Kako onemogućiti hardversko šifriranje Bitlocker SSD disk Windows 10

Kako onemogućiti hardversko šifriranje Bitlocker SSD disk Windows 10

Windows 10 integrira sigurnosnu funkciju koja vam omogućuje zaštitu podataka pohranjenih na tvrdom disku, koji mogu biti osjetljivi ili povjerljivi. Kao što dobro znamo, stalno smo izloženi raznim vrstama napada svih vrsta, ne samo na mreži, već i internim sredstvima. Kako bi nam pružila dodatnu sigurnosnu opciju, Windows 10 integrira BitLocker koji koristi enkripciju koja je razvijena kao značajka zaštite podataka operacijskog sustava. Bitlocker enkripcija je funkcija koja nam omogućuje zaštitu podataka od izloženosti vanjskim opasnostima u krađi informacija. Zahvaljujući TPM -u pomoći ćemo u tome da čak i ako netko pokuša izmijeniti ili manipulirati našim računalom ili pokuša dešifrirati naše ključeve, potreban je ključ koji je pohranjen u TPM -u.

BitLocker je odgovoran za podizanje razine zaštite ako se koristi s verzijom 1.2 ili novijom modulom pouzdane platforme (TPM). U ovom slučaju, TPM je hardverska komponenta koja je instalirana na većini novih računala i radi istodobno s BitLockerom radi zaštite i sistemskih i korisničkih podataka. Na ovaj način možemo jamčiti da oprema nije promijenjena dok je sustav bio isključen.

Sada je nedavno otkrivena ranjivost u procesu hardverskog šifriranja implementiranom na različitim čvrstim diskovima ili SSD -ovima. U kojem se, kad je dostupna hardverska enkripcija, ne provjerava je li šifriranje podložno kvaru, a softversko šifriranje onemogućeno, što rezultira ranjivim podacima. Greška uglavnom leži u činjenici da tvrdi diskovi SSD -a omogućuju pristup ključevima za šifriranje. To uzrokuje kršenje središnje sigurnosne baze i time se otkrivaju podaci i informacije koji se nalaze na disku, što uopće nije održivo.

Razvojna skupina tvrtke Microsoft preporučuje onemogućavanje hardverskog šifriranja i prelazak na šifriranje softvera BitLocker kako bi se povećala razina sigurnosti. Stoga će Solvetic objasniti kako to postići.

1. Provjerite status BitLockera u sustavu Windows 10

Korak 1
Prvi korak koji treba poduzeti bit će provjera trenutnog stanja BitLocker šifriranja, a za to moramo pristupiti naredbenom retku kao administratori i izvršiti sljedeće: 

 manage -bde.exe -status
Korak 2
Prilikom izvršavanja ove naredbe vidjet ćemo sljedeći rezultat gdje ćemo pronaći određene pojedinosti BitLockera kao što su. Da bismo provjerili je li enkripcija aktivna, moramo pogledati redak "Encryption Method" ili "Encryption Method" koji može biti s hardverskim šifriranjem ili AES enkripcijom.
  • BitLocker verzija
  • Kriptirani postotak medija ili uređaja
  • Korištena metoda šifriranja
  • Status zaštite
  • Status zaključavanja
  • Automatsko otključavanje i više

POVEĆAJTE

2. Onemogućite BitLocker iz PowerShell -a u sustavu Windows 10


Da bismo izvršili ovaj proces, pristupamo Windows PowerShell -u kao administratori i izvršavamo sljedeće. Tamo pritisnemo Enter za potvrdu radnje. 
 Enable -BitLocker -HardwareEncryption: $ False

POVEĆAJTE

3. Onemogućite BitLocker iz pravila grupe u sustavu Windows 10

Korak 1
Ova se opcija odnosi na Pro, Enterprise i Studio izdanja sustava Windows 10, a za to moramo koristiti sljedeću kombinaciju tipki i izvršiti sljedeće:

+ R

 gpedit.msc
Korak 2
U prikazanom prozoru ići ćemo na sljedeću rutu:
  • Postavljanje opreme
  • administrativni predlošci
  • Windows komponente
  • BitLocker šifriranje pogona
  • Pogoni operacijskih sustava

Korak 3
Tamo ćemo pronaći pravilo pod nazivom "Konfiguriraj upotrebu hardverskog šifriranja za jedinice operacijskog sustava":

POVEĆAJTE

Korak 4
Dvaput kliknemo na nju i u prikazanom prozoru aktiviramo okvir "Onemogućeno". Pritisnite Primijeni i U redu da biste spremili promjene.

4. Onemogućite BitLocker iz uređivača registra u sustavu Windows 10

Korak 1
Ova je metoda kompatibilna sa svim izdanjima sustava Windows 10 i za njezinu upotrebu moramo kombinirati sljedeće ključeve i izvršiti naredbu "regedit".

+ R

 Regedit
Korak 2
U prikazanom prozoru ići ćemo na sljedeću rutu: 
 HKEY_LOCAL_MACHINE \ SOFTVER \ Politike \ Microsoft \ FVE
Korak 3
U slučaju da ključ FVE nije dostupan, desnom tipkom miša kliknite Microsoftov ključ i odaberite opciju „Novi / ključ“ i dodijelite naziv FVE:

Korak 4
Sada ćemo na bilo kojem slobodnom mjestu s tipkom FVE desnom tipkom miša kliknuti i odabrati opciju "Nova / DWORD vrijednost (32 bita)":

Korak 5
Ova nova vrijednost nazvat će se "OSAllowedHardwareEncryptionAlgorithms": 

 OSAllowedHardwareEncryptionAlgoritmi

Korak 6
Dvaput ćemo je kliknuti i u polju Podaci o vrijednosti postaviti broj 0. Pritisnite U redu da biste spremili promjene.

Korištenjem bilo koje od ovih metoda bit će moguće onemogućiti BitLocker šifriranje i izbjeći tu ranjivost na nekim SSD -ovima.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
SEO strategije i tehnike koje treba uzeti u obzir za dobro pozicioniranje
2
post-title
Chrome Beta 66: Blokirajte automatsku reprodukciju videozapisa na webovima
3
post-title
Kako kontrolirati Android mobitel s računala sa sustavom Windows 10
4
post-title
Kako popraviti zvuk na Huawei P smart + Plus
5
post-title
Pratite svoj Android uređaj s CPU -om X u stvarnom vremenu

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -