Hôm qua, một lỗ hổng đã được phát hiện trong mã hóa phần cứng được thực hiện bởi một số ổ SSD. Thật không may, BitLocker trong Windows 10 (và có thể cả Windows 8.1) giao nhiệm vụ mã hóa và bảo vệ an toàn dữ liệu của người dùng cho nhà sản xuất ổ đĩa. Khi có mã hóa phần cứng, nó sẽ không xác minh xem mã hóa có an toàn hay không và tắt mã hóa dựa trên phần mềm của chính nó, khiến dữ liệu của bạn dễ bị tấn công. Đây là một cách giải quyết bạn có thể áp dụng.
Quảng cáo
cách xem các số bị chặn trên iphone
Ngay cả khi bạn bật mã hóa BitLocker trên một hệ thống, Windows 10 có thể không thực sự mã hóa dữ liệu của bạn bằng mã hóa phần mềm nếu ổ đĩa truyền tải đến hệ điều hành đang sử dụng mã hóa phần cứng. Ngay cả khi ổ đĩa của bạn hỗ trợ mã hóa, nó có thể dễ bị hỏng do sử dụng cụm mật khẩu trống.
Mới đây học cho thấy các sản phẩm của Crucial và Samsung có rất nhiều vấn đề với ổ SSD của họ. Ví dụ, một số mẫu Crucial nhất định có mật khẩu chính trống, cho phép truy cập vào các khóa mã hóa. Rất có thể phần sụn được sử dụng trong phần cứng khác của các nhà cung cấp khác nhau cũng có thể gặp vấn đề tương tự.
Như một giải pháp thay thế, Microsoft gợi ý vô hiệu hóa mã hóa phần cứng và chuyển sang mã hóa phần mềm của BitLocker nếu bạn có dữ liệu thực sự nhạy cảm và quan trọng.
Trước hết, bạn cần kiểm tra xem hệ thống của bạn hiện đang sử dụng loại mã hóa nào.
Kiểm tra trạng thái mã hóa ổ BitLocker cho Drive trong Windows 10
- Mở một dấu nhắc lệnh nâng cao .
- Nhập hoặc sao chép-dán lệnh sau:
tình trạng quản lý-bde.exe
- Xem dòng 'Phương pháp Mã hóa'. Nếu nó chứa 'Mã hóa phần cứng', thì BitLocker dựa vào mã hóa phần cứng. Nếu không, nó đang sử dụng mã hóa phần mềm.
Đây là cách chuyển từ mã hóa phần cứng sang mã hóa phần mềm với BitLocker.
Tắt mã hóa BitLocker của phần cứng
- Tắt hoàn toàn BitLocker để giải mã ổ đĩa.
- Mở PowerShell với tư cách là Quản trị viên .
- Ra lệnh:
Enable-BitLocker -HardwareEncryption: $ False - Bật lại BitLocker.
Nếu bạn là quản trị viên hệ thống, hãy bật và triển khai chính sách 'Định cấu hình sử dụng mã hóa dựa trên phần cứng cho ổ đĩa hệ điều hành'.
Tắt mã hóa BitLocker của phần cứng với Chính sách nhóm
Nếu bạn đang chạy Windows 10 Pro, Enterprise hoặc Education phiên bản , bạn có thể sử dụng ứng dụng Local Group Policy Editor để định cấu hình các tùy chọn được đề cập ở trên với GUI.
cách theo dõi hashtag trên twitter
- Nhấn tổ hợp phím Win + R trên bàn phím và nhập:
gpedit.msc
Bấm phím Enter.
- Trình chỉnh sửa chính sách nhóm sẽ mở. Đi đếnCấu hình máy tính Mẫu quản trị Thành phần Windows Mã hóa ổ đĩa BitLocker Ổ đĩa hệ điều hành. Đặt tùy chọn chính sáchĐịnh cấu hình sử dụng mã hóa dựa trên phần cứng cho các ổ đĩa hệ điều hànhđếnTàn tật.
Ngoài ra, bạn có thể áp dụng một chỉnh sửa Registry.
Vô hiệu hóa mã hóa BitLocker phần cứng với tinh chỉnh sổ đăng ký
- Mở Trình chỉnh sửa sổ đăng ký .
- Đi tới khóa đăng ký sau:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Mẹo: Xem cách chuyển đến khóa Registry mong muốn bằng một cú nhấp chuột .
Nếu bạn không có khóa như vậy, thì chỉ cần tạo nó.
- Tại đây, hãy tạo một giá trị DWORD 32 bit mới OSAllowedHardwareEncryptionAlgorithm .Lưu ý: Ngay cả khi bạn chạy Windows 64 bit , bạn vẫn cần sử dụng DWORD 32 bit làm loại giá trị.
Để dữ liệu giá trị của nó là 0. - Để các thay đổi do chỉnh sửa Registry thực hiện có hiệu lực, khởi động lại Windows 10 .
Đó là nó.
