Hoved Windows 10 Deaktiver maskinvare BitLocker-kryptering på sårbare SSD-er

Deaktiver maskinvare BitLocker-kryptering på sårbare SSD-er



Legg igjen et svar

I går ble det oppdaget en sårbarhet i maskinvarekryptering implementert av noen SSD-er. Dessverre delegerer BitLocker i Windows 10 (og muligens også Windows 8.1) plikten til å sikkert kryptere og beskytte brukerens data til stasjonsprodusenten. Når maskinvarekryptering er tilgjengelig, verifiserer den ikke om krypteringen er idiotsikker, og slår av egen programvarebasert kryptering, noe som gjør dataene dine sårbare. Her er en løsning du kan bruke.

Annonse

kan du kaste til en firestick

Selv om du aktiverer BitLocker-kryptering på et system, kan det hende at Windows 10 ikke krypterer dataene dine med programvarekryptering hvis stasjonen overfører til operativsystemet at den bruker maskinvarekryptering. Selv om diskstasjonen din støtter kryptering, kan den lett brytes på grunn av bruk av en tom passordfrase.

En nylig studere viser at Crucial- og Samsung-produkter har mange problemer med SSD-en. For eksempel har visse avgjørende modeller et tomt hovedpassord, som gir tilgang til krypteringsnøklene. Det er ganske mulig at firmware som brukes av annen leverandør i annen maskinvare, også kan ha lignende problemer.

Som en løsning, Microsoft foreslår deaktivere maskinvarekryptering og bytte til BitLockers programvarekryptering hvis du har veldig sensitive og viktige data.

Først og fremst må du sjekke hvilken type kryptering systemet ditt bruker for øyeblikket.

Kontroller status for BitLocker Drive Encryption for Drive i Windows 10

  1. Åpne en forhøyet ledetekst .
  2. Skriv inn eller kopier og lim inn følgende kommando:
    manage-bde.exe-status
  3. Se linjen 'Krypteringsmetode'. Hvis den inneholder 'Maskinvarekryptering', er BitLocker avhengig av maskinvarekryptering. Ellers bruker den programvarekryptering.

Slik bytter du fra maskinvarekryptering til programvarekryptering med BitLocker.

Deaktiver BitLocker-kryptering av maskinvare

  1. Slå av BitLocker for å dekryptere stasjonen.
  2. Åpen PowerShell som administrator .
  3. Gi kommandoen:Enable-BitLocker -HardwareEncryption: $ False
  4. Aktiver BitLocker igjen.

Hvis du er systemadministrator, aktiver og distribuer policyen 'Konfigurer bruk av maskinvarebasert kryptering for operativsystemstasjoner'.

Deaktiver maskinvare BitLocker-kryptering med gruppepolicy

Hvis du kjører Windows 10 Pro, Enterprise eller Education utgave , kan du bruke appen Local Group Policy Editor til å konfigurere alternativene nevnt ovenfor med en GUI.

hvordan du lagrer gifs fra twitter på datamaskinen
  1. Trykk på Win + R-tastene sammen på tastaturet og skriv:
    gpedit.msc

    Trykk enter.

  2. Gruppepolicyredaktør åpnes. Gå tilDatamaskinkonfigurasjon Administrative maler Windows Components BitLocker Drive Encryption Operativsystemstasjoner. Sett policyalternativetKonfigurer bruk av maskinvarebasert kryptering for operativsystemstasjonertilFunksjonshemmet.

Alternativt kan du bruke en registerjustering.

Deaktiver maskinvare BitLocker-kryptering med registerjustering

  1. Åpen Registerredigering .
  2. Gå til følgende registernøkkel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Tips: Se hvordan du hopper til ønsket registernøkkel med ett klikk .

    Hvis du ikke har en slik nøkkel, er det bare å opprette den.

  3. Her oppretter du en ny 32-biters DWORD-verdi OSAllowedHardwareEncryptionAlgorithms .Merk: Selv om du er det kjører 64-biters Windows , må du fremdeles bruke et 32-biters DWORD som verditype.
    La verdidataene være 0.
  4. For å få endringene gjort av registerjusteringen, start Windows 10 på nytt .

Det er det.

Interessante Artikler

Desktop-gadgets og sidefelt for Windows 10

Desktop-gadgets og sidefelt for Windows 10

Slik fikser du det når muserullen ikke fungerer

Slik fikser du det når muserullen ikke fungerer

Redaksjonens

Slik slår du av automatisk oppdatering på Amazon Fire Stick
Slik slår du av automatisk oppdatering på Amazon Fire Stick
Amazon Fire TV Stick er en flott måte å få alt strømmeinnholdet du vil ha rett til TV-en din. Den kan koble deg til strømmetjenester som HBO, Netflix, Hulu og Disney+, samt direktesendt TV,
Hvordan en bilstrømadapter kan kjøre all elektronikken din
Hvordan en bilstrømadapter kan kjøre all elektronikken din
Du kan kjøre det meste av elektronikk med riktig bilstrømadapter eller omformer, men overbelastning av det elektriske systemet kan få alvorlige konsekvenser.
Slik rapporterer du en Subreddit på Reddit
Slik rapporterer du en Subreddit på Reddit
Reddit kaller seg forsiden på internett og lever opp til slagordet. Hvis noe ikke er på Reddit og ingen der vet noe om det, er sjansen stor for at det du leter etter ikke eksisterer på
Hvordan redigere mediekoder i Windows 10
Hvordan redigere mediekoder i Windows 10
I Windows 10 kan du redigere mediekoder for vanlige mediefilformater uten å bruke tredjepartsapper. I denne artikkelen vil vi se hvordan det kan gjøres.
Hvordan få utskrift av en YouTube-video
Hvordan få utskrift av en YouTube-video
YouTube-transkripsjoner er nyttige for de med nedsatt hørsel eller de som er i T-banen som vil høre på favorittpodcasten sin. Med et aktivert transkripsjon kan du lese hva personen sier i videoen, uten å ha det
Slik aktiverer du STARZ på nesten alle enheter
Slik aktiverer du STARZ på nesten alle enheter
STARZ er et amerikansk TV-nettverk og streamingtjeneste som produserer stilig og innholdsrik programmering. Fra American Gods til Black Sails, Power to Spartacus, har STARZ gitt oss noen flotte TV-show. Du kan få tilgang til streamingtjenesten
Deaktiver maskinvarekontrollene for Mixed Reality Portal i Windows 10
Deaktiver maskinvarekontrollene for Mixed Reality Portal i Windows 10
Her er en enkel justering som lar deg deaktivere maskinvarekontrollene for Mixed Reality Portal og kjøre appen i Windows 10.