Windows 10 интегрира функция за защита, която ви позволява да защитите информацията, съхранявана на твърдия диск, която може да бъде чувствителна или поверителна. Както добре знаем, ние сме непрекъснато изложени на различни видове атаки от всякакъв вид не само в мрежата, но и чрез вътрешни средства. За да ни даде допълнителна опция за сигурност, Windows 10 интегрира BitLocker, който използва криптиране, разработено като функция за защита на данните на операционната система. Bitlocker криптирането е функция, която ни позволява да имаме защита на данните срещу излагане на външни опасности при кражба на информация. Благодарение на TPM ще помогнем, че дори ако някой се опита да промени или манипулира нашия компютър или се опита да дешифрира ключовете ни, ключът, който се съхранява в TPM, е необходим.
BitLocker е отговорен за повишаване на нивото на защита, ако се използва с версия 1.2 или по -нова на модула за надеждна платформа (TPM). В този случай TPM е хардуерен компонент, който е инсталиран на повечето нови компютри и работи едновременно с BitLocker, за да помогне за защита както на системни, така и на потребителски данни. По този начин можем да гарантираме, че оборудването не е променяно, когато системата е била офлайн.
Сега наскоро бе открита уязвимост в процеса на хардуерно криптиране, реализиран на различни твърди дискове или SSD дискове. В който, когато е налично хардуерно криптиране, не се проверява дали криптирането е податливо на повреда и софтуерно криптирането е деактивирано, което води до уязвими данни. Провалът се крие главно във факта, че SSD твърдите дискове позволяват достъп до ключове за криптиране. Това води до нарушаване на централната база за сигурност и по този начин се разкриват данните и информацията, които са на диска, което изобщо не е жизнеспособно.
Групата за разработка на Microsoft препоръчва деактивиране на хардуерно шифроване и преминаване към софтуерно шифроване на BitLocker, за да се повишат нивата на сигурност. Затова Solvetic ще обясни как да се постигне това.
1. Проверете състоянието на BitLocker в Windows 10
Етап 1
Първата стъпка, която трябва да направите, ще бъде да потвърдите текущото състояние на шифроването на BitLocker и за това трябва да получим достъп до командния ред като администратори и там да изпълним следното:
manage -bde.exe -statusСтъпка 2
Когато изпълняваме тази команда, ще видим следния резултат, където откриваме конкретни подробности за BitLocker, като например. За да проверим дали криптирането е активно, трябва да разгледаме реда "Метод на шифроване" или "Метод на шифроване", който може да бъде с хардуерно криптиране или AES криптиране.
- Версия на BitLocker
- Криптиран процент от носителя или устройството
- Използва се метод на криптиране
- Състояние на защита
- Състояние на заключване
- Автоматично отключване и други
Увеличете
2. Деактивирайте BitLocker от PowerShell в Windows 10
За да извършим този процес, имаме достъп до Windows PowerShell като администратори и изпълняваме следното. Там натискаме Enter, за да потвърдим действието.
Enable -BitLocker -HardwareEncryption: $ False
Увеличете
3. Деактивирайте BitLocker от групови правила в Windows 10
Етап 1
Тази опция се отнася за изданията Pro, Enterprise и Studio на Windows 10 и за това трябва да използваме следната комбинация от клавиши и да изпълним следното:
+ R
gpedit.mscСтъпка 2
В показания прозорец ще преминем към следния маршрут:
- Настройка на оборудването
- Административни шаблони
- Компоненти на Windows
- Шифроване на устройство BitLocker
- Дискове на операционна система
Стъпка 3
Там ще намерим политиката, наречена „Конфигуриране на използването на хардуерно базирано криптиране за единици на операционната система“:
Увеличете
Стъпка 4
Щракваме двукратно върху него и в показания прозорец активираме полето „Disabled“. Щракнете върху Приложи и OK, за да запазите промените.
4. Деактивирайте BitLocker от редактора на системния регистър в Windows 10
Етап 1
Този метод е съвместим с всички издания на Windows 10 и за неговото използване трябва да комбинираме следните ключове и да изпълним командата "regedit".
+ R
RegeditСтъпка 2
В показания прозорец ще преминем към следния маршрут:
HKEY_LOCAL_MACHINE \ СОФТУЕР \ Политики \ Microsoft \ FVEСтъпка 3
В случай, че ключът FVE не е наличен, щракваме с десния бутон върху ключа на Microsoft и избираме опцията „Нов / ключ“ и присвояваме името FVE:
Стъпка 4
Сега, на всяко свободно място с клавиша FVE, щракваме с десния бутон и избираме опцията „Нова / DWORD стойност (32 бита)“:
Стъпка 5
Тази нова стойност ще се нарича "OSAllowedHardwareEncryptionAlgorithms":
OSAllowedHardwareEncryptionAlgorithms
Стъпка 6
Ще кликнете два пъти върху него и в полето Информация за стойността задаваме числото 0. Щракнете върху OK, за да запазите промените.
Използвайки някой от тези методи, ще бъде възможно да деактивирате шифроването на BitLocker и да избегнете тази уязвимост на някои SSD дискове.
