Včera bola objavená zraniteľnosť v hardvérovom šifrovaní implementovanom niektorými SSD. BitLocker vo Windows 10 (a možno aj vo Windows 8.1) bohužiaľ deleguje povinnosť bezpečného šifrovania a ochrany údajov používateľa na výrobcu jednotky. Keď je k dispozícii hardvérové šifrovanie, neoveruje, či je šifrovanie spoľahlivé, a vypne svoje vlastné softvérové šifrovanie, vďaka čomu sú vaše údaje zraniteľné. Toto riešenie môžete použiť.
Inzerát
prečo môj fotoaparát nefunguje na google meet
Aj keď v systéme povolíte šifrovanie BitLocker, systém Windows 10 nemusí skutočne šifrovať vaše dáta pomocou softvérového šifrovania, ak jednotka prenáša do operačného systému, že používa hardvérové šifrovanie. Aj keď vaša disková jednotka podporuje šifrovanie, môže sa ľahko poškodiť v dôsledku použitia prázdnej prístupovej frázy.
Nedávna štúdium ukazuje, že produkty Crucial a Samsung majú so svojimi SSD veľa problémov. Napríklad niektoré modely Crucial majú prázdne hlavné heslo, ktoré umožňuje prístup k šifrovacím kľúčom. Je dosť možné, že firmvér používaný v inom hardvéri rôznymi dodávateľmi môže mať tiež podobné problémy.
Ako riešenie, Microsoft navrhuje zakázanie hardvérového šifrovania a prechod na softvérové šifrovanie BitLockeru, ak máte skutočne citlivé a dôležité údaje.
Najskôr je potrebné skontrolovať, aký typ šifrovania váš systém momentálne používa.
Skontrolujte stav šifrovania jednotky BitLocker pre disk v systéme Windows 10
- Otvorte zvýšený príkazový riadok .
- Zadajte alebo skopírujte a vložte nasledujúci príkaz:
stav manage-bde.exe
- Pozrite si riadok „Metóda šifrovania“. Ak obsahuje „hardvérové šifrovanie“, potom sa nástroj BitLocker spolieha na hardvérové šifrovanie. Inak používa softvérové šifrovanie.
Týmto spôsobom je možné pomocou nástroja BitLocker prejsť z hardvérového šifrovania na softvérové šifrovanie.
Zakážte hardvérové šifrovanie BitLocker
- Úplne vypnite nástroj BitLocker na dešifrovanie jednotky.
- Otvorené PowerShell ako správca .
- Zadajte príkaz:
Enable-BitLocker -HardwareEncryption: $ False - Znova povoľte nástroj BitLocker.
Ak ste správcom systému, povoľte a nasaďte zásadu „Konfigurácia použitia hardvérového šifrovania pre jednotky operačného systému“.
Zakážte hardvérové šifrovanie BitLocker pomocou skupinovej politiky
Ak používate Windows 10 Pro, Enterprise alebo Education vydanie , na konfiguráciu vyššie uvedených možností pomocou grafického používateľského rozhrania môžete použiť aplikáciu Editor miestnych zásad skupiny.
Ako zmením svoj predvolený účet Gmail
- Na klávesnici stlačte súčasne klávesy Win + R a zadajte:
gpedit.msc
Stlačte Enter.
- Otvorí sa editor skupinovej politiky. Ísť doKonfigurácia počítača Šablóny pre správu Súčasti systému Windows Šifrovanie jednotiek BitLocker Jednotky operačného systému. Nastavte možnosť politikyNakonfigurujte použitie hardvérového šifrovania pre jednotky operačného systémudoZakázané.
Prípadne môžete použiť vylepšenie registra.
Zakázať hardvérové šifrovanie BitLocker pomocou nástroja Registry Tweak
- Otvorené Editor registrov .
- Prejdite na nasledujúci kľúč databázy Registry:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Tip: Pozri ako preskočiť na požadovaný kľúč databázy Registry jedným kliknutím .
Ak taký kľúč nemáte, jednoducho si ho vytvorte.
- Tu vytvorte novú 32-bitovú hodnotu DWORD OSAllowedHardwareEncryptionAlgorithms .Poznámka: Aj keď ste so 64-bitovým systémom Windows , ako typ hodnoty musíte stále používať 32-bitový DWORD.
Údaje o jeho hodnote nechajte 0. - Aby sa zmeny vykonané úpravou registra prejavili, reštartujte Windows 10 .
To je všetko.
