אתמול התגלתה פגיעות בהצפנת החומרה המיושמת על ידי כמה כונני SSD. למרבה הצער, BitLocker ב- Windows 10 (ואולי גם ב- Windows 8.1) מאציל את חובת ההצפנה והאבטחה של נתוני המשתמש באופן מאובטח ליצרן הכוננים. כאשר הצפנת חומרה זמינה, היא אינה מאמתת אם ההצפנה חסינת תקלות ומכבה את ההצפנה מבוססת התוכנה שלה, מה שהופך את הנתונים שלך לפגיעים. הנה דרך לעקיפת הבעיה שתוכל ליישם.
פרסומת
כיצד לראות מספרים חסומים
גם אם אתה מאפשר הצפנת BitLocker במערכת, ייתכן ש- Windows 10 לא מקודד את הנתונים שלך בהצפנת התוכנה שלו אם הכונן מעביר למערכת ההפעלה שהוא משתמש בהצפנת חומרה. גם אם כונן הדיסק שלך תומך בהצפנה, הוא עלול להישבר בקלות עקב שימוש בביטוי סיסמה ריק.
לאחרונה לימוד מראה שלמוצרי Crucial ו- Samsung יש הרבה בעיות עם כונני ה- SSD שלהם. לדוגמא, למודלים מסוימים של Crucial יש סיסמת מאסטר ריקה המאפשרת גישה למפתחות ההצפנה. יתכן בהחלט שגם הקושחה המשמשת בחומרה אחרת על ידי ספקים שונים עשויה להיות עם בעיות דומות.
כפתרון דרך, מיקרוסופט מציע השבתת הצפנת חומרה ומעבר להצפנת התוכנה של BitLocker אם יש לך נתונים רגישים וחשובים באמת.
קודם כל, עליך לבדוק באיזה סוג הצפנה המערכת שלך משתמשת כעת.
בדוק את מצב הצפנת כונן BitLocker עבור כונן ב- Windows 10
- פתח שורת פקודה מוגבהת .
- הקלד או העתק והדבק את הפקודה הבאה:
status-manage-bde.exe
- ראה את השורה 'שיטת הצפנה'. אם הוא מכיל 'הצפנת חומרה', אז BitLocker מסתמך על הצפנת חומרה. אחרת היא משתמשת בהצפנת תוכנה.
כך עוברים מהצפנת חומרה להצפנת תוכנה באמצעות BitLocker.
השבת הצפנת BitLocker חומרה
- כבה לחלוטין את BitLocker כדי לפענח את הכונן.
- לִפְתוֹחַ PowerShell כמנהל .
- הוצא את הפקודה:
Enable-BitLocker -HardwareEncryption: $ False
- הפעל את BitLocker שוב.
אם אתה מנהל מערכת, הפעל ופרוס את המדיניות 'הגדר שימוש בהצפנה מבוססת חומרה עבור כונני מערכת הפעלה'.
השבת הצפנת BitLocker חומרה באמצעות מדיניות קבוצתית
אם אתה מפעיל את Windows 10 Pro, Enterprise או Education מַהֲדוּרָה , באפשרותך להשתמש ביישום עורך המדיניות הקבוצתית המקומית כדי להגדיר את האפשרויות שהוזכרו לעיל באמצעות ממשק משתמש.
למי המספר הזה שייך
- לחץ יחד על מקשי Win + R במקלדת והקלד:
gpedit.msc
לחץ אנטר.
- עורך המדיניות הקבוצתית ייפתח. לך לתצורת מחשב תבניות ניהול רכיבי Windows הצפנת כונן BitLocker כונני מערכת הפעלה. הגדר את אפשרות המדיניותהגדר את השימוש בהצפנה מבוססת חומרה עבור כונני מערכת הפעלהלנָכֶה.
לחלופין, אתה יכול להחיל שינויים ברישום.
השבת הצפנת BitLocker לחומרה באמצעות צביעה ברישום
- לִפְתוֹחַ עורך רישום .
- עבור למפתח הרישום הבא:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
טיפ: ראה כיצד לקפוץ למפתח הרישום הרצוי בלחיצה אחת .
אם אין לך מפתח כזה, פשוט צור אותו.
- כאן, צור ערך DWORD חדש של 32 סיביות OSAllowedHardware הצפנה אלגוריתמים .הערה: גם אם כן מריץ חלונות של 64 סיביות , אתה עדיין צריך להשתמש ב- DWORD של 32 סיביות כסוג הערך.
השאר את נתוני הערך שלה כ- 0. - כדי להיכנס לתוקף השינויים שנעשו על ידי רישום הרישום, הפעל מחדש את Windows 10 .
זהו זה.