Principale Windows 10 Disabilitare la crittografia BitLocker hardware su SSD vulnerabili

Disabilitare la crittografia BitLocker hardware su SSD vulnerabili



Lascia un commento

Ieri è stata scoperta una vulnerabilità nella crittografia hardware implementata da alcuni SSD. Sfortunatamente, BitLocker in Windows 10 (e forse anche Windows 8.1) delega il compito di crittografare e proteggere in modo sicuro i dati dell'utente al produttore dell'unità. Quando è disponibile la crittografia hardware, non verifica se la crittografia è infallibile e disattiva la propria crittografia basata su software, rendendo i dati vulnerabili. Ecco una soluzione alternativa che puoi applicare.

Pubblicità

fire stick non si connette al wifi

Anche se abiliti la crittografia BitLocker su un sistema, Windows 10 potrebbe non crittografare effettivamente i tuoi dati con la crittografia software se l'unità comunica al sistema operativo che sta utilizzando la crittografia hardware. Anche se l'unità disco supporta la crittografia, potrebbe essere facilmente danneggiata a causa dell'uso di una passphrase vuota.

Un recente studia mostra che i prodotti Crucial e Samsung hanno molti problemi con i loro SSD. Ad esempio, alcuni modelli Crucial hanno una password principale vuota, che consente l'accesso alle chiavi di crittografia. È del tutto possibile che anche il firmware utilizzato in altro hardware da vari fornitori possa avere problemi simili.

Come soluzione alternativa, Microsoft suggerisce disabilitare la crittografia hardware e passare alla crittografia software di BitLocker se si hanno dati veramente sensibili e importanti.

Prima di tutto, devi controllare quale tipo di crittografia sta attualmente utilizzando il tuo sistema.

Controlla lo stato di Crittografia unità BitLocker per Drive in Windows 10

  1. Apri un file prompt dei comandi con privilegi elevati .
  2. Digita o copia e incolla il seguente comando:
    Stato di manage-bde.exe
  3. Vedere la riga 'Metodo di crittografia'. Se contiene 'Crittografia hardware', BitLocker si basa sulla crittografia hardware. Altrimenti utilizza la crittografia software.

Ecco come passare dalla crittografia hardware alla crittografia software con BitLocker.

Disabilitare la crittografia BitLocker hardware

  1. Disattiva completamente BitLocker per decrittografare l'unità.
  2. Aperto PowerShell come amministratore .
  3. Emetti il ​​comando:Abilita-BitLocker -HardwareEncryption: $ False
  4. Abilita di nuovo BitLocker.

Se sei un amministratore di sistema, abilita e distribuisci il criterio 'Configura l'uso della crittografia basata su hardware per le unità del sistema operativo'.

Disabilitare la crittografia BitLocker hardware con Criteri di gruppo

Se utilizzi Windows 10 Pro, Enterprise o Education edizione , puoi utilizzare l'app Editor Criteri di gruppo locali per configurare le opzioni sopra menzionate con una GUI.

come mettere un'immagine dietro il testo in google docs
  1. Premi insieme i tasti Win + R sulla tastiera e digita:
    gpedit.msc

    Premere Invio.

  2. Si aprirà l'Editor criteri di gruppo. Vai aConfigurazione computer Modelli amministrativi Componenti di Windows Crittografia unità BitLocker Unità del sistema operativo. Imposta l'opzione del criterioConfigurare l'uso della crittografia basata su hardware per le unità del sistema operativoperDisabilitato.

In alternativa, puoi applicare un tweak al Registro di sistema.

Disabilita la crittografia BitLocker hardware con la modifica del registro

  1. Aperto Editor del registro .
  2. Vai alla seguente chiave di registro:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Suggerimento: vedi come passare alla chiave di registro desiderata con un clic .

    Se non disponi di una tale chiave, creala e basta.

  3. Qui, crea un nuovo valore DWORD a 32 bit OSAllowedHardwareEncryptionAlgorithms .Nota: anche se lo sei con Windows a 64 bit , è comunque necessario utilizzare un DWORD a 32 bit come tipo di valore.
    Lascia i suoi dati di valore su 0.
  4. Per rendere effettive le modifiche apportate dal tweak del Registro di sistema, riavvia Windows 10 .

Questo è tutto.

Articoli Interessanti

Scelta Del Redattore

Come aggiungere informazioni sulla posizione a Google Foto Google
Come aggiungere informazioni sulla posizione a Google Foto Google
Se vuoi beneficiare di tutte le utili funzioni che l'app Google Foto ha da offrire, devi sapere come aggiungere le informazioni sulla posizione alle tue foto. Fortunatamente, questo è un processo semplice. In questo articolo, noi'
Come recuperare le email cancellate in Outlook
Come recuperare le email cancellate in Outlook
Hai eliminato accidentalmente un'e-mail importante dal tuo account Outlook? Forse stavi ripulendo la tua casella di posta da messaggi indesiderati e stupidi spam, ma hai accidentalmente rimosso qualcosa che volevi conservare. O forse hai premuto il pulsante 'Elimina' mentre
Come accendere la luce della tastiera (Windows o Mac)
Come accendere la luce della tastiera (Windows o Mac)
Il tuo laptop potrebbe avere luci integrate dietro i tasti. Per accendere la luce della tastiera sul tuo laptop, dovrai trovare la giusta combinazione di tasti.
Come convertire i fogli di calcolo di Fogli Google in XML
Come convertire i fogli di calcolo di Fogli Google in XML
Tutti sanno che Excel è un potente foglio di calcolo e che Fogli Google è l'aspirante Excel online basato su cloud, ma sai cos'è XML? XML sta per Extensible Markup Language ed è un formato di file che è
Tutti i modi per aprire PowerShell in Windows 10
Tutti i modi per aprire PowerShell in Windows 10
Oggi vorrei condividere con voi tutti i modi per eseguire PowerShell in Windows 10.
Skin iTunes [SV] da AIMP3
Skin iTunes [SV] da AIMP3
Qui puoi scaricare iTunes [SV] sking per AIMP3 Tipo di skin: Questa skin può essere applicata solo ad AIMP3 Estensione: .acs3 Dimensioni: 793711 byte Puoi scaricare AIMP3 dal suo sito ufficiale. Nota: Winaero non è l'autore di questa skin, tutti i crediti vanno all'autore della skin originale (vedi le informazioni sulla skin in
Skype ha iniziato a nascondere l'indirizzo IP dell'utente per proteggere gli utenti
Skype ha iniziato a nascondere l'indirizzo IP dell'utente per proteggere gli utenti
Microsoft ha finalmente risolto un problema molto vecchio con Skype. Si è verificata una violazione della privacy in Skype che potrebbe consentire a un utente malintenzionato di ottenere l'indirizzo IP degli utenti Skype.