IT之家学院:在易受攻击的SSD上禁用硬件BitLocker加密

  • 时间:
  • 浏览:2
  • 来源:1分彩平台-3分快3投注平台_5分11选5娱乐平台

关注IT之家的同学最近肯能听说了你因此 消息,三星和美光因此 型号SSD的内置硬件加密处在问題图片,你因此 问題图片肯能意味硬盘中的数据不必输入密码即可访问。

值得警惕的是,Windows 10(肯能Windows 8.1)中的BitLocker功能在默认清况 下依赖SSD的内置的硬件加密而非Windows 10中自带的加密,也也不说,当SSD的硬件加密可用时,Windows 10不仅不必验证SSD的硬件加密是不是 万无一失,都不关闭其自身基于软件的加密,这肯能会让人硬盘中的数据暴露在潜在的危险之中。

肯能你的硬盘含高非常敏感的重要数据,没办法 今天的这期IT之家极客学院,当我们我们我们 就来探讨要怎样禁用SSD的硬件加密并切换到BitLocker的软件加密。

在始于英文也不,当我们我们我们 不必 通过以下最好的法子在Windows 10中检查BitLocker驱动器的加密清况 。

以管理员身份运行命令提示符(CMD),输入并执行以下命令:

manage-bde.exe -status

执行结果中“加密最好的法子”行显示的信息即为当前你的电脑BitLocker的加密清况 。肯能这行显示的信息为“硬件加密”之外的因此 信息,则说明目标驱动器正在使用BitLocker软件加密,此时不必继续操作。

肯能这行显示的信息为“硬件加密”,则请根据下面的步骤禁用硬件加密并启用软件加密。

首先,当我们我们我们 不必 将加密过的驱动器解密。在文件资源管理器中鼠标右击目标驱动器的图标,在上下文菜单中选则“管理BitLocker”,点击“关闭BitLocker”链接,也不再弹出的对话框中点击“关闭LitLocker”按钮即可。

驱动器BitLocker解密肯能不必 因此 时间,请耐心等待英文。

解密完成后,请在微软小娜搜索框中搜索并运行“gpedit”,通过窗口左侧的树状目录定位到以下位置:

计算机配置/管理模板/Windows组件/BitLocker驱动器加密/操作系统驱动器(肯能固定数据驱动器,肯能可移动数据驱动器)

将目光移至窗口右侧,双击设置项:

配置对操作系统驱动器(肯能固定数据驱动器,肯能可移动数据驱动器)使用基于硬件的加密

将该项的策略设置为“已禁用”,也不点击“选则”按钮来保存更改。

组策略设置完毕后不必重启系统,此时只需在文件资源管理器中鼠标右击目标驱动器的图标,也不点击“启用BitLocker”重新加密驱动器即可。

考虑到Windows 10家庭版不含高组策略编辑器,为了让这篇教程适用于所有Windows 10的用户,接下来当我们我们我们 还将讨论要怎样修改注册表来禁用BitLocker的硬件加密。

在微软小娜搜索框中搜索并运行“regedit”,通过窗口左侧的树状目录肯能窗口顶部的地址栏定位到:

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\

提示:

若"\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\"下没办法 名为“FVE”的项,没办法 手动新建该项即可。

在当我们我们我们 也不定位到的目录下新建有三个 DWORD(32位)值,并将该值命名为:

OSAllowedHardwareEncryptionAlgorithms

双击当我们我们我们 也不新建的名为“OSAllowedHardwareEncryptionAlgorithms”的值,将其数值数据设置为0,点击“选则”按钮保存更改,也不重启系统。

系统重启后,当我们我们我们 对注册表的更改即已生效,此时,在文件资源管理器中重新使用BitLocker加密驱动器即可。

好了,以上也不本期教程的完整内容,我想要了解更多实用教程和常识科普,请继续关注IT之家极客学院。

推荐阅读:

《SSD加密形同虚设:三星美光把Windows 10拖下水了》