Ahir es va descobrir una vulnerabilitat al xifratge de maquinari implementat per alguns discs SSD. Malauradament, BitLocker a Windows 10 (i possiblement Windows 8.1 també) delega al fabricant de la unitat el deure de xifrar i protegir de manera segura les dades de l'usuari. Quan el xifratge de maquinari està disponible, no verifica si el xifratge és infal·lible i desactiva el seu propi xifratge basat en programari, cosa que fa que les vostres dades siguin vulnerables. Aquí teniu una solució alternativa que podeu aplicar.
Anunci publicitari
warframe com acceptar la invitació al clan
Fins i tot si activeu el xifratge BitLocker en un sistema, és possible que Windows 10 no xifri les vostres dades amb el seu xifratge de programari si la unitat transmet al sistema operatiu que utilitza xifratge de maquinari. Fins i tot si la vostra unitat de disc admet xifratge, es pot trencar fàcilment a causa de l’ús d’una frase de contrasenya en blanc.
Una recent estudiar mostra que els productes Crucial i Samsung tenen molts problemes amb els seus discs SSD. Per exemple, alguns models Crucial tenen una contrasenya mestra buida, que permet l'accés a les claus de xifratge. És molt possible que el firmware utilitzat per altres proveïdors en un altre maquinari també tingui problemes similars.
Com a solució alternativa, Microsoft suggereix desactivar el xifratge de maquinari i canviar al xifratge de programari de BitLocker si teniu dades importants i sensibles.
Primer de tot, heu de comprovar quin tipus de xifratge utilitza actualment el vostre sistema.
Comproveu l'estat del xifratge de la unitat BitLocker per a Windows 10
- Obriu un indicador d'ordres elevat .
- Escriviu o copieu-enganxeu l'ordre següent:
estat de manage-bde.exe
- Vegeu la línia 'Mètode de xifratge'. Si conté 'Xifratge de maquinari', BitLocker es basa en el xifratge de maquinari. En cas contrari, utilitza el xifratge de programari.
A continuació s’explica com canviar del xifratge de maquinari al xifratge de programari amb BitLocker.
Desactiva el xifratge de maquinari BitLocker
- Apagueu completament BitLocker per desxifrar la unitat.
- Obert PowerShell com a administrador .
- Emet l'ordre:
Enable-BitLocker -HardwareEncryption: $ False - Torneu a activar BitLocker.
Si sou administrador del sistema, activeu i desplegueu la política 'Configureu l'ús del xifratge basat en maquinari per a les unitats del sistema operatiu'.
Desactiveu el xifratge de maquinari BitLocker amb la política de grup
Si utilitzeu Windows 10 Pro, Enterprise o Education edició , podeu utilitzar l'aplicació Local Group Policy Editor per configurar les opcions esmentades anteriorment amb una GUI.
com canviar el nom a reddit
- Premeu les tecles Win + R al teclat i escriviu:
gpedit.msc
Premeu Retorn.
- S'obrirà l'Editor de polítiques de grup. Anar aConfiguració de l’ordinador Plantilles administratives Components del Windows Xifratge de la unitat BitLocker Unitats del sistema operatiu. Definiu l'opció de políticaConfigureu l'ús del xifratge basat en maquinari per a les unitats del sistema operatiuaDesactivat.
Com a alternativa, podeu aplicar una modificació del registre.
Desactiveu el xifratge de maquinari BitLocker amb el registre Tweak
- Obert Editor del registre .
- Aneu a la següent clau de registre:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Consell: vegeu com saltar a la clau de registre desitjada amb un clic .
Si no teniu aquesta clau, només cal que la creeu.
- Aquí, creeu un valor DWORD de 32 bits nou OSAllowedHardwareEncryptionAlgorithms .Nota: fins i tot si ho és amb Windows de 64 bits , encara heu d'utilitzar un DWORD de 32 bits com a tipus de valor.
Deixeu les dades de valor com a 0. - Per fer efectius els canvis realitzats mitjançant la modificació del Registre, reinicieu Windows 10 .
Això és.
