System Windows 10 integruje funkcję zabezpieczeń, która pozwala chronić informacje przechowywane na dysku twardym, które mogą być poufne lub poufne. Jak dobrze wiemy, jesteśmy stale narażeni na różnego rodzaju ataki wszelkiego rodzaju nie tylko w sieci, ale także za pośrednictwem środków wewnętrznych. Aby zapewnić nam dodatkową opcję bezpieczeństwa, Windows 10 integruje funkcję BitLocker, która wykorzystuje szyfrowanie, które zostało opracowane jako funkcja ochrony danych systemu operacyjnego. Szyfrowanie Bitlocker to funkcja, która pozwala nam chronić dane przed narażeniem na zewnętrzne zagrożenia związane z kradzieżą informacji. Dzięki TPM pomożemy, że nawet jeśli ktoś spróbuje zmodyfikować lub manipulować naszym komputerem lub spróbuje odszyfrować nasze klucze, potrzebny jest klucz, który jest przechowywany w TPM.
BitLocker jest odpowiedzialny za podniesienie poziomu ochrony, jeśli jest używany z wersją 1.2 lub nowszą modułu Trusted Platform Module (TPM). W takim przypadku moduł TPM to składnik sprzętowy, który jest instalowany na większości nowych komputerów i działa jednocześnie z funkcją BitLocker, aby chronić zarówno dane systemowe, jak i dane użytkownika. W ten sposób możemy zagwarantować, że sprzęt nie został zmieniony, gdy system był offline.
Teraz niedawno odkryto lukę w procesie szyfrowania sprzętowego zaimplementowanego na różnych dyskach półprzewodnikowych lub dyskach SSD. W którym, gdy dostępne jest szyfrowanie sprzętowe, nie jest weryfikowane, czy szyfrowanie jest podatne na awarię, a szyfrowanie programowe jest wyłączone, co skutkuje podatnymi na ataki danymi. Porażka polega głównie na tym, że dyski twarde SSD umożliwiają dostęp do kluczy szyfrowania. Powoduje to naruszenie centralnej bazy bezpieczeństwa, a tym samym ujawnienie danych i informacji znajdujących się na dysku, co w ogóle nie jest opłacalne.
Grupa programistów firmy Microsoft zaleca wyłączenie szyfrowania sprzętowego i przejście na szyfrowanie programowe funkcją BitLocker w celu zwiększenia poziomu bezpieczeństwa. Dlatego Solvetic wyjaśni, jak to osiągnąć.
1. Sprawdź stan funkcji BitLocker w systemie Windows 10
Krok 1
Pierwszym krokiem, który należy wykonać, będzie sprawdzenie aktualnego stanu szyfrowania funkcją BitLocker i w tym celu musimy uzyskać dostęp do wiersza polecenia jako administratorzy i wykonać następujące czynności:
manage-bde.exe -stanKrok 2
Podczas wykonywania tego polecenia zobaczymy następujący wynik, w którym znajdziemy określone szczegóły funkcji BitLocker, takie jak. Aby sprawdzić, czy szyfrowanie jest aktywne, musimy spojrzeć na wiersz „Metoda szyfrowania” lub „Metoda szyfrowania”, która może być z szyfrowaniem sprzętowym lub szyfrowaniem AES.
- Wersja funkcji BitLocker
- Zaszyfrowany procent nośnika lub urządzenia
- Zastosowana metoda szyfrowania
- Status ochrony
- Stan blokady
- Automatyczne odblokowanie i nie tylko
POWIĘKSZAĆ
2. Wyłącz funkcję BitLocker z PowerShell w systemie Windows 10
Aby przeprowadzić ten proces, uzyskujemy dostęp do środowiska Windows PowerShell jako administratorzy i wykonujemy następujące czynności. Tam wciskamy Enter, aby potwierdzić akcję.
Włącz-BitLocker -Sprzętowe szyfrowanie: $ Fałsz
POWIĘKSZAĆ
3. Wyłącz funkcję BitLocker z zasad grupy w systemie Windows 10
Krok 1
Ta opcja dotyczy wersji Pro, Enterprise i Studio systemu Windows 10 i w tym celu musimy użyć następującej kombinacji klawiszy i wykonać następujące czynności:
+ R
gpedit.mscKrok 2
W wyświetlonym oknie przejdziemy do następującej trasy:
- Konfiguracja sprzętu
- Szablony administracyjne
- Komponenty Windows
- Szyfrowanie dysków bitlocker
- Dyski systemu operacyjnego
Krok 3
Tam zlokalizujemy zasadę o nazwie „Konfiguruj użycie szyfrowania sprzętowego dla jednostek systemu operacyjnego”:
POWIĘKSZAĆ
Krok 4
Klikamy na nią dwukrotnie i w wyświetlonym oknie aktywujemy pole „Wyłączone”. Kliknij Zastosuj i OK, aby zapisać zmiany.
4. Wyłącz funkcję BitLocker z Edytora rejestru w systemie Windows 10
Krok 1
Ta metoda jest kompatybilna ze wszystkimi wydaniami systemu Windows 10 i do jej użycia musimy połączyć następujące klawisze i wykonać polecenie „regedit”.
+ R
RegeditKrok 2
W wyświetlonym oknie przejdziemy do następującej trasy:
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Zasady \ Microsoft \ FVEKrok 3
Jeśli klucz FVE nie jest dostępny, klikniemy prawym przyciskiem myszy klucz Microsoft i wybierzemy opcję „Nowy / Klucz” i przypiszemy nazwę FVE:
Krok 4
Teraz w dowolnym wolnym miejscu z kluczem FVE klikniemy prawym przyciskiem myszy i wybierzemy opcję „Nowa / Wartość DWORD (32 bity)”:
Krok 5
Ta nowa wartość będzie miała nazwę „OSAllowedHardwareEncryptionAlgorithms”:
OSDozwolone algorytmy szyfrowania sprzętu
Krok 6
Dwukrotnie klikniemy na nią i w polu Informacje o wartości ustawimy liczbę 0. Kliknij OK, aby zapisać zmiany.
Korzystając z dowolnej z tych metod, możliwe będzie wyłączenie szyfrowania funkcją BitLocker i uniknięcie tej luki na niektórych dyskach SSD.
