Ieri è stata scoperta una vulnerabilità nella crittografia hardware implementata da alcuni SSD. Sfortunatamente, BitLocker in Windows 10 (e forse anche Windows 8.1) delega il compito di crittografare e proteggere in modo sicuro i dati dell'utente al produttore dell'unità. Quando è disponibile la crittografia hardware, non verifica se la crittografia è infallibile e disattiva la propria crittografia basata su software, rendendo i dati vulnerabili. Ecco una soluzione alternativa che puoi applicare.
Pubblicità
fire stick non si connette al wifi
Anche se abiliti la crittografia BitLocker su un sistema, Windows 10 potrebbe non crittografare effettivamente i tuoi dati con la crittografia software se l'unità comunica al sistema operativo che sta utilizzando la crittografia hardware. Anche se l'unità disco supporta la crittografia, potrebbe essere facilmente danneggiata a causa dell'uso di una passphrase vuota.
Un recente studia mostra che i prodotti Crucial e Samsung hanno molti problemi con i loro SSD. Ad esempio, alcuni modelli Crucial hanno una password principale vuota, che consente l'accesso alle chiavi di crittografia. È del tutto possibile che anche il firmware utilizzato in altro hardware da vari fornitori possa avere problemi simili.
Come soluzione alternativa, Microsoft suggerisce disabilitare la crittografia hardware e passare alla crittografia software di BitLocker se si hanno dati veramente sensibili e importanti.
Prima di tutto, devi controllare quale tipo di crittografia sta attualmente utilizzando il tuo sistema.
Controlla lo stato di Crittografia unità BitLocker per Drive in Windows 10
- Apri un file prompt dei comandi con privilegi elevati .
- Digita o copia e incolla il seguente comando:
Stato di manage-bde.exe
- Vedere la riga 'Metodo di crittografia'. Se contiene 'Crittografia hardware', BitLocker si basa sulla crittografia hardware. Altrimenti utilizza la crittografia software.
Ecco come passare dalla crittografia hardware alla crittografia software con BitLocker.
Disabilitare la crittografia BitLocker hardware
- Disattiva completamente BitLocker per decrittografare l'unità.
- Aperto PowerShell come amministratore .
- Emetti il comando:
Abilita-BitLocker -HardwareEncryption: $ False
- Abilita di nuovo BitLocker.
Se sei un amministratore di sistema, abilita e distribuisci il criterio 'Configura l'uso della crittografia basata su hardware per le unità del sistema operativo'.
Disabilitare la crittografia BitLocker hardware con Criteri di gruppo
Se utilizzi Windows 10 Pro, Enterprise o Education edizione , puoi utilizzare l'app Editor Criteri di gruppo locali per configurare le opzioni sopra menzionate con una GUI.
come mettere un'immagine dietro il testo in google docs
- Premi insieme i tasti Win + R sulla tastiera e digita:
gpedit.msc
Premere Invio.
- Si aprirà l'Editor criteri di gruppo. Vai aConfigurazione computer Modelli amministrativi Componenti di Windows Crittografia unità BitLocker Unità del sistema operativo. Imposta l'opzione del criterioConfigurare l'uso della crittografia basata su hardware per le unità del sistema operativoperDisabilitato.
In alternativa, puoi applicare un tweak al Registro di sistema.
Disabilita la crittografia BitLocker hardware con la modifica del registro
- Aperto Editor del registro .
- Vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Suggerimento: vedi come passare alla chiave di registro desiderata con un clic .
Se non disponi di una tale chiave, creala e basta.
- Qui, crea un nuovo valore DWORD a 32 bit OSAllowedHardwareEncryptionAlgorithms .Nota: anche se lo sei con Windows a 64 bit , è comunque necessario utilizzare un DWORD a 32 bit come tipo di valore.
Lascia i suoi dati di valore su 0. - Per rendere effettive le modifiche apportate dal tweak del Registro di sistema, riavvia Windows 10 .
Questo è tutto.