjestiti e-poštu u mapu u programu Outlook
Iako je danas dostupno puno različitih klijenata e-pošte, Outlook je i dalje jedna od popularnijih opcija. Pouzdan je i transparentan te je kompatibilan s većinom adresa e-pošte. Ali, ponekad je to teško zadržati