Отключить аппаратное шифрование BitLocker на уязвимых SSD

Вчера была обнаружена уязвимость в аппаратном шифровании, реализованном на некоторых твердотельных накопителях. К сожалению, BitLocker в Windows 10 (и, возможно, также в Windows 8.1) делегирует ответственность за безопасное шифрование и защиту данных пользователя производителю диска. Когда доступно аппаратное шифрование, оно не проверяет надежность шифрования и отключает собственное программное шифрование, что делает ваши данные уязвимыми. Вот обходной путь, который вы можете применить.

Даже если вы включите шифрование BitLocker в системе, Windows 10 может фактически не шифровать ваши данные с помощью программного шифрования, если диск передает операционной системе, что он использует аппаратное шифрование. Даже если ваш диск поддерживает шифрование, его можно легко взломать из-за использования пустой парольной фразы.

Недавнее исследование показывает, что у продуктов Crucial и Samsung много проблем с твердотельными накопителями. Например, некоторые модели Crucial имеют пустой мастер-пароль, позволяющий получить доступ к ключам шифрования. Вполне возможно, что микропрограммы, используемые в другом оборудовании различных производителей, также могут иметь похожие проблемы.

В качестве обходного пути Microsoft предлагает отключение аппаратного шифрования и переключение на программное шифрование BitLocker, если у вас действительно конфиденциальные и важные данные.

Прежде всего, вам необходимо проверить, какой тип шифрования в настоящее время используется в вашей системе. .

Проверить статус шифрования диска BitLocker для диска в Windows 10

  1. Открыть командную строку с повышенными привилегиями.
  2. Введите или скопируйте и вставьте следующую команду:
     manage-bde.exe -status 
  3. См. Строку «Метод шифрования». Если он содержит «Аппаратное шифрование», то BitLocker полагается на аппаратное шифрование. В противном случае используется программное шифрование.

Вот как переключиться с аппаратного шифрования на программное шифрование с помощью BitLocker.

Отключить аппаратное шифрование BitLocker

  1. Полностью выключить BitLocker, чтобы расшифровать диск.
  2. Откройте PowerShell от имени администратора.
  3. Введите команду: Enable-BitLocker -HardwareEncryption: $ False
  4. Включите BitLocker снова.

Если вы системный администратор, включите и разверните политику «Настроить использование аппаратного шифрования для дисков операционной системы».

Отключить аппаратное шифрование BitLocker с групповой политикой

Если вы используете Windows 10 Pro, Enterprise или Education, вы можете использовать приложение Local Group Policy Editor для настройки параметров, упомянутых выше, с помощью графического интерфейса.

  1. Нажмите вместе клавиши Win + R на клавиатуре и введите:
     gpedit.msc 

    Нажмите Enter.

  2. Откроется редактор групповой политики. Перейдите в Конфигурация компьютера Административные шаблоны Компоненты Windows Шифрование диска BitLocker Диски операционной системы . Установите для параметра политики Настроить использование аппаратного шифрования для дисков операционной системы значение Отключено .

В качестве альтернативы , вы можете применить настройку реестра.

Отключить аппаратное шифрование BitLocker с помощью настройки реестра

  1. Открыть редактор реестра.
  2. Перейдите к следующему разделу реестра:
     HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE 

    Совет: узнайте, как перейти к нужному разделу реестра одним щелчком мыши.

    Если у вас нет такого ключа, просто создайте его.

  3. Здесь создайте новое 32-битное значение DWORD OSAllowedHardwareEncryptionAlgorithms . Примечание. Даже если вы используете 64-битную Windows, вам все равно нужно использовать 32-битный DWORD в качестве типа значения.
    Оставьте его значение data как 0 .
  4. Чтобы внести изменения настройки реестра вступят в силу, перезапустите Windows 10.
Оцените статью
digitdocom.ru
Добавить комментарий