Chủ YếU Windows 10 Vô hiệu hóa mã hóa BitLocker phần cứng trên SSD dễ bị tổn thương

Vô hiệu hóa mã hóa BitLocker phần cứng trên SSD dễ bị tổn thương



Để lại câu trả lời

Hôm qua, một lỗ hổng đã được phát hiện trong mã hóa phần cứng được thực hiện bởi một số ổ SSD. Thật không may, BitLocker trong Windows 10 (và có thể cả Windows 8.1) giao nhiệm vụ mã hóa và bảo vệ an toàn dữ liệu của người dùng cho nhà sản xuất ổ đĩa. Khi có mã hóa phần cứng, nó sẽ không xác minh xem mã hóa có an toàn hay không và tắt mã hóa dựa trên phần mềm của chính nó, khiến dữ liệu của bạn dễ bị tấn công. Đây là một cách giải quyết bạn có thể áp dụng.

Quảng cáo

none

cách xem các số bị chặn trên iphone

Ngay cả khi bạn bật mã hóa BitLocker trên một hệ thống, Windows 10 có thể không thực sự mã hóa dữ liệu của bạn bằng mã hóa phần mềm nếu ổ đĩa truyền tải đến hệ điều hành đang sử dụng mã hóa phần cứng. Ngay cả khi ổ đĩa của bạn hỗ trợ mã hóa, nó có thể dễ bị hỏng do sử dụng cụm mật khẩu trống.

Mới đây học cho thấy các sản phẩm của Crucial và Samsung có rất nhiều vấn đề với ổ SSD của họ. Ví dụ, một số mẫu Crucial nhất định có mật khẩu chính trống, cho phép truy cập vào các khóa mã hóa. Rất có thể phần sụn được sử dụng trong phần cứng khác của các nhà cung cấp khác nhau cũng có thể gặp vấn đề tương tự.

Như một giải pháp thay thế, Microsoft gợi ý vô hiệu hóa mã hóa phần cứng và chuyển sang mã hóa phần mềm của BitLocker nếu bạn có dữ liệu thực sự nhạy cảm và quan trọng.

Trước hết, bạn cần kiểm tra xem hệ thống của bạn hiện đang sử dụng loại mã hóa nào.

Kiểm tra trạng thái mã hóa ổ BitLocker cho Drive trong Windows 10

  1. Mở một dấu nhắc lệnh nâng cao .
  2. Nhập hoặc sao chép-dán lệnh sau:
    tình trạng quản lý-bde.exe
  3. Xem dòng 'Phương pháp Mã hóa'. Nếu nó chứa 'Mã hóa phần cứng', thì BitLocker dựa vào mã hóa phần cứng. Nếu không, nó đang sử dụng mã hóa phần mềm.none

Đây là cách chuyển từ mã hóa phần cứng sang mã hóa phần mềm với BitLocker.

Tắt mã hóa BitLocker của phần cứng

  1. Tắt hoàn toàn BitLocker để giải mã ổ đĩa.
  2. Mở PowerShell với tư cách là Quản trị viên .
  3. Ra lệnh:Enable-BitLocker -HardwareEncryption: $ False
  4. Bật lại BitLocker.

Nếu bạn là quản trị viên hệ thống, hãy bật và triển khai chính sách 'Định cấu hình sử dụng mã hóa dựa trên phần cứng cho ổ đĩa hệ điều hành'.

Tắt mã hóa BitLocker của phần cứng với Chính sách nhóm

Nếu bạn đang chạy Windows 10 Pro, Enterprise hoặc Education phiên bản , bạn có thể sử dụng ứng dụng Local Group Policy Editor để định cấu hình các tùy chọn được đề cập ở trên với GUI.

cách theo dõi hashtag trên twitter
  1. Nhấn tổ hợp phím Win + R trên bàn phím và nhập:
    gpedit.msc

    Bấm phím Enter.none

  2. Trình chỉnh sửa chính sách nhóm sẽ mở. Đi đếnCấu hình máy tính Mẫu quản trị Thành phần Windows Mã hóa ổ đĩa BitLocker Ổ đĩa hệ điều hành. Đặt tùy chọn chính sáchĐịnh cấu hình sử dụng mã hóa dựa trên phần cứng cho các ổ đĩa hệ điều hànhđếnTàn tật.

Ngoài ra, bạn có thể áp dụng một chỉnh sửa Registry.

Vô hiệu hóa mã hóa BitLocker phần cứng với tinh chỉnh sổ đăng ký

  1. Mở Trình chỉnh sửa sổ đăng ký .
  2. Đi tới khóa đăng ký sau:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Mẹo: Xem cách chuyển đến khóa Registry mong muốn bằng một cú nhấp chuột .

    Nếu bạn không có khóa như vậy, thì chỉ cần tạo nó.

  3. Tại đây, hãy tạo một giá trị DWORD 32 bit mới OSAllowedHardwareEncryptionAlgorithm .Lưu ý: Ngay cả khi bạn chạy Windows 64 bit , bạn vẫn cần sử dụng DWORD 32 bit làm loại giá trị.
    Để dữ liệu giá trị của nó là 0.
  4. Để các thay đổi do chỉnh sửa Registry thực hiện có hiệu lực, khởi động lại Windows 10 .

Đó là nó.

Bài ViếT Thú Vị

Editor Choice

none
Thêm màu tùy chỉnh vào phần Màu của ứng dụng Cài đặt trong Windows 10
n Windows 10, có thể xác định 8 màu bổ sung sẽ được hiển thị trong trang Cá nhân hóa -> Màu trong ứng dụng Cài đặt.
none
Tính năng Voice Dictation sắp có trên Microsoft Office
Microsoft đang thử nghiệm khả năng sử dụng chính tả giọng nói để tạo tài liệu Word, ghi chú, email và bản trình bày PowerPoint trên Windows. Khả năng thích hợp gần đây đã có sẵn cho Người dùng nội bộ Office. Nó có sẵn trong vòng cập nhật Nhanh, gần đây đã được đổi tên thành cấp độ 'Người dùng nội bộ'. Thông báo chính thức mô tả tính năng này như sau.
none
Làm thế nào để chữa lành các chi bị đen khi thoát khỏi Tarkov
Escape from Tarkov là một trò chơi theo phong cách battle royale tương đối mới, có lẽ là một trong những trò chơi thực tế nhất trong thể loại này. Tuy nhiên, không giống như hầu hết các trò chơi battle royale khác, mục tiêu trong Escape from Tartkov là đi đến điểm khai thác, không phải
none
Đánh giá Nvidia GeForce GTX 460
Những lời chỉ trích lặp đi lặp lại của Fermi cho đến nay là công nghệ quá nóng, chậm và đắt tiền, và việc Nvidia độn phạm vi với GTX 465 bị cắt giảm cũng không giúp được gì. Vì vậy, chúng tôi rất vui khi thấy sự trở lại
none
Google Keep so với Notion
Bạn là sinh viên, người đi làm hay chỉ muốn sắp xếp các hoạt động hàng ngày của mình thành một danh sách dễ truy cập? Việc ghi chú có thể giúp bạn sắp xếp danh sách việc cần làm theo cách giúp bạn luôn cập nhật
none
Google Photos TẠI ĐÂY có thể chuyển đổi sang JPG không?
Google Photos hỗ trợ tất cả các thiết bị, bao gồm cả Android và iPhone. Nếu bạn sở hữu một chiếc iPhone, bạn biết rằng HEIC là định dạng cơ bản cho tất cả các bức ảnh đã lưu. Vì định dạng này chỉ được sử dụng bởi các thiết bị của Apple, bạn sẽ không thể
none
Con trỏ máy tính liên tục nhảy xung quanh - Phải làm gì
Đối với máy tính, sự kết hợp giữa bàn phím và chuột là cách hoàn hảo để điều khiển nó. Cho đến khi chúng ta có thể điều khiển máy tính bằng suy nghĩ thuần túy. Đối với một thiết bị đơn giản như vậy, chuột gây ra khá nhiều vấn đề trong Windows 10, nhiều hơn thế nữa