Dün, bazı SSD'ler tarafından uygulanan donanım şifrelemesinde bir güvenlik açığı keşfedildi. Ne yazık ki, Windows 10'daki (ve muhtemelen Windows 8.1'deki) BitLocker, kullanıcının verilerini güvenli bir şekilde şifreleme ve koruma görevini sürücü üreticisine devreder. Donanım şifreleme mevcut olduğunda, şifrelemenin kusursuz olup olmadığını doğrulamaz ve kendi yazılım tabanlı şifrelemesini kapatarak verilerinizi savunmasız hale getirir. İşte uygulayabileceğiniz bir çözüm.
Reklam
iphone'da kolaj nasıl yapılır
Bir sistemde BitLocker şifrelemesini etkinleştirseniz bile, Windows 10, sürücünün işletim sistemine donanım şifrelemesini kullandığını aktarıyorsa, verilerinizi aslında yazılım şifrelemesiyle şifrelemiyor olabilir. Disk sürücünüz şifrelemeyi desteklese bile, boş bir parola kullanılması nedeniyle kolayca kırılabilir.
Yeni ders çalışma Crucial ve Samsung ürünlerinin SSD'lerinde birçok sorunu olduğunu gösteriyor. Örneğin, bazı Önemli modellerin şifreleme anahtarlarına erişime izin veren boş bir ana şifresi vardır. Çeşitli satıcılar tarafından diğer donanımlarda kullanılan bellenimin de benzer sorunları olması oldukça olasıdır.
Çözüm olarak Microsoft Önerir gerçekten hassas ve önemli verileriniz varsa donanım şifrelemesini devre dışı bırakma ve BitLocker'ın yazılım şifrelemesine geçme.
Öncelikle, sisteminizin şu anda hangi tür şifrelemeyi kullandığını kontrol etmeniz gerekir.
Windows 10'da Sürücü için BitLocker Sürücü Şifrelemesinin Durumunu Kontrol Edin
- Bir yükseltilmiş komut istemi .
- Aşağıdaki komutu yazın veya kopyalayıp yapıştırın:
yönet-bde.exe durumu - 'Şifreleme Yöntemi' satırına bakın. 'Donanım Şifrelemesi' içeriyorsa, BitLocker donanım şifrelemesine dayanır. Aksi takdirde yazılım şifreleme kullanıyor.
BitLocker ile donanım şifrelemesinden yazılım şifrelemesine nasıl geçeceğiniz aşağıda açıklanmıştır.
Donanım BitLocker Şifrelemesini Devre Dışı Bırak
- Sürücünün şifresini çözmek için BitLocker'ı tamamen kapatın.
- Açık Yönetici olarak PowerShell .
- Komutu verin:
Enable-BitLocker -HardwareEncryption: $ False - BitLocker'ı yeniden etkinleştirin.
Bir sistem yöneticisiyseniz, 'İşletim sistemi sürücüleri için donanım tabanlı şifreleme kullanımını yapılandır' politikasını etkinleştirin ve dağıtın.
Grup İlkesi ile Donanım BitLocker Şifrelemesini Devre Dışı Bırakın
Windows 10 Pro, Enterprise veya Education kullanıyorsanız baskı , bir GUI ile yukarıda belirtilen seçenekleri yapılandırmak için Yerel Grup İlkesi Düzenleyicisi uygulamasını kullanabilirsiniz.
snapchat onlar bilmeden nasıl ekran görüntüsü alınır
- Klavyenizde Win + R tuşlarına birlikte basın ve şunu yazın:
gpedit.mscEnter'a bas.
- Grup İlkesi Düzenleyicisi açılacaktır. GitBilgisayar Yapılandırması Yönetim Şablonları Windows Bileşenleri BitLocker Sürücü Şifrelemesi İşletim Sistemi Sürücüleri. Politika seçeneğini ayarlayınİşletim sistemi sürücüleri için donanım tabanlı şifreleme kullanımını yapılandırın-eDevre dışı.
Alternatif olarak, bir Kayıt ince ayarı uygulayabilirsiniz.
Registry Tweak ile Donanım BitLocker Şifrelemesini Devre Dışı Bırakın
- Açık Kayıt düzenleyici .
- Aşağıdaki Kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINE SOFTWARE Politikalar Microsoft FVE
İpucu: Bkz. tek bir tıklama ile istenen Kayıt defteri anahtarına nasıl geçilir .
Böyle bir anahtarınız yoksa, yaratın.
- Burada yeni bir 32 bit DWORD değeri oluşturun OSAllowedHardwareEncryptionAlgorithms .Not: Öyle olsanız bile 64 bit Windows çalıştırma , yine de değer türü olarak 32 bit DWORD kullanmanız gerekir.
Değer verisini 0 olarak bırakın. - Registry tweak tarafından yapılan değişikliklerin yürürlüğe girmesi için, Windows 10'u yeniden başlatın .
Bu kadar.