Kaip išjungti aparatūros šifravimą „Bitlocker“ SSD diskas „Windows 10“

„Windows 10“ integruota saugos funkcija, leidžianti apsaugoti standžiajame diske saugomą informaciją, kuri gali būti jautri arba konfidenciali. Kaip gerai žinome, mes nuolat susiduriame su įvairiomis visų rūšių atakomis ne tik tinkle, bet ir vidinėmis priemonėmis. Norėdami suteikti mums papildomą saugumo parinktį, „Windows 10“ integruoja „BitLocker“, kuri naudoja šifravimą, sukurtą kaip operacinės sistemos duomenų apsaugos funkcija. „Bitlocker“ šifravimas yra funkcija, leidžianti mums apsaugoti duomenis nuo išorinių pavojų, susijusių su informacijos vagystėmis. TPM dėka mes padėsime tai padaryti, net jei kas nors bando modifikuoti ar manipuliuoti mūsų kompiuteriu arba bando iššifruoti mūsų raktus, raktas, kuris yra saugomas TPM.

„BitLocker“ yra atsakingas už apsaugos lygio pakėlimą, jei jis naudojamas su patikimos platformos modulio (TPM) 1.2 ar naujesne versija. Šiuo atveju TPM yra aparatinės įrangos komponentas, kuris yra įdiegtas daugumoje naujų kompiuterių ir veikia kartu su „BitLocker“, siekiant apsaugoti tiek sistemos, tiek vartotojo duomenis. Tokiu būdu galime garantuoti, kad įranga nebuvo pakeista, kai sistema buvo neprisijungusi.

Dabar aparatūros šifravimo procese, įdiegtame įvairiuose kietojo kūno diskuose ar SSD, neseniai buvo atrastas pažeidžiamumas. Kai, kai yra prieinamas aparatinės įrangos šifravimas, nepatikrinama, ar šifravimas gali būti nesėkmingas, ir programinės įrangos šifravimas yra išjungtas, todėl duomenys tampa pažeidžiami. Gedimas daugiausia slypi tame, kad SSD standieji diskai leidžia pasiekti šifravimo raktus. Dėl to pažeidžiama centrinė saugumo bazė, todėl diske esantys duomenys ir informacija yra atskleisti, o tai apskritai nėra gyvybinga.

„Microsoft“ kūrėjų grupė rekomenduoja išjungti aparatūros šifravimą ir pereiti prie „BitLocker“ programinės įrangos šifravimo, kad padidėtų saugumo lygis. Todėl Solvetic paaiškins, kaip to pasiekti.

1. Patikrinkite „BitLocker“ būseną „Windows 10“

1 žingsnis
Pirmiausia reikia patvirtinti dabartinę „BitLocker“ šifravimo būseną, todėl turime kaip administratoriai pasiekti komandų eilutę ir ten atlikti šiuos veiksmus:

 manage -bde.exe -būsena 
2 žingsnis
Vykdydami šią komandą pamatysime tokį rezultatą, kuriame rasime konkrečios „BitLocker“ informacijos, pvz. Norėdami patikrinti, ar šifravimas yra aktyvus, turime pažvelgti į eilutę „Šifravimo metodas“ arba „Šifravimo metodas“, kuris gali būti su aparatūros šifravimu arba AES šifravimu.
  • „BitLocker“ versija
  • Šifruota laikmenos ar įrenginio dalis
  • Naudojamas šifravimo metodas
  • Apsaugos būsena
  • Užrakto būsena
  • Automatinis atrakinimas ir dar daugiau

DIDELIS

2. Išjunkite „BitLocker“ iš „PowerShell“ sistemoje „Windows 10“


Norėdami atlikti šį procesą, administratoriai pasiekiame „Windows PowerShell“ ir vykdome šiuos veiksmus. Ten mes paspaudžiame „Enter“, kad patvirtintume veiksmą.
 Enable -BitLocker -HardwareEncryption: $ False 

DIDELIS

3. Išjunkite „BitLocker“ iš „Windows 10“ grupės politikos

1 žingsnis
Ši parinktis taikoma „Windows 10“ „Pro“, „Enterprise“ ir „Studio“ leidimams, todėl turime naudoti šį klavišų derinį ir atlikti šiuos veiksmus:

+ R.

 gpedit.msc 
2 žingsnis
Rodomame lange eisime šiuo maršrutu:
  • Įrangos sąranka
  • Administraciniai šablonai
  • „Windows“ komponentai
  • „BitLocker“ disko šifravimas
  • Operacinės sistemos diskai

3 žingsnis
Ten surasime politiką „Konfigūruoti aparatinės įrangos šifravimo naudojimą operacinės sistemos vienetams“:

DIDELIS

4 žingsnis
Dukart spustelėkite jį ir rodomame lange suaktyviname langelį „Išjungta“. Spustelėkite Taikyti ir Gerai, kad išsaugotumėte pakeitimus.

4. Išjunkite „BitLocker“ iš „Windows 10“ registro rengyklės

1 žingsnis
Šis metodas suderinamas su visais „Windows 10“ leidimais ir norint jį naudoti, turime sujungti šiuos raktus ir vykdyti komandą „regedit“.

+ R.

 Regedit 
2 žingsnis
Rodomame lange eisime šiuo maršrutu:
 HKEY_LOCAL_MACHINE \ PROGRAMINĖ ĮRANGA \ Politika \ Microsoft \ FVE 
3 žingsnis
Jei FVE rakto nėra, dešiniuoju pelės mygtuku spustelėkite „Microsoft“ raktą ir pasirinkite parinktį „Naujas / raktas“ ir priskiriame FVE pavadinimą:

4 žingsnis
Dabar bet kurioje laisvoje vietoje su FVE raktu dešiniuoju pelės mygtuku spustelėkite ir pasirinkite parinktį „Nauja / DWORD reikšmė (32 bitai)“:

5 žingsnis
Ši nauja vertė bus vadinama „OSAllowedHardwareEncryptionAlgorithms“:

 OSAllowedHardwareEncryptionAlgorithms 

6 žingsnis
Dukart spustelėsime jį ir lauke „Value information“ (reikšmės informacija) nustatysime skaičių 0. Spustelėkite OK, kad išsaugotumėte pakeitimus.

Naudojant bet kurį iš šių metodų, bus galima išjungti „BitLocker“ šifravimą ir išvengti šio pažeidžiamumo kai kuriuose SSD diskuose.

wave wave wave wave wave